UTPRESSINGSVARE

NSA ser en nedgang i kryptovirus-angrepene og peker på en mulig årsak

Sammenfaller med reaksjonene på Russlands krig mot Ukraina.

Rob Joyce, NSAs direktør for cybersikkerhet, ved sitt skrivebord i Fort Meade.
Rob Joyce, NSAs direktør for cybersikkerhet, ved sitt skrivebord i Fort Meade. Foto: NSA
Harald BrombachHarald BrombachNyhetsleder
11. mai 2022 - 16:00

Direktøren for cybersikkerhetsdirektoratet til i den amerikanske signaletterretningsorganisasjonen NSA, Rob Joyce, deltok tirsdag i en paneldebatt under sikkerhetskonferansen CyberUK. Der ble han blant annet spurt om hvordan han ser på den nåværende situasjonen innen cybersikkerhet. 

Joyce sa at han så flere trender.

– Ransomware er et digert problem både for næringslivet, myndighetene og hele samfunnet. En interessant trend vi ser, er at det har vært nedgang i ransomware-angrepene de siste én til to månedene. Trolig er det mange forskjellige årsaker til dette, men jeg tror at dette er påvirket av Russland/Ukraina. Sanksjonene gjør det vanskeligere å flytte penger og å kjøpe infrastruktur i Vesten. Så vi ser at de er mindre effektive, sa Joyce. 

Nulldagssårbarheter

En annen trend han nevnte, var den voldsomme økningen i nulldagssårbarheter. Dette er sårbarheter som blir kjent og kanskje også utnyttet før det foreligger noen sikkerhetsfiks som kan fjerne sårbarheten. 

– En trend i dette er den eksplosjonsaktige utbredelsen etter at et konseptbevis har blitt lagt fram. Til de av dere som må gjøre defensive aktiviteter: Når en sårbarhet blir kunngjort, det er tidspunktet for å gjøre seg klar. Men dersom det er et konseptbevis der ute, da er det virkelig tiden for å utforske og utføre forsvarene dine, sa Joyce. 

Det er ikke lett å vite hva som er sølv eller kråkesølv, verken når man handler regnfrakker hos Temu eller IT-sikkerhetstjenester, mener IT-sikkerhetssjef Thomas Tømmernes i Atea Norge.
Les også

Er du en av dem som kjøper sikkerhet på Temu?

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.