Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

IoT är årets största hot

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Text Fredrik Adolfsson Foto F-secure 19 mars 2018 säkerhet

Mikko_960x640.jpg

Mikko Hyppönen, forskningschef på F-Secure.

– Ingen förutspådde WannaCry och Petya förra året. Nu vet vi att de båda var statliga operationer, WannaCry från Nordkorea och Petya från Ryssland, men de båda såg ut som normala ransomware. Det har vi aldrig sett förut. Petya är den största säkerhetsincidenten i historien, och då räknar jag in alla former av hackande. Inget har kostat så mycket som Petya, säger Mikko Hyppönen forskningschef på F-Secure.

Strategi säkerhet 2018

Strategi säkerhet äger rum för första gången 19 april i Epicenter i Stockholm. 

Eventet beskrivs som en mötesplats där säkerhet står i fokus, och som samlar beslutsfattare från samhällets alla aktörer. Det anordnas för att kraftsamla och strategiskt ta nästa kliv för ett säkrare Sverige.

Mikko Hyppönen är en av många talare. Några andra är Tobias Ander från Transportstyrelsen, Predrag Mitrovic från Microsoft, Christoffer Callender, McAfee och Johan Jarl, Trend Micro. 

Anmäl dig till dagen här. 

Mikko Hyppönen har arbetat med säkerhet sedan 1990 och ser många förändringar jämfört med tidigare. En specifik skillnad är att allt numera är så oförutsägbart och att det inte går att förutspå vad som väntar.

– Det gäller inte minst utvecklingen med organiserad kriminalitet utförd av militära extremister och terrorister.

Trots att framtiden blir allt svårare att förutsäga, både i Sverige och globalt, ser Mikko Hyppönen en allt vanligare attackyta framöver. På samma sätt som ransomware var det stora hotet förra året är IoT den stora attackytan 2018. En anledning till det är att antalet IoT-enheter blir allt fler. Men en annan, minst lika viktig, är att konsumenterna än så länge inte bryr sig om säkerheten i sina uppkopplade prylar.

Alla söker bara efter det lägsta priset. Varför skulle då leverantörerna satsa på säkerhet?

Mikko Hyppönen , forskningschef, F-Secure

– När man köper en smart tvättmaskin, dammsugare eller vad det kan tänkas vara så frågar alla bara efter det lägsta priset, så varför ska då leverantörerna satsa på säkerhet. Det vore en väldigt dålig affär. Det som kan ett bli ett uppvaknande är om några hackar din smarta dörrklocka och malware kommer in i alla hushållets enheter och det påverkar hela familjen. Då kommer folk att börja bry sig.

Är hotbilden inom säkerhet lika i hela världen eller ser det olika ut i Sverige och Finland jämfört med andra delar av världen?

– Generellt så ser det rätt lika ut. Internet har ju inga landsgränser och de flesta attackerna går bara ut på att personer vill få tag i pengar. De bryr sig inte om du har ett svenskt eller vietnamesiskt kortnummer. Däremot finns det ju stora skillnader var i världen attackerna är mest lyckade.

– Norden och Europa har en generellt mycket bättre säkerhet och beredskap än exempelvis stora delar av Asien, Afrika, Mellanöstern och Sydamerika. Vi har ofta de senaste operativsystemen medan det är vanligt att i Sydamerika fortfarande använda Windows XP. Det finns stora tekniska skillnader vilket innebär att Sverige och Finland har bland de renaste nätverken som finns. Sen har vi också problem, men mindre än andra länder.

Till Sverige i april

Den 19 april kommer Mikko Hyppönen till Sverige och keynote-talar på Ateas nya säkerhetsevent Strategi säkerhet 2018. Även där är IoT och den nya hotbilden ett av ämnena han har tänkt prata om. Hur hus, arbeten, fabriker, kraftverk, bilar och så vidare nu styrs av datorer. Mikko menar att han länge trodde att hans jobb handlade om att säkra datorer men det stämmer inte längre.

Mitt jobb handlar inte om att säkra datorer, det handlar om att säkra samhället.

Mikko Hyppönen , forskningschef, F-secure

– Det handlar om att säkra samhället. Att säkra nätverk och försöka hålla hackare ute räcker inte längre, utan man måste också upptäcka och svara på attackerna när hackarna väl är inne. Ett lager som har alarm i fönstren och dörrarna kan ha en fördel av att även ha rörelsedetektorer inomhus ifall någon ändå kommer in - så måste vi göra med nätverken också. Om någon kommer in så ska vi kunna upptäcka det och svara på attacken och där måste det till en förändring.

Slutligen, tror du att det svenska valet i höst kan vara intressant för hackare?

– Ja, att demokratiska val kommer bli påverkade av andra länder via internet är något vi kommer att få vänja oss vid.

Något som Sverige borde förbjuda är de skräddarsydda meddelandena på sociala medier. De är byggda så att annonsörer kan köpa helt personsspecifik reklam och få personer att rösta, vilket är en dålig och farlig idé. Tidigare fick varje väljare samma meddelanden från kandidater men så ser det ju inte ut på sociala medier idag då informationen baseras på din profil. Väljare tror att de ser samma reklam men i själva verket ser ingen samma sak som någon annan och det är farligt och borde förbjudas.

Fyra tips till företag att förbättra sin säkerhet:

  1. Företag borde rannsaka sig och ställa frågan: Varför är vi ett mål för hackare? Vilka gillar oss inte och vill stjäla våra pengar och hemligheter? Där är självklart svaren olika beroende på vad man arbetar med, men att se sig själva ur det perspektivet är viktigt.
  2. Skapa en backup-kultur. Mot exempelvis ransomware är det viktigt att ni som företag kan återställa er data. Testa backupen praktiskt och skaffa en backup på din backup.
  3. Se till att uppdatera allt frekvent genom hela företaget. Det gäller inte bara datorer, telefoner och servrar utan även applikationer och dylikt. Det räcker inte att ha den senaste versionen av Windows om exempelvis Office 365 inte är uppdaterat - allt måste vara det.
  4. Utbilda din personal om hur man klarar av tekniska problem, vad social engineering är, vad vd-mejl innebär och så vidare.

 

Rekommenderad läsning

Jakten på säkerhet

23 apr 2018 säkerhet

mikko1.png mikko1.png mikko1.png video

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Voister 1 år

Digitaliseringens mörka sida

30 maj 2017 säkerhet

Krönika_säkerhet_960x640.jpg Krönika_säkerhet_960x640.jpg Krönika_säkerhet_960x640.jpg

Ransomware-ligor, digitala spioner och rovdjur av olika slag – i digitaliseringens kölvatten surfar fula fiskar. Voister har under sitt första år bevakat även branschens skuggsida och hur du skyddar dig. 

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Modio har koll på IoT-säkerhet

13 okt 2017 säkerhet

smart hem 960640.jpg smart hem 960640.jpg smart hem 960640.jpg video

Gartner spår att drygt 20 miljarder enheter kommer att vara uppkopplade 2020. Det ställer helt nya krav på säkerhet i smarta hem och arbetsplatser, vilket är företaget Modios kärnverksamhet.