Rainbow cake

Den tryckta upplagan av Datormagazin rymmer mycket, till exempel fasta avdelningar där du bland annat återfinner en säkerhetskrönika i varje nummer. Den du kan läsa nedan publicerades i nummer 4-2017.

Jag tänkte i månadens krönika sammanfatta lite av mina spaningar och rekommendationer inför säkerhetsåret 2017. Jag börjar med förra årets hetaste samtalsämne i vår bransch – ransomware. Under hela 2016 har det löpande rapporterats om att ransomware ökar både vad gäller olika typer och avseende attacker. En sammanställning från vårt eget globala labb visar att ransomware ökade med hela 752 procent, vilket antas ha resulterat i kostnader för drabbade företag på i runda slängar 9 miljarder svenska kronor (globalt). Och när vi tror att vi har läget under kontroll, så kommer nya än mer sofistikerade metoder. Senaste månaden har vi exempelvis sett att ransomware sprids via Dropbox-länkar.

Sverige är mest drabbat av ransomware i Norden: 55 procent av alla ransomware-attacker på de nordiska breddgraderna sker här.

Men den stora förändringen som jag ser framöver är att ransomware som metod kommer att flyttas från klienter till servrar. Det enkla skälet till det stavas pengar. För vad är företagets samlade databaser med produkt-, kund-, sälj- och marknadsinformation värt? Förmodligen åtskilliga miljoner. Det betyder också att vi behöver bredda säkerhetstänket, inte enbart flytta det.

Varning för Linkedin

Företeelsen med falska mejl som ser ut att komma från en kollega, ofta VD:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor. Vi får rapporter nästan dagligen från företag som är drabbade.

Det bedragaren gör är att undersöka ett företags olika roller och VD:s eller en annan hög chefs namn, titel och e-postadress. För att sedan ta reda på kontaktuppgifterna för ansvarig för fakturahantering på ekonomiavdelningen. Här vill jag höja ett litet varningens finger för alla okända människor som du aldrig hört talas om eller träffat, och som försöker ”connecta” med dig på Linkedin. På så sätt får personen tillgång till allt den behöver i form av e-postadress, mobilnummer och titel och kan därefter skapa ett e-postmeddelande med en väldigt snarlik mejladress som sedan kan användas i detta syfte.

Drivkraften bakom VD-mejlen är förstås också pengar, och enligt vår egen statistik från 2016 genererar en sådan falsk faktura i genomsnitt 1,2 miljoner svenska kronor.

Se upp för insticksprogram

År 2016 sattes återigen ett nytt rekord i antalet identifierade programsårbarheter. Toppar listan gör Adobe Acrobat Reader DC och Advantechs Webaccess. En an an utveckling är att sårbarheter i Apple mjukvara fortsätter att öka, medan de minskar hos Microsoft.

Men allt är inte mörkt på säkerhetshimlen. Vad som har hänt under 2016 är att antalet så kallade exploit-kits minskade dramatiskt till följd av att ryska myndigheter lyckats identifiera och arrestera ett 50-tal personer som låg bakom utvecklingen av ”Angler”. Gruppen tros sedan 2011 ha tillskansat sig 45 miljoner dollar genom att angripa banker och finansiella institut med sitt raffinerade program.

Tänk bilsäkerhet

Bilden och känslan vi har är att som IT-säkerhetsansvarig är man alltid ett halvt steg efter. Trots patchar, uppgraderingar, endpoint-lösningar och backuper så räcker det ändå aldrig riktigt till. Och det finns inte en magisk formel som är lösningen på alla problem. Men det går att bli bättre.

Vill man komma så nära den heliga säkerhetsgraalen som det bara går 2017 så är det lager på lager som gäller. Tänk på hur bilar är uppbyggda, de har inte bara bromsar, utan även antisladd, ABS, krockkuddar, säkerhetsbälten och listan kan numera göras väldigt lång över parallella säkerhetssystem.

De senaste åren har dessvärre mycket av säkerhetstänket flyttats till klienterna, och när vi ser infektioner på klienterna ligger det nära till hands att allt fokus hamnar där. Men innan infektionen hamnat hos användaren har den ofta missats av både e-post- och webbskydd. Vi behöver också ständigt uppdatera medarbetarna om vilka rutiner som gäller. Om alla andra skydd brister är det alltid den mänskliga faktorn som avgör om en falsk faktura ska betalas eller om en misstänkt ransomware-länk är på väg att aktiveras.

 

Johan Jarl

Säkerhetsexpert, Trend Micro

Skriv ett svar

Skriv din kommentar
Ange ditt namn här