Rubriken för årets upplaga, fötterna på jorden och huvudet i molnet av Trend Micros event Xday var både fyndig och talande. Innehållet spände över allt från jordnära säkerhetslösningar till smarta molnlösningar.

Pandemin gjorde att även Xday 2021 fick genomföras digitalt. Teamet bakom planeringen hade verkligen tänkt till och det blev en givande dag med många nya insikter och kunskaper.

Dagen inleddes med att Trend Micros Sverigechef Erik Jönsson hälsade oss välkomna. Han berättade att dagen bland mycket annat skulle handla om att digitaliseringen fortsätter i ett snabbt tempo samt, att OT-system (Operational Technology) blir allt intressantare för hackare, och att hybridmiljöer, som inkluderar både on-premise och molnet, är här för att stanna. Fötterna på jorden och huvudet i molnet med andra ord.

Därefter hälsade Erik dagens konferencier Henrik Silver välkommen upp på scenen. Tillsammans ställde de några inledande interaktiva frågor till den uppkopplade publiken och svaren visade bland annat att över 50 procent av deltagarna arbetade med IT-säkerhet. Ett område som blir allt viktigare att ha koll på eftersom hotbilden blir allt mer komplex. Under dagen får vi bland annat veta att det nu har konstaterats att det har genomförts hackerattacker vars motiv varit att ta människoliv.

Vad har det här med mig att göra?

Dagens förste talare är Bharat Mistry som är Technical Director på Trend Micro. Under rubriken ”Move, Live, Unlock the Cloud” delade han med sig av några funderingar avseende resan till molnet.

En summering av hans föredrag kan lyda så här;  Oavsett om man redan har gjort den resan eller har den framför sig så är det precis som vid en vanlig semesterresa viktigt att tänka efter, före. Vart ska vi, hur tar vi oss dit och hur stor reskassa har vi? När de svaren är på plats kan resan fyllas av fina upplevelser och vara något som ger positiv energi och resultat.

Bharats uppfattning är att kunderna, generellt sett, vill att deras resa till molnet ska gå så fort som möjligt. Något som gör det extra viktigt att tänka till i förväg, så att det inte blir fort men fel.

Hotbilden kommer hela tiden närmare vårt vardagsliv. Det blev vi påminda om när Marcus Murray, IT-säkerhetsexpert och grundare av Truesec, pratade om det senaste inom Ransomware (RW) ur ett väldigt jordnära perspektiv. Dessutom gjorde han det på ett mycket initierat och engagerat sätt.

Han har en lång och gedigen erfarenhet av IT-säkerhet. Han inleder med en intressant reflektion om en händelse från 1990-talet.

”Det var vid ett av mina föredrag som en av åhörarna plötsligt säger – Men vad har det här med mig att göra? Jag säljer ju värmeväxlare! – Jag hade full förståelse för den frågan när den ställdes men om jag hade fått den idag hade jag reagerat annorlunda. OT-system har ju tidigare inte varit uppkopplade digitalt mot omvärlden utan levt sitt eget liv. Så är det inte längre. Det handlar till exempel styrsystem för kraftverk och olika systemlösningar inom industrin”, berättar han.

I en tid när allt fler enheter och system kopplas ihop ökar attackytan explosionsartat. Det som tidigare inte var intressant eller ens fanns i hackarnas tanke har nu blivit högintressant menar Marcus. Tiden när en vanlig router avsedd för hushållen var ointressant är passerad.

”Man behöver inte sno pengar för att tjäna pengar. Idag är det mer lukrativt att komma över GDPR-data eller att stjäla tillgänglighet till system och tjänster”, säger Marcus.

Dessutom behöver inte de cyberkriminella bekymra sig om obekväma arbetstider, tillgång till skjutvapen och flyktbilar med mera. Under Marcus föredrag blir det väldigt tydligt att det är helt andra spelregler som gäller för hackare än för traditionella bankrånare.

Första dagen på semestern

Han fortsätter med att ge oss en otroligt intressant inblick i den RW-attack som drabbade många företag i Sverige och runt om i världen i juli 2021.

”Det företag i Sverige som nästan fick ge namn, i media, åt attacken var Coop. Det känns faktiskt orättvist. Av flera skäl”, menar Marcus.

