Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fem ud af seks store virksomheder blev udsat for målrettede net-angreb i 2014. Det skete seks gange oftere end i 2013. Helt frisk rapport fra Symantec viser også, at Danmark og Sverige er blandt den fjerdedel af verdens lande, hvis virksomheder er mest udsat.
I vores hyper-forbundne verden er det ikke længere et spørgsmål, om cyber-kriminelles angreb kommer - men hvornår det sker. Symantec opsamler data fra tusindvis af kunder verden over, og præsenterer disse forskningsresultater i en række Internet Security-Threat-rapporter.
Den helt nye, nr. 20 (Internet Security Threat Report (ISTR), afslører, at angriberne i cyberspace har skiftet taktik: De infiltrerer netværk for eksempel via opdateringer og undgår at blive opdaget ved at blive en del af store selskabers infrastruktur. Og bruge den imod dem til egen vinding.
“Angriberne behøver ikke slå døren ind for at komme til en virksomheds netværk, når nøglerne ligger lige for,” siger Peter Schjøtt, der er sikkerhedsekspert hos Symantec Norden. “Vi ser angribere, som narrer virksomheder til at inficere sig selv via softwareopdateringer til almindelige programmer, som hackerne har modificeret med malware i form af trojanske heste, og de venter tålmodigt på, at deres udsete mål downloader dem, så de får fri og uhindret adgang til hele virksomhedens netværk.” Fem ud af seks virksomheder på 2500+ ansatte var udsat for målrettede spear-phishing angreb i 2014, hvilket er 40 % flere end året før.
Angriberne vinder via hurtighed og præcision
Symantecs forskning viser også, at softwarevirksomheder i gennemsnit var 59 dage om at udarbejde og implementere softwarerettelser for de fem værste zero-day sårbarheder – hvilket er en gigantisk stigning fra kun fire dage i 2013. Angriberne nød godt af denne forsinkelse, og i visse tilfælde slog de til og udnyttede sårbarheden inden for ganske få timer. Der blev opdaget 24 såkaldte zero-day-sårbarheder i 2014, hvilket gav angriberne frit spil til at smutte igennem sikkerhedshuller, før de blev lukket.
Imens fortsatte angribere med at bryde ind i netværk via det stærkt stigende antal målrettede spear-phishing angreb , som globalt steg med hele 8 % i 2014. I Danmark var det 76 % af alle angreb, der ramte små og mellemstore virksomheder (SMV).
Sidste år er især interessant på grund af angrebenes præcision. Angriberne brugte 20 % færre e-mails til at nå deres mål og fik dermed plantet mere uønsket malware via download og andre webbaserede fupnumre. Over hele verden blev der sidste år skabt 317 millioner stykker ny malware. Det er 10 ny malwareprogrammer hvert sekund, døgnet og året rundt.
Symantec observerede desuden angribere, som:
* Brugte stjålne e-mailkonti fra ét offer i en virksomhed til at spear-phishe andre ofre i højere stillinger.
* Udnyttede virksomheders styringsværktøjer og procedurer til at flytte stjålet IP (= Intellectual Property) rundt på virksomhedens netværk, før lækagen fandt sted.
* Angriberne koder malware inde på ofrenes egne netværk og egne servere hvor de bruger ofrenes egne software-udviklingsværktøjer. Hvis man undlader at skanne egenudviklet software med antivirus (hvilket mange gør, fordi antivirus-leverandører ikke håndterer egenudviklet software), vil man ikke kunne opdage den slags sikkerhedsproblemer.
Mere digital afpresning
E-mail er stadig en vigtig angrebsvinkel for cyberkriminelle, men de fortsætter også med at eksperimentere med nye angrebsmetoder på mobile enheder og sociale netværk, hvor de lettere kan nå ud til flere.
“De cyberkriminelle er dovne af natur, de bruger helst automatiske værktøjer og hjælp fra naive brugere til at udføre deres beskidte arbejde,” tilføjer Peter Schjøtt, sikkerhedsekspert hos Symantec Norden. “Globalt blev 70 % af svindlen på sociale medier delt manuelt, fordi angriberne udnyttede, at mennesker som regel stoler på det indhold, de får fra deres venner. Men i Danmark var det tal hele 84 %. Så vi må spørge os selv, om vi er godtroende eller dårligt uddannede.”
Svindel på de sociale medier kan skaffe de cyberkriminelle hurtige kontanter, men nogle af dem benytter endnu mere profitable og aggressive angrebsmetoder, såsom ransomware, hvoraf der var 113 % flere tilfælde sidste år. Ikke mindst var der hele 45 gange flere ofre for angreb med crypto-ransomware end i 2013.
I stedet for for eksempel at foregive at være en retshåndhævende myndighed, som prøver at inddrive en bøde for stjålet indhold, som man ser med almindelig ransomware, er angrebsmetoden med den mere ondsindede crypto-ransomware at holde ofrets filer, billeder og øvrige digitale indhold som gidsel – uden at der gøres det mindste forsøg på at skjule angriberens hensigt.
Brug livrem og seler!
I takt med at angriberne forsætter og udvikler deres metoder, er der meget, som virksomheder og forbrugere kan gøre for at beskytte dem selv. Som udgangspunkt anbefaler Symantec følgende som bedste praksis:
For virksomheder:
* Bliv ikke fanget med håret i postkassen: Brug avancerede overvågningsløsninger mod truslerne til at opdage ethvert tegn på sikkerhedsbrud, og reager hurtigere på sådanne hændelser.
* Sæt sikkerheden først: Implementér endpoint-sikkerhed i flere lag, netværkssikkerhed, kryptering, stærk autentificering og teknologier med et godt ry. Indgå partnerskab med en tjenesteudbyder af sikkerhedsstyring som en udvidelse af IT-teamet.
* Vær forberedt på det værste: Hændelsesstyring sørger for, at din sikkerhedsramme er optimal, målbar og repeterbar, og at de lærte lektier er med til at give bedre sikkerhed. Overvej at betale et fast honorar, så en ekstern ekspert står klar til at hjælpe i tilfælde af kriser.
* Sørg for hele tiden at videreuddanne og informere: Fastsæt retningslinjer og virksomhedspolitik og -procedurer, der skal beskytte følsomme data på alle enheder, personlige såvel som virksomhedens. Evaluer regelmæssigt de interne team, der står for efterforskning - og kør øvelser - så de fornødne færdigheder er parate til effektivt at bekæmpe cybertrusler. Sørg også for at informere og uddanne organisationens brugere til at forstå, hvad de skal gøre for at hjælpe med at nå og opretholde et tilstrækkeligt højt sikkerhedsnivau.
For forbrugerne:
* Benyt stærke adgangskoder: Det kan ikke understreges nok. Brug stærke og unikke adgangskoder til dine konti og enheder, og sørg også for at opdatere dem jævnligt - helst hver 3. måned. Brug aldrig samme adgangskode til flere konti.
* Vær forsigtig på de sociale medier: Klik aldrig på link i en uopfordret e-mail eller meddelelse på sociale medier, især ikke hvis den er fra nogen, du ikke kender. Svindlere ved, at mennesker sandsynligvis klikker på link fra deres venner, derfor sniger de sig ind i systemet ved at udsende ondartede link til en kontoindehavers kontaktpersoner.
* Vær klar over, hvad du deler: Når en netværksforbundet enhed installeres, såsom en router eller termostat, eller du downloader en ny app, så læs de dertil knyttede tilladelser for at se hvilke data, der afgives. Afbryd fjernadgangen, når den er unødvendig.
