[KRÖNIKA] Dagens allt mer uppkopplade värld skapar såväl nya möjligheter som nya sårbarheter, dels i form av statsunderstödd kriminell verksamhet men även i form av amatörer som numera enkelt kan hyra kraftfulla attack-tjänster via nätet.
Det här är ett område som utvecklas i snabb takt och några av NETSCOUT Arbors säkerhetsexperter ger nedan sin syn på några trender som vi kommer att få se mer av under 2019 och som ansvariga därmed bör vara extra uppmärksamma på.
Säkerhetstrend 1, 2019: Året när västvärlden visar går från ord till handling – samverkar kring ordentliga krafttag mot statsunderstödda cyberbrott
Under 2018, började regeringar och myndigheter i väst blir mer beslutsamma i sin bekämpning av statsunderstödda cyberattacker. Flera västländer gick samman för att hjälpas åt sin kamp mot IT-attacker som stöds av främmande makter. Trenden pekar på att vi kommer att få se allt kraftfullare insatser inom det är området under 2019.
Regeringar i flera västländer leder vägen för att hitta och ställa cyberbrottslingar inför rätta med policybaserade initiativ som kommer att medföra fler åtal och potentiellt fler gripanden under det kommande året. Det är ett positivt steg som regeringar tar efter att de har insett att det inte är hållbart att agera avvaktande när statsunderstödda IT-kriminella försöker skada samhällskritisk infrastruktur, finansiella institutioner och stora företag.
Under den senaste tiden har USA lanserat en ny strategi för hur de ska hantera cyberhot. Detta kommer att stärka säkerheten kring den nationella infrastrukturen och medför bättre skydd för såväl individer som för verksamheter. Inte minst viktigt är att initiativen ger regeringar och polismyndigheter verktyg för att kunna bekämpa IT-kriminella och hantera statsunderstödda attacker mer effektivt. Vi ser också hur västländer, inte minst USA och Storbritannien, allt oftare pekar ut Ryssland och Kina för deras aggressiva agerande i cybervärlden. Initiativen från USA:s och Storbritanniens regeringar visar att utvecklingen av nationella säkerhetspolicys med syfte att bekämpa globala cyberhot går snabbt. Under 2019 trappas kampen mot attacker upp ytterligare.
—Mike McNerney, Product Manager, NETSCOUT Arbor Threat Intelligence
Säkerhetstrend 2, 2019: Internet of Threats – Botnät-attacker baserade på hackade IoT-enheter ökar under 2019
Av: Hardik Modi, Senior Director, Threat Intelligence NESTSCOUT Arbor
I samband med att fenomenet Internet of Things (IoT) ökar dramatiskt under 2019, skapas en perfekt miljö för cyberkriminella. Det kommer att resultera i allvarliga skador för såväl företag som individer. Med tanke på att många av dessa sammankopplade enheter kommer att vara viktiga delar inom industrin när det gäller smarta fabriker, produktionsprocesser och transportnätverk blir säkerhetsriskerna med IoT påtagliga. Till detta kommer faktumet att IoT blir alltmer verksamhetskritiskt även inom andra samhällskritiska verksamheter, exempelvis inom sjukvården för att stödja medicinska processer och för att hålla koll på patienters hälsotillstånd.
IoT-området är fortfarande relativt nytt och utgör en lovande miljö för IT-kriminella när de spanar efter sårbarheter. Ökningen av uppkopplade enheter kommer därför att vara vägen in för nya attacker med mål att förstöra för verksamheter över olika branscher, företag och smarta hem. Situationen inom projekt för smarta städer försvåras betydligt av faktumet att tillverkare av uppkopplade enheter ofta struntar I säkerhetsprotokoll när de skapar sina produkter, förmodligen för att kapa kostnader. Resultatet blir att stora mängder enheter levereras utan grundläggande säkerhetsfunktioner på plats. De blir därigenom enkla att utnyttja för de som så vill.
—Hardik Modi, Senior Director, Threat Intelligence NESTSCOUT Arbor
Säkerhetstrend 3, 2019: i år säljer IT-kriminella ”allt-i-ett-erbjudanden” för DDoS-attacker
Av: Richard Hummel, ASERT Threat Research Manager, NETSCOUT Arbor
Tiden då en botnät bestod av en enskild typ av DDoS-attacker. Dagens IT-attacker utformas allt oftare för att kunna kapitalisera på flera olika typer av sårbarheter. Detta gör personerna bakom botnäten genom att se till att attackerna omfattar flera olika typer av attacker och protokoll för att göra så stor skada som möjligt. Parallellt hard et växt fram DDoS-tjänster som vem som helst kan köpa via nätet och som gör det extremt enkelt att genomföra nästan heltäckande (multi-vector) attacker till en mycket liten kostnad och utan att den som genomför attacken tar någon större risk. Vi befinner oss i den så kallade terabit-eran när det gäller DDoS-attacker och samtidigt som vi förväntar oss att se mer av dessa gigantiska attacker, förväntar vi oss också att se mer av multi-vector-attacker under 2019. Den volymmässigt största attacken hittills blev tillgänglig att köpa som tjänst bara dagar efter att den genomfördes för första gången. Och det var bara en av mängder av olika attacker som finns att köpa på Internets svarta marknad.
Under 2019, förväntar vi oss att fler IT-kriminella kommer att erbjuda sina tjänster till högstbjudande. De kommer att erbjuda att göra tjänster och sajter otillgängliga för en i sammanhanget mycket liten kostnad. De kommer till och med att lämna över själva verktyget till sina kunder så att kunderna själva kan genomföra attacken från början till slut. Många av dessa verktyg är inte nya på marknaden, men på grund av att de är så lättillgängliga, även internationellt, och att de ständigt utvecklas till att omfatta nya attacktyper kommer vi att se att mängder av amatörer med tillgång till destruktiva verktyg under 2019.
Många av de som säljer dessa attack-verktyg använder sig av vanliga affärsmodeller och säljer sina tjänster enligt software-as-a-service-modellen med månatliga abonnemang som kan kosta mindre än 500 kr. Affärstransaktionerna kan ske via kryptovaluta, man också via vanliga betaltjänster som Paypal, vilket gör att de kan generera vinster som i sin tur finansierar framtida aktiviteter.
—Richard Hummel, ASERT Threat Research Manager, NETSCOUT Arbor