”Dels så var attacken primärt riktad mot Kaseya, en leverantör av kassasystem, som hade säkerhetshål i sitt system. Det hade hackergruppen Revil fått klart för sig. Dels var det flera andra stora företag i Sverige, i många olika branscher, som också använde sig av Kaseya:s kassasystem men som det inte skrevs om i samma omfattning. Till sist tycker jag att det känns orättvist eftersom Coop gjorde allting rätt. De var från början transparenta med vad som hade hänt och de betalade inte någon lösensumma till utpressarna. Istället tog de den ekonomiska smällen som de innebar att behöva stänga sina butiker runt om i landet. De tog även risken att deras varumärke, på kort sikt, skulle skadas men jag tror att alla inser att i längden är det precis tvärtom. De stod upp mot utpressarna och valde den jobbiga vägen att starta om kassasystemen manuellt i respektive butik. Jag påminner om att attacken inte ens var riktad mot Coop men ändå tog de striden”, berättar han.

Det var fredagen den 2 juli 2021 som attacken inleddes. Det var ingen slump menar Marcus. I många länder skulle den stora sommarsemestern precis börja. Det innebär bland annat två saker; Trycket på kassorna i butikerna ökar radikalt och bemanningen på IT-avdelningar går ner. Ett drömscenario för hjärnorna bakom det hela. Viljan att betala lösensumman för att få tillbaka tillgängligheten bör vara extra stor då. Vi slås av vilken otrolig cynism och känslokyla som utmärker denna typ av attacker.

”Angreppet började vid 14.00, svenskt tid, och när klockan var 19.00 var allt krypterat. Det visar hur snabbt en attack slår till trots att det är många enheter inblandade. Dessutom på en fredagseftermiddag precis innan den stora semestern börjar. Jag har inte insyn i om alla andra drabbade företag, världen över, agerade lika föredömligt som Coop, men jag är rädd för att alla inte var lika transparanta.”, konstaterar Marcus.

Vi måste få bort skammen!

I sitt föredrag berättar Marcus också att han brukar säga att hans företag och deras marknadskollegor arbetar utifrån två förhållningssätt; att förebygga attacker respektive att minimera skador av en attack. Han konstaterar att på senare tid har fokus alltmer flyttats till att handla om att minimera skadorna hos de drabbade företagen. Marcus säger att vi idag har en helt ny spelplan när det gäller cyberkriminalitet.

”En av de större hackerplattformarna, Darkside, har anammat Übers affärsmodell genom att de erbjuder – Ransomware as a service. Det innebär att vem som helst kan köpa de verktyg som behövs för att genomföra en RW-attack. Darkside betalar därefter ut avtalad del av vinsten till den aktör som har administrerat en attack. Vi kan konstatera att det rör sig om stora summor eftersom de betalar ut inte mindre än 82,8 procent av vinsten och nöjer sig med resterande 17,2 procent. Ett effektivt sätt att minska antalet attacker är att få bort skammen av att ha blivit drabbad. Vi lever i en tid när i princip alla dagligen utsätts för intrångsförsök. Därför måste vi komma till ett läge där vi kan konstatera att det är OK att bli attackerad och vara transparenta runt det”, berättar han.

Marcus berättar att de kan följa flöden av Bitcoin som utgör betalningar kopplade till attacker men att de inte kan identifiera avsändare och mottagare. Det är självklart frustrerande men ger ändå en känsla av att de kommer närmare ett avslöjande om vilka som ligger bakom uppläggen. Han gör ingen hemlighet av att känslan tyvärr är att; Brott lönar sig!

Hur ska vi hantera den personliga integriteten?

Att de cyberkriminella tjänar mycket stora pengar blir ännu tydligare när Marcus berättar om en relativt ny typ av hot. Enskilda anställda erbjuds stora belopp för att placera skadlig kod i IT-miljön på sin arbetsplats. Hur skyddar man sig mot det? Det är snudd på lika omöjligt som att upptäcka om någon väljer att ta på sig ett bombbälte och gå till en välbefolkad plats. Inga liknelser i övrigt.

Marcus fortsätter med att ge oss en inblick i det senaste inom IT-säkerhet. Han berättar att man nu börjar se tendenser på att routrar som vi har i våra hem börjar bli intressanta för hackarna. Det handlar om helt vanliga routrar som de flesta av oss har hemma och som är inköpta i någon av de vanliga hemelektronikbutikerna. De kan nämligen fungera som en bakväg in i företagens IT-system när vi är uppkopplade hemifrån mot vårt jobb.

