– Det har vært en økning i angrep som vi kaller «kryptoutvinning». Ofte vet ikke brukeren at datamaskinen deres er under angrep. Det foregår i all stillhet, sier teknologidirektør i Microsoft og sjef for nettsikkerhet, Diana Kelley.

Foto

Camilla Skjær Brugrand.

Slik beskytter du bedriften din mot dataangrep

Publisert: 22. mai 2019 kl 09.45
Oppdatert: 24. november 2021 kl 13.46

Nettkriminelle, eller hackere, har de siste årene blitt mer og mer sofistikerte i sine cyberangrepene. Det er ikke lenger like lett å skille mellom virusinfiserte spam-meldinger og en e-post fra en kollega. Et feil klikk kan koste bedriften din stort.

Funn fra Microsofts Security Intelligence Report viser en nedgang i tradisjonelle ransomeware-angrep (løsepengevirus).

Amerikanske Diana Kelley forklarer til Dagens Perspektiv at de har sett et skifte hvor nettkriminelle i mindre grad bruker en ondsinnet programvare designet for å blokkere tilgang til et datasystem helt til en sum penger er betalt.

– Det har derimot vært en økning i angrep som vi kaller «kryptoutvinning». Ofte vet ikke brukeren at datamaskinen deres er under angrep. Det foregår i all stillhet, sier hun.

Stjeler datakraft

Virusprogrammet som brukes for å utvinne kryptovaluta angriper maskinen din på samme måte som den tradisjonelle ondsinnede programvaren, ofte gjennom å bruke e-post som agn.

Saken fortsetter under annonsen

Den ondsinnede programvaren kan være et vedlegg i e-post eller en link som man klikker på. Du kan også bli angrepet gjennom bestemte nettsider hvor nedlastningen av programvaren skjer automatisk til maskinen din.

Når en maskin blir angrep en programvare som driver kryptoutvinning, vil det i praksis si at angriperen stjeler brukerens ressurser, som datakraft.

Det kan tenkes at kriminelle har beveget seg fra den synlige metoden med krav om løsepenger til mer skjulte angrep fordi brukerne har blitt smartere med tanke på hvordan de håndterer slike trusler.

Rapporten viser at det utvinningen av kryptovaluta er utbredt. Dette er en ny type cyberangrep, som kommer i skyggen av løsepengevirus. SIR-rapporten viser hvordan kryptovaluta og andre faktorer driver denne trenden.

Lønnsom utvinning av kryptovalutakrever en enorm mengde datakraft for å løse komplekse kalkulasjoner. De kriminelle installerer derfor skadelig programvare på offerets datamaskin for «å stjele» nødvendig datakraft

En annen metode angriperne bruker er å innlemme en skadelig del i en godkjent applikasjon eller oppdateringspakke som blir rullet ut til forbrukere. Disse angrepene kan være veldig vanskelig å oppdage fordi de utnytter tilliten brukerne har til programvareleverandørene sine.

Saken fortsetter under annonsen

Målrettede angrep

Såkalte nettfiskeangrep, eller phishing, har blitt mer målrettet de siste årene. Nå snakker man om «spear phishing», hvor de kriminelle sender et spesialdesignet virus til en person eller bedrift. 

– I stedet for å kaste ut et massivt garn som kan fange mange fisk, kaster man ut et sofistikert, spesialdesignet agn for å fange en stor fisk.

Laserfiske er også et ord som blir brukt om spesielle målrettede angrep. Angriperne vil bruke informasjon om deg fra sosiale medier for å få e-posten til å se mest mulig realistisk ut.

 I stedet for å kaste ut et massivt garn som kan fange mange fisk, kaster man ut et sofistikert, spesialdesignet agn for å fange en stor fisk

– Selv om e-posten ser legitim ut, kan den menneskelige indikatoren gi et signal om at noe føles galt fordi du ikke forventet å høre fra den som angriperen utgir seg fra å være nå. Det er et klart varseltegn. Dette trener vi brukerne våre på hele tiden, sier Kelley.

