Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

En ny säkerhetsvärld

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Text Fredrik Adolfsson Foto Adobestock 4 september 2018 säkerhet

bilkrasch-sakerhet-960640.jpg

Rik Ferguson började med att berätta att han tror 5G kan komma att bli de kommande årens största förändringsfaktor.

– Ingen har en helt klar idé av vad det innebär än, men något vi vet är att det kommer att minska fördröjningar, öka hastigheten, möjligheterna och kraftigt förändra hur vi upplever teknologi idag. Det handlar om så mycket mer och annorlunda uppkopplad teknik som ligger långt utanför det internet som vi vet om idag.

Det kommer framöver att leda till nya hotmiljöer och lagar och GDPR är bara början, menar han. Ett nytt attackområde som redan slagit igenom med dunder och brak är kryptokapningar. Dessa har ökat med 956 procent på ett år, vilket enligt Rik Ferguson är fullt rimligt eftersom risken är låg och vinsten är stor.

– Det går att flyga under radarn när de man stjäl ifrån är ofta små företag på tre till fyra personer som ofta är helt utan erfarenhet av säkerhet.

Machine learning mot vd-mejl

Växer gör också så kallade vd-bedrägerier. 2016 låg de sammanlagda globala kostnaderna för detta på 3 miljarder dollar, men redan under första halvåret 2018 ligger siffran på 12,5 miljarder dollar. För att skydda sig mot vd-bedrägerier har Trend Micro en machine learning-lösning, men det är samtidigt viktigt att ha alla processer på plats och att de följs för att undvika angrepp.

– Börjar du skicka iväg 10 dollar utan att någon verifierar så kan du nästa gång skicka iväg 500 000 dollar. Att ha processer som man aldrig rundar är jätteviktigt.

– Trend Micro har även en ML-lösning som analyserar ditt mejlskrivande. Hur långa mejl du skriver, hur många verb och adjektiv du använder, vilka tider du mejlar under dagen och så vidare. Misstänker lösningen att något är fel så skickas en varning till lämpliga personer på företaget. Vad jag vet är vi ensamma på marknaden om en sådan här lösning.

Slut på ransomware?

Vad det gäller ransomware har attackerna gått upp med 3 procent men antalet unika ransomware-familjer, vilket är en indikator på hur många kriminella grupper som är aktiva, har faktiskt gått ner med 25 procent. Det ser Rik Ferguson som ett tecken på att hackarna kanske har tappat intresset för tillvägagångssättet och att det kanske inte är lika lönsamt längre.

– Det kan betyda att vi har blivit bättre på att skydda oss mot dem, men vi måste också veta att minskningen kommer från en väldigt hög siffra och även om det är en nedgång så är ransomware inte borta. Vem trodde för 18 månader sedan, innan Wannacry kom, att malware skulle slå hårt igen?

– Något som kan komma att explodera framöver är dock ransomware genom leverantörskedjor, som exempelvis Notpetya förra året. Då var de bara ute efter kollektiv skada och flera stora företag förlorade mycket pengar. Det är alldeles klart att hackarna numera inte bryr sig alls om vilka som drabbas.

Autonoma terroristattacker

Framöver tror Rik Ferguson att autonoma cyber- och terroristattacker kan komma att bli vanligare. Vad gäller det förstnämnda så sätter man ihop en AI så kan den sköta det mesta av jobbet men i maskinfart.

– Du ber AI:n hitta några nya offer inom ett visst område, med flera sårbarheter som du kan utnyttja. Sedan är det bara att sitta och vänta på att listan med säkerhetshål fylls. Även skyddet kommer ju att skötas genom AI, så cyberkriget kommer att ske mellan maskin och maskin.

– Något som kanske fortfarande ligger lite längre fram, men som ändå är en tänkbar företeelse, är terrorism via självkörande bilar. För vad är bland de vanligaste tillvägagångssätten för terrorister nu? Jo, bilar och lastbilar. Därför måste säkerhet vara prio i all utvecklingen, för om det går fel är så är sådana scenarion alltför extrema och ett hot mot alla.

Rik Fergusons säkerhetstips

    1. Försök vara ett steg före. Trycker jag på den knappen, vad kan hända då? Hur kommer egentligen hackare in i vår infrastruktur?
    2. Har du inte tid att checka av allt på hela företaget så se till att någon annan gör det, oavsett om det är människor, machine learning, eller något annat.
    3. Lyssna är att lära.  Det är som Dalai Lama sade: Att prata är bara att repetera saker man redan vet. Så lyssna på och lär av varann.
    4. Säkerhet är inte en destination utan en resa. Det är också resa som man aldrig når fram på. Ha absolut mål på vägen men du måste veta om att du aldrig blir färdig.
    5. Säkerheten ska vara affärsfokuserad. Det ska göra företaget mer effektivt, inte stoppa det. Klaga inte på att resten av företaget inte förstår säkerhet, se bara till att säkerhet förstår företaget.

Rekommenderad läsning

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Kulmen för ransomware

4 jun 2018 säkerhet

manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

Dolda cyberattacker ökar

29 aug 2018 säkerhet

dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Största it-hoten 2018

6 dec 2017 säkerhet

it-hot.jpg it-hot.jpg it-hot.jpg

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Kvantdatorn knäcker krypto

30 aug 2017 digit

IBM kvantdator.jpg IBM kvantdator.jpg IBM kvantdator.jpg

Superkänsliga och extremt smarta. Kvantdatorer kan i realtid beräkna hur molekyler beter sig och kan därför bli allt viktigare för att ta fram nya patent inom biomedicin. Samtidigt finns hotet att det är just kvantdatorerna som kommer att knäcka alla våra lösenord.

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

mormorhackingWEBB.jpg mormorhackingWEBB.jpg mormorhackingWEBB.jpg video

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.