”Tänk er att utredningen av en RW-attack skulle peka på att den har skett med hjälp av olika routrar som fysiskt finns hemma hos några privatpersoner. Hur ska polisen göra då? Begära att få göra husrannsakan och gå igenom de familjernas privata datorer?”, säger han och fortsätter.

”För att alla vi som arbetar med säkerhetslösningar ska bli framgångsrika är det viktigt att förstå hur attackerna fungerar samt att inse att det sker hela tiden. Även när jag står här och pratar så pågår intrångsförsök men tyvärr är inte alla företag lika transparenta som Coop”, avslutar Marcus Murray på Truesec.

Inte nog med att det finns hackerplattformar som erbjuder verktygen som behövs för en RW-attack. Dessutom har de cyberkriminella tänkt till och attackerar oss i våra hem. Där vi, och samhället i stort, är som mest sårbara. Det exemplet från Marcus tillsammans med informationen om att enskilda medarbetare blir erbjudna mutor för att sprida skadlig kod gör att vi snabbt inser att frågor om den personliga integriteten kommer högt upp på agendan. Ska företagen hålla reda på om de har några medarbetare som kanske är tungt skuldsatta och därför lättare att muta?

Framtiden knackar på

Rik Ferguson, Vice President Security Research, på Trend Micro gav oss en spännande rapport från framtiden med fokus på år 2030! En ständig utmaning för företag som arbetar med IT-säkerhet är att hålla jämna steg med de cyberkriminella och helst vara steget före vilket inte alltid är lätt. Trend Micro har därför tagit ett kreativt initiativ till Project 2030 som är ett spännande samarbete där flera mycket kunniga säkerhetsexperter tillsammans tittar in i framtiden för att försöka identifiera vilka attackytor och hotbilder som kan bli aktuella att hantera framöver.

”Även om det givetvis kan kännas långt till år 2030 så var faktiskt en av utmaningarna att vi inte skulle bli helt tagna av ett Science Fiction-tänk och hamna mer i år 2050 istället. Projektet har tre utgångspunkter; Individ, Företag och Statsmakter”, säger Rik.

Vad är det då som Rik och hans projektkollegor ser i sin spåkula?

Här följer några exempel:

• Vi kommer att få fler tekniska prylar som kontinuerligt övervakar vår hälsa
• Efterhand som barnen växer beställs det automatiskt nya kläder
• Utbildning kommer att gå mot att filtrera information istället för att lära sig saker
• Falska nyheter/videos kommer att bli svårare att upptäcka
• Militärens vapensystem kommer att bli helt ”förarlösa”.

Samtidigt som hans fokus är framåt konstaterar han att vissa saker från historien har en tendens att hänga kvar.

”1989 dök RW upp för första gången och fortfarande måste vi tyvärr prata om det och varna för det. En sak som har förändrats är dock betalningsförfarandet. Nu är det kryptovaluta som gäller och inte checkar och kontanter”, säger Rik Ferguson med en blandning av allvar och skratt.

Xday 2021 bjöd på ett digert program. Bland annat hölls en paneldebatt under ledning av Johnny Krogsboll som är Nordic Technical Director på Trend Micro. Deltagare var Erik Jönsson och  Marcus Murray som fanns på plats i studion. Dessutom deltog Bharat Mistry, Rik Ferguson och Mats Karlsson Landré, säkerhetsrådgivare på Atea, på länk. Alla åhörare hade möjlighet att ställa frågor via en chatt och det utnyttjades flitigt.

Dagen innehöll även två parallella föredragsmoment. Ett teknikspår och ett strategispår. Båda med intressanta ämnen. I strategispåret berättade bland annat Mats Karlsson Landré att Gartner förutspår att år 2025 kommer vi att ha sett den första OT-attacken som är avsedd att döda människor och som lyckas med det. Det finns redan konkreta exempel på sådana attacker, bland annat mot en energianläggning i mellanöstern. Tack och lov så misslyckades den attacken.

Det är nästan så att en känsla av uppgivenhet infinner sig om man ska summera dagens kunskaper och insikter, alltifrån ”Ransomware-as-a-service” till mutade medarbetare. Men med den kunskap och energi som Trend Micro och deras marknadskollegor uppvisar är känslan ändå att de kommer att ge de cyberkriminella det motstånd som de förtjänar.

Igår, Idag, År 2030 och vidare in i framtiden!

Video från Xday 2021

Läs mer om Trend Micro: https://www.trendmicro.com