Välkommen till framtidens cybersäkerhet

230 000 hushåll utan el och över 8 miljarder kronor i intäkter enbart på ransomware.

Det är bara några exempel på vad cyberkriminella har lyckats uppnå den senaste tiden. Exemplen kommer från IT-säkerhetsföretaget Check Point och presenterades under heldagskonferensen ”Välkommen till framtidens cybersäkerhet” i Stockholm i början av september. 

Check Points Sverigechef, Åsa Edner inledde med att ge en översikt över utvecklingen inom säkerhetsområdet.

  • Trots att vi nästan varje vecka tar del av stora och omfattande IT-säkerhetsattacker är det fortfarande många verksamheter som inte tar IT-säkerhet på tillräckligt stort allvar, säger Åsa Edner. Med tanke på konsekvenserna ett intrång eller en dataförlust kan få för förtroendet för verksamheten, risk för integriteten och de skadestånd som kommer att kunna utkrävas om säkerheten inte hanteras på rätt sätt i och med GDPR och NIS är det oroande att IT-säkerhet inte är en ledningsfråga i alla verksamheter.

Cyberbrott, en lönsam affär

Det finns inte heller många tecken på att utvecklingen på hotsidan kommer att mattas av. Enbart ransomware, den typen av skadlig kod som låser användarens enhet och kräver en lösensumma för att låsa upp eller återlämna data, har ökat med 60 procent bara under 2016. De cyberkriminella tjänade också mer pengar under förra året än alla tidigare år sammantaget.

  • De flesta företag och privatpersoner har inte kunskapen för att hantera en ransomware-attack och väljer då hellre att betala, trots att de ofta egentligen inte behöver, säger Magnus Sköld, expert på förebyggande skydd på Check Point. Vår forskning visar att så många som 80 procent av de angripna väljer att betala. Det är klart att det då blir en lönsam affär för cyberkriminella.

Utvecklingen inom säkerhetslösningar går även den fort framåt och Check Point har utvecklat flera lösningar som har dokumenterat bäst resultat i att identifiera och hantera nya typer av hot.

Nästa stora attackyta

För att kunna skydda en verksamhet på ett effektivt sätt krävs idag moderna typer av säkerhetslösningar, som inte bara skyddar verksamheten mot omvärlden. Varje vektor och typ av enhet måste ha sitt skydd, mejl, webb, mobil, infrastruktur och molntjänster.

  • Nästa stora attackyta är våra mobiltelefoner, eftersom vi ser dem som både ett arbetsverktyg, ofta med direkt access till nyckelsystem i verksamheten, och som en privat enhet där vi flitigt laddar ner appar och surfar runt nästan oskyddade, säger Jonathan Dakin, ansvarig för mobilsäkerhet på Check Point i Europa.

Även mer storskaliga hot

Men sårbara områden är inte bara det vi bär i fickan. Check Point visar också på att kritisk infrastruktur i allt högre utsträckning utsätts för attacker och hot. Tillverkningsindustri, energi- och vattenförsörjning är de områden som utsätts hårdast. Denna typ av attacker kan skapa stor skada om exempelvis produktion av läkemedel eller mat attackeras och stoppas. Bara i juli i år har tre större attacker identifierats riktade mot kritisk infrastruktur. I Ukraina blev till exempel 230 000 invånare utan el till följd av en IT-säkerhetsincident.

  • Reglering är på gång inom området, som NIS och GDPR, som träder i kraft i maj nästa år, men det krävs också att verksamheter jobbar med IT-säkerhet på nya sätt, med moderna lösningar och segmentering, både inom verksamheten och mellan IT-system och driftssystem, säger Mati Epstein, specialist på kritisk infrastruktur på Check Point.

Sakernas internet saknar skydd

I en av de avslutande presentationerna demonstrerade Eran Vaknin, från Check Points forskningsavdelning, hur enkelt det är att hacka ett företag enbart med enkla uppkopplade verktyg, som går att beställa billigt från nätet eller köpa i en teknikbutik. Genom att använda en verksamhets brandlarm, nyckelbrickor och andra uppkopplade enheter går det att ta sig in i även hårt reglerade delar av ett företag.

  • Många uppkopplade enheter, som brandlarm och nyckelbrickor har inte någon inbyggd säkerhet, säger Eran Vaknin. Genom att köpa en RFID-läsare går det enkelt att läsa av ett passerkort och med den informationen sedan ta sig in i en byggnad. En RFID-läsare kostar inte många kronor och är enkel att köpa.

Eftersom IoT (Internet of Things) skapar ett helt nätverk av olika uppkopplade enheter, utgör de ytterligare ett lager där otillbörliga kan komma åt intern information eller göra intrång.

  • Ju mer uppkopplade vi blir desto fler attackytor, säger Eran Vaknin.