– Men i framtiden kan vi hamna i knepiga dilemman. Från och med den första januari kan finska polisen infektera datorer helt lagligt i övervakningssyfte. Hur ska vi agera om vi stöter på kod av det slaget? Vi har många knepiga frågeställningar att fundera på framöver.
Polisen blir hackare
Mikko Hyppönen är förvånad över hur fort myndigheter och säkerhetstjänster världen över gått mot att använda till exempel skadlig kod och rootkit i sin verksamhet. För tio år sedan fanns de inte där alls, och nu använder även polisväsendet i allt större utsträckning de här metoderna.
– Att lyssna av en telefon eller internetuppkopplingen kommer du inte så långt på längre. De måste infektera datorn för att komma åt information av värde.
Hyppönen är känd som en stark integritetsivrare och har kraftigt kritiserat övervakningen som bland andra NSA bedriver. Men vad gör egentligen en chefsforskare i övrigt på dagarna?
– Jag är alltid mellan möten och e-post. I dag har jag två möten med partners, en fransk och en japansk telekom-operatör. Imorgon flyger jag till Budapest för att hålla en workshop om spionattacker och på onsdag är det egna efterforskningar som gäller. Just nu jobbar jag med att ta fram en hotbild för 2016.
Projektorn visar läget just nu, 167 967 exemplar av skadlig kod har hittats senaste dygnet. Mikko Hyppönen är oftast uppkopplad på det orangea nätet, där koden förvaras och genomsöks.
Det blir många resdagar per år och Mikko Hyppönen står ofta på scen, inte sällan i stora sammanhang.
169 322. Ytterligare ett hundratal exemplar har inkommit.
– Exemplar är egentligen ett lustigt ord, för ett unikt virus kan infektera många filer vilket skapar många unika exemplar. Dessutom finns det trojaner som byggs baserat på efterfrågan från den attackerande server, så kallad server-side polymorphism, säger Sean Sullivan.
– Våra robotar kan hämta in många exemplar från en sådan server, men varianterna är inte lika viktiga som familjen. Vi ser många tiotals miljoner exemplar varje år nu, miljoner nya varianter och tusentals nya familjer.
Så vad kan vi vänta oss mer av i framtiden? Forskarna har en tydlig bild: skadlig kod som håller dina filer gisslan, så kallad ransomware, är ett tilltagande hot.
– Jag tror det är så, eftersom virtuella valutor, som bitcoin, gör det lättare för utpressare att få betalt. Så i stället för att installera en bank-trojan och försöka komma åt en persons bankkonto, vilket är ganska mycket jobb för lite pengar, så börjar kriminella nu fokusera mer på utpressning. Då behöver man inte ta sig runt bankens säkerhetssystem och risken att åka fast är begränsad, säger Sullivan … med en blinkning.