Saken fortsetter under annonsen

Dette er hackerne

Mange har kanskje en ide om at den typiske hackeren er en ung gutt i hettegenser som operer alene fra foreldrenes garasje. Det kunne ikke vært lengre fra sannheten. Nettkriminalitet er en organisert milliardbransje.

Microsoft har lenge hjulpet internasjonale etterretningstjenester med å spore opp de kriminelle og ansvarliggjøre dem. Teknologiselskapet har tusenvis av sikkerhetseksperter, bruker en milliard dollar på IT-sikkerhet hvert år og en egen avdeling hvor det jobbes med å avdekke cyberkriminalitet.  

– Organisert nettkriminelle bruker mye penger og ressurser på å utvikle de mest effektive angrepsmetodene for å stjele din data og utnytte dine ressurser. Dette er en trussel som sikkerhetspersonell må ta på alvor, sier Kelley.

Daglig analyserer Microsoft 5 trillioner sikkerhetssignaler. De overvåker kriminelle gjenger tett for å forstå hvordan de tenker og hvordan de kommer til å utvikle seg. Med en gang selskapet lærer noe nytt, blir informasjonen delt på deres åpne blogg om nettkriminalitet.

– De kriminelle vil aldri slutte å prøve å stjele fra andre, men vi kan gjøre det vanskelig for dem. Hvis det koster mer for de kriminelle å angripe, er sjansene mindre for at de vil gjennomføre angrepet. Så lenge kriminelle har noe å tjene på å angripe, vil de fortsette. Men vi ønsker ikke å gjøre det enkelt for dem, sier Kelley.

Saken fortsetter under annonsen

Angriper ansatte

Microsoft har et program som kalles «angrepssimulator» hvor bedrifter kan nettfiske sine egne ansatte for å hjelpe dem å forstå når en e-post er ment for å lure deg. Du kan se hvilke ansatte som mest sannsynlig ville klikket på en slik e-post.

– Jeg hører folk snakke om at mennesker er det svakeste ledd, men mennesker er også det sterkeste ledd, sier Kelley.

Jeg hører folk snakke om at mennesker er det svakeste ledd, men mennesker er også det sterkeste ledd

Kryptoutvinning-angrepet kan være vanskeligere å oppdage enn utpresningsvirusene. Her vet at du blir utpresset fordi det er snakk om å utbetale et pengebeløp. Det låser systemet og du får ikke tilgang til din egen maskin.

Kryptoutvinnere holder seg i derimot i skyggen og operer på en annen måte. Et tegn på at maskinen din har blitt hacket og brukes til kryptoutvinning er at den blir varmere og går saktere. 

Saken fortsetter under annonsen

Et annet interessant funn fra rapporten var at frekvensen av kryptoangrep økte når kursen for kryptovaluta var høy. Når verdien ble redusert, skjedde det også færre angrep.

Praktiser cyberhygiene

Mange IT-eksperter er overveldet av trusler og varsler – og bruker ofte tiden på å jage falske alarmer i stedet for å undersøke og løse komplekse problemer.

Det er en kritisk mangel på dyktige IT-sikkerhetseksperter og estimert vil man trenge 3,5 millioner flere eksperter innen 2021.

Kelley understreker at det er viktig for alle å praktisere god cyberhygiene, eller «datahygiene». Det vil si at man tar forhåndsregler og beskytter dataene sine. Dette kan man gjøre ved å alltid oppdatere sikkerhets- og virusprogramvaren din. Enda viktigere er det at man kjører siste versjon av operativsystemet og applikasjonsprogramvaren din, uansett om man bruker iOS, Windows eller Android.

– Årsaken til at alle programvareskaperne oppdaterer systemene sine er fordi de skal være mer effektive mot nye måter å angripe datamaskinen din på, sier hun.

Små og mellomstore selskaper er like utsatt for dataangrep som store, internasjonale selskaper. Kriminelle går ofte etter det som har verdi for deg og selskapet ditt, ikke nødvendigvis hva de kan selge videre, men for å få deg til å betale.

