En ny säkerhetsvärld

Rik Ferguson började med att berätta att han tror 5G kan komma att bli de kommande årens största förändringsfaktor.

– Ingen har en helt klar idé av vad det innebär än, men något vi vet är att det kommer att minska fördröjningar, öka hastigheten, möjligheterna och kraftigt förändra hur vi upplever teknologi idag. Det handlar om så mycket mer och annorlunda uppkopplad teknik som ligger långt utanför det internet som vi vet om idag.

Det kommer framöver att leda till nya hotmiljöer och lagar och GDPR är bara början, menar han. Ett nytt attackområde som redan slagit igenom med dunder och brak är kryptokapningar. Dessa har ökat med 956 procent på ett år, vilket enligt Rik Ferguson är fullt rimligt eftersom risken är låg och vinsten är stor.

– Det går att flyga under radarn när de man stjäl ifrån är ofta små företag på tre till fyra personer som ofta är helt utan erfarenhet av säkerhet.

Machine learning mot vd-mejl

Växer gör också så kallade vd-bedrägerier. 2016 låg de sammanlagda globala kostnaderna för detta på 3 miljarder dollar, men redan under första halvåret 2018 ligger siffran på 12,5 miljarder dollar. För att skydda sig mot vd-bedrägerier har Trend Micro en machine learning-lösning, men det är samtidigt viktigt att ha alla processer på plats och att de följs för att undvika angrepp.

– Börjar du skicka iväg 10 dollar utan att någon verifierar så kan du nästa gång skicka iväg 500 000 dollar. Att ha processer som man aldrig rundar är jätteviktigt.

– Trend Micro har även en ML-lösning som analyserar ditt mejlskrivande. Hur långa mejl du skriver, hur många verb och adjektiv du använder, vilka tider du mejlar under dagen och så vidare. Misstänker lösningen att något är fel så skickas en varning till lämpliga personer på företaget. Vad jag vet är vi ensamma på marknaden om en sådan här lösning.

Slut på ransomware?

Vad det gäller ransomware har attackerna gått upp med 3 procent men antalet unika ransomware-familjer, vilket är en indikator på hur många kriminella grupper som är aktiva, har faktiskt gått ner med 25 procent. Det ser Rik Ferguson som ett tecken på att hackarna kanske har tappat intresset för tillvägagångssättet och att det kanske inte är lika lönsamt längre.

– Det kan betyda att vi har blivit bättre på att skydda oss mot dem, men vi måste också veta att minskningen kommer från en väldigt hög siffra och även om det är en nedgång så är ransomware inte borta. Vem trodde för 18 månader sedan, innan Wannacry kom, att malware skulle slå hårt igen?

– Något som kan komma att explodera framöver är dock ransomware genom leverantörskedjor, som exempelvis Notpetya förra året. Då var de bara ute efter kollektiv skada och flera stora företag förlorade mycket pengar. Det är alldeles klart att hackarna numera inte bryr sig alls om vilka som drabbas.

Autonoma terroristattacker

Framöver tror Rik Ferguson att autonoma cyber- och terroristattacker kan komma att bli vanligare. Vad gäller det förstnämnda så sätter man ihop en AI så kan den sköta det mesta av jobbet men i maskinfart.

– Du ber AI:n hitta några nya offer inom ett visst område, med flera sårbarheter som du kan utnyttja. Sedan är det bara att sitta och vänta på att listan med säkerhetshål fylls. Även skyddet kommer ju att skötas genom AI, så cyberkriget kommer att ske mellan maskin och maskin.

– Något som kanske fortfarande ligger lite längre fram, men som ändå är en tänkbar företeelse, är terrorism via självkörande bilar. För vad är bland de vanligaste tillvägagångssätten för terrorister nu? Jo, bilar och lastbilar. Därför måste säkerhet vara prio i all utvecklingen, för om det går fel är så är sådana scenarion alltför extrema och ett hot mot alla.