Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

En ny säkerhetsvärld

bilkrasch-sakerhet-960640.jpg

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Rik Ferguson började med att berätta att han tror 5G kan komma att bli de kommande årens största förändringsfaktor.

– Ingen har en helt klar idé av vad det innebär än, men något vi vet är att det kommer att minska fördröjningar, öka hastigheten, möjligheterna och kraftigt förändra hur vi upplever teknologi idag. Det handlar om så mycket mer och annorlunda uppkopplad teknik som ligger långt utanför det internet som vi vet om idag.

Det kommer framöver att leda till nya hotmiljöer och lagar och GDPR är bara början, menar han. Ett nytt attackområde som redan slagit igenom med dunder och brak är kryptokapningar. Dessa har ökat med 956 procent på ett år, vilket enligt Rik Ferguson är fullt rimligt eftersom risken är låg och vinsten är stor.

– Det går att flyga under radarn när de man stjäl ifrån är ofta små företag på tre till fyra personer som ofta är helt utan erfarenhet av säkerhet.

Machine learning mot vd-mejl

Växer gör också så kallade vd-bedrägerier. 2016 låg de sammanlagda globala kostnaderna för detta på 3 miljarder dollar, men redan under första halvåret 2018 ligger siffran på 12,5 miljarder dollar. För att skydda sig mot vd-bedrägerier har Trend Micro en machine learning-lösning, men det är samtidigt viktigt att ha alla processer på plats och att de följs för att undvika angrepp.

– Börjar du skicka iväg 10 dollar utan att någon verifierar så kan du nästa gång skicka iväg 500 000 dollar. Att ha processer som man aldrig rundar är jätteviktigt.

– Trend Micro har även en ML-lösning som analyserar ditt mejlskrivande. Hur långa mejl du skriver, hur många verb och adjektiv du använder, vilka tider du mejlar under dagen och så vidare. Misstänker lösningen att något är fel så skickas en varning till lämpliga personer på företaget. Vad jag vet är vi ensamma på marknaden om en sådan här lösning.

Slut på ransomware?

Vad det gäller ransomware har attackerna gått upp med 3 procent men antalet unika ransomware-familjer, vilket är en indikator på hur många kriminella grupper som är aktiva, har faktiskt gått ner med 25 procent. Det ser Rik Ferguson som ett tecken på att hackarna kanske har tappat intresset för tillvägagångssättet och att det kanske inte är lika lönsamt längre.

– Det kan betyda att vi har blivit bättre på att skydda oss mot dem, men vi måste också veta att minskningen kommer från en väldigt hög siffra och även om det är en nedgång så är ransomware inte borta. Vem trodde för 18 månader sedan, innan Wannacry kom, att malware skulle slå hårt igen?

– Något som kan komma att explodera framöver är dock ransomware genom leverantörskedjor, som exempelvis Notpetya förra året. Då var de bara ute efter kollektiv skada och flera stora företag förlorade mycket pengar. Det är alldeles klart att hackarna numera inte bryr sig alls om vilka som drabbas.

Autonoma terroristattacker

Framöver tror Rik Ferguson att autonoma cyber- och terroristattacker kan komma att bli vanligare. Vad gäller det förstnämnda så sätter man ihop en AI så kan den sköta det mesta av jobbet men i maskinfart.

– Du ber AI:n hitta några nya offer inom ett visst område, med flera sårbarheter som du kan utnyttja. Sedan är det bara att sitta och vänta på att listan med säkerhetshål fylls. Även skyddet kommer ju att skötas genom AI, så cyberkriget kommer att ske mellan maskin och maskin.

– Något som kanske fortfarande ligger lite längre fram, men som ändå är en tänkbar företeelse, är terrorism via självkörande bilar. För vad är bland de vanligaste tillvägagångssätten för terrorister nu? Jo, bilar och lastbilar. Därför måste säkerhet vara prio i all utvecklingen, för om det går fel är så är sådana scenarion alltför extrema och ett hot mot alla.

Rik Fergusons säkerhetstips

    1. Försök vara ett steg före. Trycker jag på den knappen, vad kan hända då? Hur kommer egentligen hackare in i vår infrastruktur?
    2. Har du inte tid att checka av allt på hela företaget så se till att någon annan gör det, oavsett om det är människor, machine learning, eller något annat.
    3. Lyssna är att lära.  Det är som Dalai Lama sade: Att prata är bara att repetera saker man redan vet. Så lyssna på och lär av varann.
    4. Säkerhet är inte en destination utan en resa. Det är också resa som man aldrig når fram på. Ha absolut mål på vägen men du måste veta om att du aldrig blir färdig.
    5. Säkerheten ska vara affärsfokuserad. Det ska göra företaget mer effektivt, inte stoppa det. Klaga inte på att resten av företaget inte förstår säkerhet, se bara till att säkerhet förstår företaget.

4 september 2018 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Fingeravtryck 960640

Ja till biometri

1 sep 2020 säkerhet

Över hälften av alla svenskar är positivt inställda till att nyttja biometrisk data vid känsliga inloggningar, till exempel till sin bank. Att logga in med fingeravtrycksläsare är mer populärt jämfört med att använda ansikts- och röstigenkänning. 

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

livboj ligger på vattenytan.jpg
ett samarbete med ibm

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

minecraft-satya.jpg

Nyheter från Ignite

4 nov 2019 digit

Lagra data via glas, integrerad AI i ditt Microsoft 365 och möjligheten att använda Azures tjänster även i andra molnmiljöer, var några av nyheterna under Satya Nadellas keynote på Microsoft Ignite.

piteå.jpg

Piteås AI-expert

17 sep 2019 digit

Piteå kommun har en AI-expert som kommunalråd. Nu vill Anders Lundkvist öka förståelsen för vad teknikutvecklingen kan innebära samt bidra med, och det gäller allt mellan Cambridge Analytica, The Big Nine och framtidens vård. 

fin-rod-verktygslada.jpg

Västerbotten väljer AI

9 maj 2019 digit

För att öka kunskaperna hos regionala aktörer om AI och machine learning driver Region Västerbotten projektet Dhis, Data i det hållbara samhället. Förutom att erbjuda praktisk erfarenhet blir detta också grunden för att över tid kunna beställa AI-baserade lösningar till företag och komuner.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker.