Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

En ny säkerhetsvärld

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Text Fredrik Adolfsson Foto Adobestock 4 september 2018 säkerhet

bilkrasch-sakerhet-960640.jpg

Rik Ferguson började med att berätta att han tror 5G kan komma att bli de kommande årens största förändringsfaktor.

– Ingen har en helt klar idé av vad det innebär än, men något vi vet är att det kommer att minska fördröjningar, öka hastigheten, möjligheterna och kraftigt förändra hur vi upplever teknologi idag. Det handlar om så mycket mer och annorlunda uppkopplad teknik som ligger långt utanför det internet som vi vet om idag.

Det kommer framöver att leda till nya hotmiljöer och lagar och GDPR är bara början, menar han. Ett nytt attackområde som redan slagit igenom med dunder och brak är kryptokapningar. Dessa har ökat med 956 procent på ett år, vilket enligt Rik Ferguson är fullt rimligt eftersom risken är låg och vinsten är stor.

– Det går att flyga under radarn när de man stjäl ifrån är ofta små företag på tre till fyra personer som ofta är helt utan erfarenhet av säkerhet.

Machine learning mot vd-mejl

Växer gör också så kallade vd-bedrägerier. 2016 låg de sammanlagda globala kostnaderna för detta på 3 miljarder dollar, men redan under första halvåret 2018 ligger siffran på 12,5 miljarder dollar. För att skydda sig mot vd-bedrägerier har Trend Micro en machine learning-lösning, men det är samtidigt viktigt att ha alla processer på plats och att de följs för att undvika angrepp.

– Börjar du skicka iväg 10 dollar utan att någon verifierar så kan du nästa gång skicka iväg 500 000 dollar. Att ha processer som man aldrig rundar är jätteviktigt.

– Trend Micro har även en ML-lösning som analyserar ditt mejlskrivande. Hur långa mejl du skriver, hur många verb och adjektiv du använder, vilka tider du mejlar under dagen och så vidare. Misstänker lösningen att något är fel så skickas en varning till lämpliga personer på företaget. Vad jag vet är vi ensamma på marknaden om en sådan här lösning.

Slut på ransomware?

Vad det gäller ransomware har attackerna gått upp med 3 procent men antalet unika ransomware-familjer, vilket är en indikator på hur många kriminella grupper som är aktiva, har faktiskt gått ner med 25 procent. Det ser Rik Ferguson som ett tecken på att hackarna kanske har tappat intresset för tillvägagångssättet och att det kanske inte är lika lönsamt längre.

– Det kan betyda att vi har blivit bättre på att skydda oss mot dem, men vi måste också veta att minskningen kommer från en väldigt hög siffra och även om det är en nedgång så är ransomware inte borta. Vem trodde för 18 månader sedan, innan Wannacry kom, att malware skulle slå hårt igen?

– Något som kan komma att explodera framöver är dock ransomware genom leverantörskedjor, som exempelvis Notpetya förra året. Då var de bara ute efter kollektiv skada och flera stora företag förlorade mycket pengar. Det är alldeles klart att hackarna numera inte bryr sig alls om vilka som drabbas.

Autonoma terroristattacker

Framöver tror Rik Ferguson att autonoma cyber- och terroristattacker kan komma att bli vanligare. Vad gäller det förstnämnda så sätter man ihop en AI så kan den sköta det mesta av jobbet men i maskinfart.

– Du ber AI:n hitta några nya offer inom ett visst område, med flera sårbarheter som du kan utnyttja. Sedan är det bara att sitta och vänta på att listan med säkerhetshål fylls. Även skyddet kommer ju att skötas genom AI, så cyberkriget kommer att ske mellan maskin och maskin.

– Något som kanske fortfarande ligger lite längre fram, men som ändå är en tänkbar företeelse, är terrorism via självkörande bilar. För vad är bland de vanligaste tillvägagångssätten för terrorister nu? Jo, bilar och lastbilar. Därför måste säkerhet vara prio i all utvecklingen, för om det går fel är så är sådana scenarion alltför extrema och ett hot mot alla.

Rik Fergusons säkerhetstips

    1. Försök vara ett steg före. Trycker jag på den knappen, vad kan hända då? Hur kommer egentligen hackare in i vår infrastruktur?
    2. Har du inte tid att checka av allt på hela företaget så se till att någon annan gör det, oavsett om det är människor, machine learning, eller något annat.
    3. Lyssna är att lära.  Det är som Dalai Lama sade: Att prata är bara att repetera saker man redan vet. Så lyssna på och lär av varann.
    4. Säkerhet är inte en destination utan en resa. Det är också resa som man aldrig når fram på. Ha absolut mål på vägen men du måste veta om att du aldrig blir färdig.
    5. Säkerheten ska vara affärsfokuserad. Det ska göra företaget mer effektivt, inte stoppa det. Klaga inte på att resten av företaget inte förstår säkerhet, se bara till att säkerhet förstår företaget.

Rekommenderad läsning

vd-mejl-trend-micro-960640.jpg

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

manniskor-i-konferenshall-i-rorelse.jpg

Kulmen för ransomware

4 jun 2018 säkerhet

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

dolda-cyberattacker-okar.jpg

Dolda cyberattacker ökar

29 aug 2018 säkerhet

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

it-hot.jpg

Största it-hoten 2018

6 dec 2017 säkerhet

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

hängmatta.jpg
video

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

euriocoins-960640.jpg

Säkerhetshot mot controllers

3 dec 2018 säkerhet

Cyberattacker för att komma åt bankkontouppgifter är ett av de snabbast växande säkerhetshoten, där skadlig programvara, trojaner, används för att ta reda på användarens lösenord och andra uppgifter som rör bankkonton. Fokus för attackerna är företagens ekonomiansvariga.

folk åker fartfyld berg-o-dalbana.jpg
video
Ett samarbete mellan Trend Micro och Voister

Sitt säkert med SOC

7 sep 2018 säkerhet

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.

mormorhackingWEBB.jpg
video

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.