Intel Security

Möller Insights - vecka 23

Blogginlägg   •   Jun 07, 2013 13:03 CEST

En nödvändig väckarklocka?

Som bekant ägde rättegången mot Gottfrid Svartholm Warg och hans misstänkte hackingpartner rum under veckan. Det har förekommit en intensiv debatt om de intrång som rättegången behandlat, där flera av Sveriges mest samhällskritiska och känsliga system attackerats. Ett av de mer intressanta inläggen kommer från nätforskaren Marcin de Kaminski, och kan läsas här.

Även om jag inte riktigt köper det retoriska greppet i rubriken att vi borde tacka hackare som tar sig in i samhällskritiska system för att ställa till oreda, är det helt klart så att myndigheternas ansvar är stort. Och samtidigt som vi kan vara lättade över att angreppen denna gång mest resulterat i att vissa myndigheter fått ta fram skämskudden hoppas jag att de ansvariga inte bara skakar av sig angreppen utan agerar för att förstärka skyddet mot hackerattacker – INNAN nästa incident. Som kanske annars blir mycket värre.

Som jag varit inne på många gånger förr – det är alldeles för vanligt att frågan inte väcks förrän det redan är för sent, förrän både tillgångar och digitalt förtroendekapital redan förlorats, kanske för evigt.

För övrigt har vi precis skapat en kort video som sätter in IT-brott och sena reaktionstider i sitt sammanhang. Vi gillar den själva rätt mycket, ta gärna en titt på den här och ge mig dina synpunkter.

Nya och gamla brott

Det går knappast en vecka utan att nya former av cyberbrott uppmärksammas i media. Det är förstås väldigt bra. Medvetenhet om hoten där ute är det första – och kanske viktigaste – steget mot att skydda sig mot dem. Jag rekommenderar Aftonbladets artiklar om det växande problemet med carding och en Iphoneladdare som installerar skadlig kod på telefoner.

Den förra är en påminnelse om att identitetsstölderna – som var högt uppe på nyhetsagendan för några veckor sedan – inte får glömmas bort av regering, riksdag och rättsväsendet när medias strålkastarljus vänder sig mot något annat. Och känslan av att inte veta hur de person- och kortuppgifter man inte kan undgå att lämna ut till tredje part med jämna mellanrum hanteras, och att de inte sprids till hundratals bedragare på en chattkanal någonstans,  är inte riktigt bra för min nattsömn.

Iphoneladdaren är tack och lov bara ett forskningsprojekt men är ändå ännu ett kvitto på att hoten och it-brottslingarna förnyar sig hela tiden. Vi som arbetar med säkerhet och skydd kan aldrig luta oss tillbaka och känna oss nöjda.

När jag läser McAfees hotrapport från första kvartalet slås jag av att samtidigt som det hela tiden tillkommer nya hot finns det vissa saker som består. Vi ser två snabba tillväxttrender i hotbilden som lika gärna kunde varit hämtade från 2008. Spam verkar ha fått en renässans efter flera år av stagnerande volymer och trojanen Koobface, som varit ett gissel på sociala medie-sajter ett antal år, sprids nu snabbare än någonsin i USA. Jag vill inte gnälla, men tänk om vissa IT-brottslingar bara kunde ge upp någon gång. Stänga av datorn, gå ut i solen och njuta av sommaren…

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik