Ingen går säker för skadlig kod

| Av Dagmar Forne | Tipsa redaktionen

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

 Under säkerhetsföretaget Check Points möte i Stockholm i september gavs inblickar i cyberkriminellt tänk och insikter om hur man kan stoppa ännu okända hot.

Under 2016 ökade antalet ransomwareattacker med 60 procent och prognosen för 2017 är att attackerna femdubblas jämfört med föregående år. Det nya greppet är att infektera så många system som möjligt med kod som krypterar alla filer. För att få tillbaka sin data tvingas de drabbade betala stora pengar för att få sina filer upplåsta. En övervägande majoritet, 80 procent, betalar i hopp om att få tillbaka sin egen data. Det handlar om mycket stora summor, och betalningen sker oftast i den digitala valutan bitcoin, något som gör lösensummorna ospårbara.

Spionage och pengar
Bakom attackerna ligger antingen cyberkriminella som är ute efter pengar eller statliga cyberagenter som har en helt annan agenda. Statliga sponsrade cyberagenters mål är kritisk infrastruktur, stora företag och höga chefer. De är inte ute efter pengar, utan deras verksamhet kan snarare betecknas som spionage och cyberkrigföring. En viktig sak att påpeka är dock att ingen går säker, säger Nathan Shuchami, chef för Check Points utvecklingsavdelning, som arbetar med att skapa så bra skydd som möjligt mot infektion av skadliga koder.

Han framhåller att kriminella attacker förr mest gjordes mot större företag och organisationer. I dag är alla, från enmansföretagaren till den globala logistikjätten utsatta. Han nämner vårens wannacry-attacker och det så kallade Petya som visade sig inte vara en ransomware utan som sedan kom att kallas Nonpetya eftersom det uppträdde annorlunda.

Nonpetya hade sitt ursprung i Ukraina och var troligen utskickat av en statlig cyberagent med avsikten att skada vitala samhällsfunktioner i landet, men det spreds snabbt till väst via ukrainska företag, berättar han. Antingen det var avsiktligt eller ej orsakade det stor skada på det globala rederiet Maersk. Eftersom information försvann var det ett antal order som inte kunde fullföljas. Det ledde till att kvartalsrapporten för andra kvartalet i år belastades med 200 miljoner dollar i förlorade intäkter.

Nathan Shuchami berättar att det var det var första gången en attack från en cyberagent massinfekterade i den skalan.

Chefer luras
En sofistikerad form av phishing, whailing, är ett nytt sätt att stjäla information. Det går ut på att man skickar mejl som ser ut att komma från en överordnad eller från en annan betrodd avsändare och be om kritiska uppgifter.
En annan pest är så kallade fake deamons, att företaget få en faktura från en känd leverantör där det står Vi har bytt bank och ett nytt bankkontonummer. Efter några veckor kommer ett krav från den riktiga leverantören

Han förklarar att konventionella anti-virussystem och anti-spam i dag klarar att upptäcka cirka 45 procent av attackerna. De mer sofistikerade metoderna fångas inte med konventionella medel.
Det finns många vägar in i systemen:
Infekterade appar, nätverksattacker, sms phishing, hackade övervakningssystem, uppkopplade vardagsprylar som tv-apparater, robotdammsugare och sårbarheter i Mac OS är några.

Nathan Shuchami betecknar dock medarbetares mobila verktyg som telefoner och surfplattor som ett öppet fönster in i organisationen. Vill du ta dig in i en organisation gå via mobilen. Många tror att mobilen är säker, men de som har onda avsikter vet att mobilen är ett lätt sätt att ta sig in, säger han.

Helhetslösningar skyddar
För att stoppa attackerna gäller det att inte skruva ihop en lösning för varje nytt hot som kommer upp. Det - menar Nathan Shuchami är ett garanterat sätt att hamna på efterkälken.
Nej nu gäller det att bygga säkerhet som täcker alla ytor och alla olika sätt att komma in.

Effektiv säkerhet ska kunna stoppa attacker redan i sin linda, innan de hunnit ställa till skada, säger han och framhåller att det handlar om att skapa en både enklare och mer skyddande arkitektur. Eftersom en attack kan börja var som helst, exempelvis med infekterade usb-minnen eller en hackad luftkonditionering måste man bygga säkerhet i flera lager, säger han.

