Update: Blackmail og bots

Nyt sagsanlæg mod Google fra tyske mediehuse – Robotterne har været på overarbejde efter offentliggørelsen af Shellshock.

Sagsanlæg mod Google

Hen over sommeren havde Googles topchef, Eric Smith, møder med flere europæiske toppolitikere.

Eric Smiths ærinde var at tage til genmæle over for det massive angreb på Googles blomstrende europæiske forretning, som en række mediehuse med den tyske Springer-koncern i spidsen har iværksat.

Google har en markedsandel for internet-søgning i EU-landene på over 90 pct., og det får forståeligt nok alarmklokkerne til at ringe hos mange politikere.

Nogle af de store mediehuse i EU mener, at Google misbruger sin dominerende position på markedet til at undergrave deres forretning.

Det sker ifølge kritikkerne på to måder.

  1. Google sætter sig på en voksende andel af reklameindtægterne i den europæiske mediebranche og fjerner dermed det økonomiske grundlag for de traditionelle, nationale mediehuse.
  2. Google gør uretmæssig brug af det indhold, som de traditionelle medier har produceret. Det sker ved at Googles søgeresultater viser et lille uddrag af de artikler, der kommer frem ved en søgning på en bestemt begivenhed.

Det er en speget affære, hvor der både er økonomi, politik og følelser på spil i den helt store stil.

Men et af problemerne i hele denne sag er selvfølgelig, at mediehusene også får leveret en masse trafik fra Google, når deres artikler dukker op i søgninger, og at denne trafik også giver mediehusene indtægter.

Dilemmaerne kom helt op til overfalden i sidste uge, hvor en stor gruppe mediehuse i Tyskland gik til domstolene og formelt lagde sag an mod Google.

Google reagerede prompte fra sit hovedkontor i Hamburg med dybe beklagelser, etc., etc. – og så fjernede Google i øvrigt alle uddrag fra artikler, der stammer fra de mediehuse, der deltager i sagsanlægget.

Søgeresultater viser nu kun overskriften på artikler, der stammer fra de sagsøgende virksomheder, mens der stadig vises både overskrift og uddrag på de artikler, der stammer fra mediehuse, der ikke deltager i sagsanlægget.

Denne forskelsbehandling har nu fået de sagsøgende mediehuse til at anklage Google for blackmail.

Se også det tidligere indlæg om politik og Skyen i EU

Bots på overarbejde efter Shellshock

Den hidtil største sikkerhedsbrist på internettet blev offentliggjort for snart to uger siden under betegnelsen ”Shellshock”, og siden da har hackernes robotter – kaldet bots – været på seriøst overarbejde.

Bots opererer i det skjulte fra hackede servere, hvor de er blevet installeret efter succesfulde indbrud.

Sikkerhedsfirmaer har også haft travlt efter offentliggørelsen af “Shellshock”, blandt andet med at analysere, hvordan trusselsbilledet har udviklet sig, dag for dag.

Onsdag den 1. oktober var status, at der i den forløbne uge var blevet gennemført over en milliard Shellshock-angreb, primært rettet imod webservere.

Hovedparten af angrebene kommer fra bots, og har øjensynligt først og fremmest haft til formål at få installeret endnu flere skjulte bots på fremmede maskiner.

Hvis bare 1 pct. af angrebene har været succesfulde, så er der på den første uge med Shellshock blevet installeret 10 millioner nye, skjulte robotter på fremmede servere rundt omkring i verden.

Når først bots er blevet installeret, kan de bruges til mange forskellige former for angreb.

Et af de meget udbredte angrebsmål er reklamer på nettet.

Her indgår bots i et vidtforgrenet samarbejde, som går ud på at få registreret millioner af klik på reklamer, hvor hvert klik genererer penge til skjulte websites, der ejes af dem, der kontrollerer robotterne.

Det antages, at omkring halvdelen af alle klik på reklamer på nettet kommer fra bots, så det er millioner af dollars, der er på spil.

Bots bruges også til at gennemføre angreb, der har til formål at bryde ind på servere og installere nye bots, for på den måde at forøge slagstyrken, sådan som det er set i forbindelse med Shellshock.

At dette sker med stor succes, kan blandt andet ses af, at antallet af angreb stiger år for år.

I en ny rapport fra PwC anslås det, at antallet af angreb i 2014 er steget med 48 pct. i forhold til året før, og at der nu gennemføres over 120.000 angreb i døgnet.

PwC’s analyse er gennemført før opdagelsen af Shellshock, og situationen er p.t. langt værre end det fremgår af rapporten.

Samtidig viser PwC-rapporten, at de fleste virksomheder inden for det seneste år har skruet ned for deres sikkerhedsbudget.

”Mange virksomhedsledere savner forståelse for omfanget af denne trussel”, siger en af PwC’s sikkerhedseksperter i forbindelse med offentliggørelsen af rapporten.

Se også det tidligere indlæg om Shellshock

PwC-rapporten: “The Global State of Information Security® Survey 2015”
“Survey respondents in 2014 report that the number of detected incidents soared to a total of 42.8 million, a 48% leap over 2013. This increase comes at great cost: Total financial losses attributed to security compromises increased 34% over 2013.”