januar 28

Frykter mer digital utpressing..

Digital utpressing, sabotasje, direktørsvindler og lekkasjer har utfordret den digitale sikkerheten i 2017. – I det nye året vil vi se enda mer kreativ misbruk av cyberspace, sier sikkerhetsleder i Telenor Gunnar Ugland i en melding:

For nøyaktig ett siden uttalte sikkerhetsdirektøren i Telenor Norge at vi kunne forvente økt bruk av løsepengevirus, direktørsvindler og større angrep internasjonalt som rammer virksomheter over tid. Dessverre slo mye av dette til.

Digital utpressing

Telenors sikkerhetsmiljø har sett og håndtert store angrep der datakriminelle har kryptert ofrenes data som de krever betaling for å gi tilbake.

– Det kan være ille nok å miste tilgangen til sensitive dokumenter eller bilder av stor sentimental verdi, men løsepengeviruset «Wannacry» lyktes også i å lamme engelske sykehus i timevis. Vi begynner nå for alvor å se konturene av de samfunnsmessige konsekvensene et vellykket angrep kan forårsake, sier leder for Telenor sitt sikkerhetssenter (TSOC) i Arendal, Gunnar Ugland.

– I det nye året vil vi se enda mer kreativ misbruk av cyberspace, sier leder for Telenors sikkerhetssenter (TSOC) i Arendal, Gunnar Ugland.

Tusentalls

Telenor sikkerhetssenter håndterer hvert år et tusentalls alvorlige hendelser. Dette er hendelser som har potensiale til å gjøre skade.

– Vi monitorerer både egen infrastruktur og leverer sikkerhetsovervåkning som tjeneste til bedriftskunder i inn- og utland. Det skal være vanskelig for trusselaktører å trenge inn i, eller misbruke, våre tjenester og infrastruktur, forklarer Ugland.

Sikkerhetssenteret samler inn enorme mengder stordata, men ikke personopplysninger. For å kunne håndtere dette har senteret et av Nordens største sentraliserte loggløsninger. Den tar imot flere terrabyte med data i døgnet, og innkomne data overvåkes kontinuerlig og gjør dem i stand til å avdekke unormale aktiviteter som for eksempel cyberangrep.

– I Norge så vi en mindre spredning av dette globale løsepengeviruset, men vi har håndtert mange andre forsøk på digital utpressing gjennom året. Allerede i februar forsøkte datakriminelle å utgi seg for å være Telenor for å infisere ofrenes PCer.

Hundretusenvis mottok en faktura designet i kjent Telenor-blått design. Selve kontoopplysningene var falske. Målet var ikke å få offeret til å betale, men infisere med viruset som tar data til fange.

De siste to årene har Telenors sikkerhetsmiljø sett to store bølger med forsøk på å ta data som gissel for å tjene penger på utpressing. Kilde: Telenor security operations center (TSOC)

Flere uker

– Hele vårt sikkerhetsmiljø jobbet intensivt med denne saken i flere uker. Teknikken for å spre skadevaren endret seg jevnlig, og ble kamuflert som fil-vedlegg til e-postene, lenker til nedlastning via Dropbox og Word-filer som spredte seg som en orm fra maskin til maskin. E-postene kom i bølger med stadig nye avsender-adresser, emnefelt og innhold, forteller lederen av sikkerhetssenteret.

Årets største innbrudd

Fjorårets største innbrudd hadde grenseløse konsekvenser og stort nedslagsfelt. I påsken 2017 offentliggjorde en hackergruppe et digitalt angrepsverktøy som stammet fra den amerikanske sikkerhetstjenesten NSA. Dette ble siden brukt i storstilte angrep, og over 100000 maskiner ble infisert, inkludert noen få i Norge. Verktøyet ble brukt til å gi god spredning for to løsepengevirus.

– To dager etter angrepet ble det klart at løsepengeviruset i virkeligheten er programvare laget for å sabotere PCer ved å slette dataene. Målsettingen med angrepet var altså å gjøre størst mulig skade, ikke å tjene penger. Flere internasjonale sikkerhetsmiljøer har delt at de mistenker Russland for å stå bak dette angrepet, forklarer han.

I juli ble et stort angrep på kredittkortselskapet Equifax oppdaget. Sensitiv informasjon som navn, personnummer, adresser og kredittinfo om 145 millioner amerikanere er på avveie. Angrepet lykkes fordi selskapet ikke hadde rettet en kjent svakhet i systemet som kunne blitt lukket av en programvareoppdatering allerede i mars. Denne tabben førte til at selskapets administrerende direktør selv måtte ta ansvar og gå av.

Nye trusler

Med innføringen av ny personvernlovgivning (GDPR) i 2018 vil bedrifter kunne få store bøter dersom de får persondata på avveie. Dette kan sees på som en mulighet for profittsøkende cyberkriminelle.

– De vil bryte seg inn i bedrifter, stjele kundedata og true med å offentliggjøre, med mindre de får utbetalt løsepenger fra bedriften. De som står bak innbruddet kan for eksempel forlange å få halvparten av botens størrelse for å la være å offentliggjøre persondataene, forteller Ugland.

Telenors sikkerhetsmiljø ser en kontinuerlig utvikling av metodene bak direktørsvindel. Metoden begynner å bli velkjent, der kriminelle utgir seg for å være toppledere som trenger bistand til store utbetalinger.

– Her er det store penger å tjene, og metoden blir stadig mer sofistikert og målrettet. Bakmennene gjør seg mer flid med å kartlegge roller og relasjoner i bedriftene før de setter i gang angrepet. Dette vil utvikle seg videre i 2018.

Attraktiv kryptovaluta

I slutten av 2017 har diverse kryptovalutaer økt dramatisk i verdi. Ved inngangen til 2017 var all kryptovaluta verdsatt til rundt 19 milliarder USD. I desember 2017 har verdien økt til 525 milliarder USD. Verdien har altså blitt 27 ganger større i løpet av ett år. Dette kan føre til mer avanserte svindelforsøk og datainnbrudd for å forsøke å få tak i disse verdiene.

– Personer som er kjent for å ha store mengder kryptovaluta vil kunne oppleve sofistikerte målrettede angrep og i ytterste konsekvens også kidnapping for å få tilgang til passord og lignende. Vi vil også se at noe av den underliggende teknologien (en av blokk-kjedene) blir utsatt for et vellykket angrep og tyveri av verdier i løpet av året.

Ett viktig grep

Sikkerhetslederen understreker at han ikke ønsker å skremme opp med disse uttalelsene, og anbefaler ett grep som kan utgjøre stor forskjell både for virksomheter og privatpersoner for å styrke den digitale sikkerheten.

– Majoriteten av vellykkede datainnbrudd lykkes fordi verken privatpersoner eller virksomheter ikke alltid holder utstyr og programvarer oppdatert. Dette er et velkjent sikringstiltak, men her syndes det mye og jeg er redd vi vil se flere toppledere som må gå på grunn av dårlige sikkerhetsrutiner i 2018 – slik vi så i Equifax, avslutter Gunnar Ugland.