En alternativ løsning for mindre selskaper som ikke har egne sikkerhetsavdelinger og ledere, er å ta i bruk skybaserte operativsystemer som overvåkes av sikkerhetsselskaper. Da trenger ikke du som leder å forsikre deg om at din fysiske server er trygg, fordi alt lagres i datasentre som er beskyttet døgnet rundt. I løpet av høsten åpner Microsoft to nye datasentre i Norge.

– Dersom skaden først er skjedd, finnes det sikkerhetsprogrammer som fanger opp unormal aktivitet på serveren din. Da kan aktiviteten undersøkes av digitale rettsmedisinere for å få bukt med de kriminelle, sier Kelley.

Ledere i førersete

Er ledere klar over og forberedt på dagens hackerangrep?

– Jeg blir alltid imponert over sikkerhetssjefer og hvor mye de vet om truslene og farene ved nettkriminalitet. Alle er selvsagt redde for å komme under angrep, men kunnskapsgrunnlaget er tilstede. Jeg tror vi som et digitalt samfunn må fortsette å bygge kunnskapsbroer oss i mellom og at dialogen vil bli holdt fra et forretningsperspektiv, sier Kelley.

Cybersikkerhet handler om å holde forretninger gående og om å beskytte informasjonen til forbrukere og ikke skremme folk.

Mennesker tar bedre valg når de føler seg trygge og opplyste sammenlignet når man føler seg redde

– Mennesker tar bedre valg når de føler seg trygge og opplyste sammenlignet når man føler seg redde. Vi tar ikke de beste avgjørelser når vi føler oss truet.

Kelley mener det er sikkerhetsledere som må sitte i førersete for å trygge befolkningen, men legger til at det tar en hel landsby å beskytte samfunnet mot nettkriminalitet.

– Det hjelper ikke at vi roper om at folk skal være redde selv om det er reelle trusler der ute. Folk må vite hva de kan gjøre for å beskytte seg selv.

Dersom det skjer et angrep mot offentlige institusjoner, mener hun at myndighetene må ha en tydelig dialog med nasjonen om hva som foregår på en rolig måte. Microsoft har også merket seg at politifolk verden over tar cyberkriminalitet på alvor og tilegner seg mer kunnskap om dette kriminalfeltet.

Disse hacker-metodene må du være obs på:
søn 20.02.2022 23:47
  1. Phishing-angrep: Phishing, på norsk også kalt nettfiske er en form for datakriminalitet som er i rask utvikling. Det utvikles stadig nye metoder og phiskeredskaper. Selv om maskinlæring bidrar til å redusere risikoen for at phishing-angrep lykkes, vil antallet angrep fortsatt øke. Derfor utgjør det fortsatt en stor risiko for bedrifter globalt.

  2. Utvinning av kryptovaluta: Cyberkriminelle bruker verktøy til å utvinne kryptovaluta i bakgrunnen, uten at brukeren aner det. Dette er en form for skadelig programvare som spiser opp båndbredde og utgjør en sikkerhetsrisiko. Et tegn på at maskinen din har blitt hacket og brukes til kryptoutvinning er at den blir varmere og går saktere. 

  3. Kompromittering av forsyningskjeden: Både forsyningskjeder for programvare og maskinvare er i fare. Siden skyobjekter også kan være uventede oppføringsvektorer, har angrep på forsyningskjeden blitt en bred trusselkategori.

  4. Plugins i CMS-systemer: Hackerne plasserer den ondsinnede programvaren i plugins som brukerne laster ned for å ha på nettsiden sin på plattformer som Wordpress og Minecraft.

  5. Skjult programvare i gratis bilder: En annen metode hackerne bruker er å plassere programvaren i gratis bilder som man kan laste ned på nett. Vær veldig forsiktig med hva du laster ned på arbeidsdatamaskinen din, om det er på jobb eller hjemme. Det kan påvirke hele verdikjeden i selskapet ditt.

Kilde: Microsoft