WIEN (digi.no): 4000 IT-ansatte, partnere og kunder møttes under CPX, verdens største datasikkerhetskonferansen i Wien i februar. Der diskuterte de dagens og morgendagens sikkerhetstrusler.
Vertskapet Check Point vil snart publisere en rapport med sine spådommer for hvilke sikkerhetstrusler de venter seg i 2019, og delte på forhånd noen av sine hovedfunn under konferansen.
Penger fortsatt viktigst, men flere motiver vokser fram
Med stadig mer sofistikerte, ofte AI-baserte verktøy som kan generere tilsynelatende legitime data, forventer selskapets researchteam flere angrep med hensikt å skaffe seg både politisk og kommersiell påvirkningskraft.
– 95-98 prosent av dataangrep er motivert av penger, og dette vil fortsette å være den desidert viktigste motivasjonsfaktoren for dataangrep. Samtidig merker vi oss en økning i bruken av angrepsverktøy egnet for å oppnå påvirkning og manipulasjon av informasjon, sier Orli Gan, produksjef for trusselprevensjon i Check Point til digi.no.
– Vi har adoptert digital teknologi for å kommunisere, og dette misbrukes av noen. Bruke IT-verktøy for å manipulere mennesker til å tro på noe som ikke er sant, anses kanskje ikke alltid for å være dataangrep, men jeg vil si at det er det, fortsetter Gan.
Videre påpeker flere av talerne at stadig flere stater utvikler og trapper opp sitt kyberforsvar, og vil bli spille en større rolle i fremtidens globale dataangrep.
– En god stund sett at mange land utvikler kompetanse for å forsvare seg mot datakriminalitet. Nå ser vi også at stadig flere land utvikler kompetanse til å selv å utføre dataangrep. Vi forventer derfor flere angrep, som ikke nødvendigvis er motivert av penger, begått av stater, oppsummerer Gan.
Sårbarheten i skysystemer bekymrer sikkerhetsaktørene: Tidligere i år skrev digi.no at skyen er det svakeste leddet i bedrifters infrastruktur, og at mange fortsatt overlater alt ansvaret for sikkerheten til skyleverandøren.
Hacking som masseødeleggelsesvåpen
Under sikkerhetskonferansen ble stadig det økte skadepotensialet ved dataangrep nevnt og diskutert. Flere ganger beskrevet som et masseødeleggelsesvåpen som kan sette viktig infrastruktur som vannforsyning og hele sykehus ut av spill.
Administrerende direktør Gil Shwed i Check Point la fram foran de 4000 deltakerne at nesten halvparten av alle selskaper var betydelig påvirket av dataangrep i fjor, og at mer enn en en tredjedel av våre personlige data ble stjålet eller tapt.
– Bare et fåtall av bedrifter er i stand til å håndtere mer avanserte storskalaangrep vi har sett vokse fram siden 2017. Og selv om selskaper bruker 11 prosent mer penger på datasikkerhet i 2018 enn året før, mener mange at vi ikke er blitt sikrere, sa Check Point-grunnleggeren fra scenen.
I tillegg til å rope varsko om stadig større og mer ødeleggende trusler fra datakriminelle, forsikret han om at alle som jobber med datasikkerhet vil ha arbeid livet ut.
– I 2018 ble flere datakriminelle straffeforfulgt enn noen gang før, og etterspørselen etter kompetanse innen datasikkerhet er på en all-time-high.
Alt er tilgjengelig som en tjeneste
Selv om det ikke er noe nytt at man relativt lett kan gå på nettet og bestille angrepsverktøy, var profesjonaliseringen av skadevare-markedet et tema som ble trukket fram.
– Det som har endret seg i 2018 er hvor mangfoldige og allsidige disse verktøyene er blitt. Nå finnes også alle slags phishing kits, spam kits, verktøy for trafikkdistribusjon distribuerte VPN-er og så videre. Du kan kjøpe både individuelle komponenter og hele kampanjer, og skreddersky den til din egen, oppsummerer produktsjef Orli Gan til digi.no.
– En effekt av at alt er blitt tilgjengelig som hylle-vare er at terskelen er blitt lavere, og aktører med ulike forutsetninger har muligheten til å ta del i denne lukrative industrien, legger hun til.
Et annet sentralt tema under konferansen var nedgangen i løsepengevirus, og eksplosjonen av såkalt krytojacking, der angriperne snylter på ofrenes datakraft for utvinning av kryptovaluta, uten at de vet om det. Digi.no skrev nylig om fenomenet.
Nettfiske økte med 250 prosent
I likhet med flere andre sikkerhetsanalyser for 2018, påpeker Check Point at phishing, eller nettfiske, fortsatt er den mest populære hackermetoden, og at den oftere og oftere vil foregå over meldingsapper på mobil, som WhatsApp.
Ifølge Microsofts årlige sikkerhetsrapport har andelen av innkommende e-postmeldinger med fiske-formål økt 250 prosent mellom januar og desember 2018. De anslår at metoden vil forbli utbredt i overskuelig fremtid, fordi den innebærer menneskelig dømmekraft i møte med datakriminelle som stadig finner mer kreative måter å lure sine ofre på.
Microsoft analyserer og skanner mer enn 470 milliarder epostmeldinger hver måned for nettfiske og skadevare.
At nettfiskemetodene stadig blir mer komplekse og varierte gjør det vanskelig å bekjempe fenomenet. Metodene inkluderer ifølge Microsoft ofte følgende:
- Bruk av epostdomener som er i eksakt samsvar med det opprinnelige domenenavnet.
- Bruk av epostdomener som er er nesten lik det opprinnelige domenenavnet.
- At epostmeldingen ser ut til å kom fra noen du stoler på
- At teksten ser ut til å komme fra en legitim kilde som en bank, statlig organ eller annet selskap som fremstår legitimt, og som typisk stiller krav til offeret om å oppgi sensitiv informasjon som brukernavn, passord eller kredittopplysninger.
- Eposten inneholder en lenke til en side som ligner på et påloggingsside for et legitimt nettsted, slik at brukerne vil skrive inn sin påloggingsinformasjon.
- Eposten inneholder et ondsinnet filvedlegg.
- Meldingen lenker til falske skylagringssteder som tilbyr det som ser ut som gratis skylagringsplass, og ber om innloggingsdetaljer.