Visst har konventionella antivirus och antispam-skydden sin givna plats, men man måste också använda funktioner som blixtsnabbt spårar och oskadliggör skadliga koder kompletterat med funktioner som kan spåra en attack bakåt så att den går att utreda.
Det finns mycket att göra, säger han, men det fordrar att företagens ledningar engagerar sig. IT- säkerhet är inte bara något som delegeras till IT-avdelningen och som ses som en kostnad. På ledningsnivå bör man inse att säkerhetsbrister kan skada företaget illa och även bidra till att göra världen mer osäker.

Dessutom, säger han till sist, blir ett heltäckande säkerhetssystem en bra bit billigare än ett lapptäcke av mer eller mindre aktuella punktmarkeringar av olika system.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

"Akademiska poäng i säkerhet har varit efterfrågat"

Hallå där... Lotta Eriksson, ansvarig för säkerhetsutbildningarna på Företagsuniversitet som lanserar flera nya säkerhetskurser nästa termin.

Organiserade brottsligheten blev av med 128 miljoner kronor i fjol

Tusentals poliser i upprop för högre lön

Confidence skriver avtal med stort bostadsföretag

Trotjänaren Kruts sista dag

Narkotikasökhunden Krut har gjort en samhällsnyttig insats värd 89 miljoner kronor. Men nu, vid 11 års ålder, är det dags för Tullverkets äldsta vovve att gå i pension.

Polisens Twitterkonto väcker känslor

Nyhetsbrev

Kortsiktig IT-säkerhetsfilosofi i svenska företag

En av tre beslutsfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

Arkiv
1

Debatt: Kommersiell verksamhet står inte i konflikt med engagemang för trygghetsfrågor

"Mina kritiker hävdar att jag springer aktieägarnas ärenden. Men jag ser helhjärtat bara fördelar för Sveriges medborgare om vi vågar kombinera vinstdrivande säkerhetsföretag med myndigheter", skriver Securitas vd Joachim Källsholm, i en debattartikel för Skydd & Säkerhet.

Anders Thornberg debuterar som Sommarpratare

"I jakten på fler poliser glömmer politikerna de alternativ som finns"

Ett effektivare samarbete mellan polis och privata säkerhetsaktörer. Så vill Säkerhetsbranschens vd, Joakim Söderström, vässa modellen för ett säkrare Sverige.

MIT-forskare ett steg närmare superkraften

Skriver ramavtal med Uppsala kommun

Hennes IT-säkerhetsföretag värt två miljarder

Svenska kamouflagejätten startar user group

Barracudas nya user group lockar representanter från 16 länder. Första mötet hålls nu på onsdag på försvarsmässan Eurosatory i Paris.

De köper irländsk larmleverantör

"Kompletterar vårt erbjudande på den irländska marknaden", säger vd:n Nico Delvaux.

GWS rekryterar från ledande leverantör av travel risk management

Morgan Johanssons giv för att skydda havsgränsen

Föreslår en ny kustbevakningslag för att bekämpa brottsligheten till sjöss.

Nokas får ny order för kontanthantering

Stal ur butikernas kassaskåp - döms till två års fängelse

Den anställda försökte dölja sitt brott genom att manipulera kassasystemet med falsk pant och rabatter.

"Hotrisken för människor i tjänst har blivit värre"

– Hot och våld i tjänsten sprider sig tyvärr, olycksrisken har alltid varit den samma men hotrisken blir bara värre, säger Axel Groups vd Johannes Jacobsson.

Klart: Största totalförsvarsövningen på 30 år

Nokas skyddsklassade larmcentral invigd

Tjockare plåt i väggarna, högre klassning på fönstren, speciell plåt i slussdörrarna.

Skandalbolaget begärs i konkurs

Nytt toppnamn lämnar Palo Alto Networks

Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Fortsätter skydda Farsta Centrum

Göran Ekström vikarierar som chef för Tullverket

AddSecure förstärker inom IoT

Securitas slår Volvo, H&M och Ericsson

Bravida stärker positionen i Mälardalen

Ensamagerande största terrorhotet

Ökat förtroende för Säkerhetspolisen

Se alla Företagens egna nyheter

Sänd till en kollega

0.142