Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Cisco: Mjukvaran hotar säkerheten

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Text Fredrik Adolfsson Foto adobestock 13 december 2017 säkerhet

people-in-city.jpg

 Man kan se att överallt där det finns mjukvara finns det sårbarheter, vilket också hackarna utnyttjar, säger Martin Lee på Cisco. 

Martin Lee är manager för Cisco Talos outreach. Talos är Ciscos cybersäkerhetsorganisation som arbetar med att skydda kunder från hot genom att utveckla nya tjänster och de försöker hela tiden att ligga före hackarna. Tre vanliga frågeställningar de ställer sig är: Vad är på gång nu, vad är de senaste sårbarheterna och vad kommer härnäst?

 Hackervärlden är i konstant förändring och har varit så de 20 åren jag har arbetat med den. En anledning till det är att tech i sig fortsätter förändras. Varje dag ökar antalet enheter ute på marknaden och antalet uppkopplingar till internet, vilket självklart också ökar attackytorna.

Data ett viktigt redskap

I och med den generella teknikutvecklingen som ständigt sker så förfinas också Talos och Martin Lees arbete. En av de stora förändringarna i arbetet mot “the bad guys” är användningen av all data - den var inte möjlig förut.

 Genom analyser av all data har vi de senaste åren i mycket högre grad kunnat identifiera vad hackarna gör, var de håller hus och vad som är på gång. Det har förbättrat vår skyddsnivå betänkligt, och vi kan ofta blocka potentiella attacker innan de hinner få rejäl spridning.

 Att vi har blivit bättre har ju också lett till att hackarna mer eller mindre varit tvungna att utvecklas. På ett sätt är ju det faktiskt en succé för oss. Men de kommer ständigt på nya sätt att hacka och distribuera sina virus.

2017 ett förödande år

Trots att skyddet från Talos och andra säkerhetsföretag blivit bättre de senaste åren så har 2017 varit ett helt förödande år vad gäller cyberattacker. I och med WannaCry i maj så var återkomsten av självförökande malware - ransomworms - ett faktum, något som varit ytterst ovanligt sedan Conficker 2008. 

– Där har vi fått lära oss en läxa. Ransomworms hade nästan blivit glömda, och det var nog ett uppvaknande för många att se hur destruktiv en sådan mask kan vara. Vi har också fått se Petya som inte spreds genom infekterade mejl utan genom logistikkedjan - man laddar ner en legitim mjukvara på en hemsida och bakom den väntar en elakartad del av malware. Det var ett väldigt annorlunda tillvägagångssätt.

Enligt Martin Lee kan ökningen av attacker och hot under 2017 delvis bero på Moores lag, eller kanske snarare bristen på den. Där kapaciteten för hårdvara fortfarande fördubblas vartannat år så har inte samma utveckling alls skett när det handlar om mjukvara.

 Mjukvara är synonymt med sårbarheter. Hackarna fortsätter att utveckla verktyg för att attackera mjukvaran. Där är vår roll på Talos att researcha fram hur de gör detta och genom data spåra attackmönstret. Sakta men säkert kan vi då göra skillnad, vi blir bättre varje dag men arbetet kommer inte gå över en natt.

Tror du att utvecklingen med ett ökat antal av attacker kommer fortsätta även 2018?

 Ja, jag tror att vi kommer se fler attacker likt WannaCry då de är helt förödande för oss och väldigt bra business för hackarna. Vi kommer också se fler attacker såsom Petya där de använder logistikkedjan som metod. Men man ska inte vara rädd, teknologin utvecklas konstant och det finns mycket vi kan göra. Vi ska inte låta hackarna vinna.

Du som har arbetat med säkerhet i 20 år, när kommer du känna dig klar?

 Mitt mål är att göra mig själv överflödig, det här jobbet borde inte existera. Jag hoppas att mina barnbarn kommer känna samma skepsis över att vi i denna tid inte kunde säkra våra datorer som du och jag gör när vi tittar tillbaks på häxor som bränns upp eller något annat hemskt.

Tror du att den dagen kommer?

 Det får vi se…

Rekommenderad läsning

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

wang dong 960 640.jpg wang dong 960 640.jpg wang dong 960 640.jpg

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

magnus skold 960640.jpg magnus skold 960640.jpg magnus skold 960640.jpg

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot. 

Cisco: Se upp för spam och höga kostnader

1 feb 2017 säkerhet

folksamling 960640.jpg folksamling 960640.jpg folksamling 960640.jpg

Ciscos årliga säkerhetsrapport har kommit och i år innehåller den mycket nytt. Bland annat kom det fram att 20 procent av företagen som blivit utsatta för intrång tappat kunder på grund av detta och 30 procent har förlorat intäkter.