Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hackerville, phishing-mail och framtidens skydd

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Många drabbades nyligen av WannaCry och det dyker upp nya ransomware hela tiden. Var skapas de flesta attackerna?

 Det kommer från hela världen men det finns ställen som är lite mer populerade av hemskheter än andra. Det finns hela städer i östra Europa som försörjer sig på att skapa välstånd genom att angripa oss med välformulerade phishing-mail och andra former av sofistikerade attacker där de manipulerar oss att lämna ifrån oss uppgifter, klicka på bilagor eller annat med välskrivna, välformulerade mail och webbplatser.

Ramnicu Valcea brukar nämnas i de här sammanhangen. Hur kommer det sig?

– Det var en fattig stad på ungefär 96 000 invånare och några unga entreprenörer som började testa att sälja viagra och annat via spam och liknande, och det fungerade ganska bra. Sedan utvecklade man det vidare till avancerade phishing-attacker och idag har man en industri där man försörjer hela den här staden som nu vuxit till 130 000 personer. En stad som tidigare var fattig men som idag har massa Tesla-bilar, Lamborghinis och så vidare och har en hel industri som handlar om att på sociala sätt sno oss på våra pengar. De försörjer sig väldigt väl och lever i välstånd genom kriminalitet på nätet, och den staden är ju bara ett exempel.

Tidigare skrattade man åt de här mailen, nu är de väldigt mycket bättre?

– Ja, absolut och vad det gäller Ramnicu Valcea så finns där numera en callcenter-industri med människor som pratar olika språk som de utbildats i, man har anställt lingvister för att trovärdigt kunna angripa företag och organisationer med välutformade mail och webbplatser, så idag är det betydligt svårare att se vad som är ett phishing-mail.

– I Sverige är vi förhållandevis säkerhetsmedvetna och har en aktsamhet men min mission är att vi ska bli ännu bättre för att känna oss trygga. Och det handlar om väldigt mycket pengar, i Hackerville (som Ramnicu Valcea kallas) rapporterades det 2013-2014 att de kommit åt sju miljarder dollar, och det är ju bara ett exempel.

Hur kan man lita på att ett mail är ok?

– En riktigt svår fråga. Men på Microsoft menar vi att vi behöver utnyttja smarta algoritmer, smart AI och utnyttja maskiner på det de är bra på. På så sätt kan vi samla in tonvis med uppgifter varje dygn och där hitta mönster för att identifiera hot som vi inte kunnat detektera tidigare med gamla säkerhetsmekanismer. Vi har investerat i Microsoft Intelligent Security Graph, den fylls varje dag med väldigt mycket data. Utifrån det datat hittar vi små signaler som vi kan skicka vidare ner till andra smarta tjänster runt våra användare och vår användning. Det i sig kan varna när man får ett mail med länkar i och berätta att man är på väg till en sida som är känd för att sprida elakheter.

– Plocka ut bilagorna, är det elaka bilagor? Då kan vi ta hand om dem och meddela användarna att vi sett elakheter. Du får aktivt hämta dem om du vill, men då tar du en risk. Så vi låter maskinerna göra det de är bra på och agera på algoritmerna i realtid, användaren behöver inte ens meddelas utan det här sker i bakgrunden. Det är vägen framåt.

16 juni 2017 Uppdaterad 20 juni 2017 Reporter Fredrik Adolfsson säkerhet Foto Fredrik Kron

Rekommenderad läsning

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

Phishing Teams (1)

Nätfiske med Teams

28 okt 2020 säkerhet

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

coronavirus1.jpg

AI mot corona

10 feb 2020 digit

Aktörer i både USA och Kina använder sig av AI och maskininlärning för att stoppa spridningen av coronaviruset. Samtidigt utnyttjar hackare allmänhetens ökande oro genom phishing-mejl med farliga länkar. 

livboj ligger på vattenytan.jpg
ett samarbete med ibm

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.

ett par storskor utanför ett campingtält i gryningen.jpg

Med identitet som tjänst

16 nov 2018 säkerhet

I takt med att data om oss och våra vanor läggs på hög, blir det också avgörande för bolag att ta tillvara data för att driva affärer. Kopplar man på en smart algoritm blir identitet en tjänst som kan utnyttjas för att skräddarsy sitt erbjudande utifrån den person man riktar sig till.

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren.