Intel Security

Möller Insights - vecka 26

Blogginlägg   •   Jun 27, 2013 14:26 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik. 

Veckans sammandrag handlar om gamla och nya hot och hur vi måste modernisera vår syn på it-attacker.

Vi lever fortfarande efter mantrat: det man inte vet lider man inte av
Jag träffar i mitt arbete personer som fortfarande har en relativt förlegad syn på IT-säkerhet. De har någon gång sett filmen Hackers från 1995 där en IT-attack får tecken på skärmen att blinka och en dödskalle dyker upp. För oss som arbetar med IT-säkerhet vore detta näst intill ett drömscenario, där användare enkelt ser att de är under attack. Verkligheten ser dessvärre som bekant lite annorlunda ut. En lyckad infektion av ett datasystem lämnar inga märkbara spår utan rapporterar i tysthet till väsentlig information till mottagare som kan alla knep för att hålla sig gömda.

En av de på senare tid mest uppmärksammade typerna av infektion innebär att skadlig mjukvara installeras (utan din vetskap) och leder till att din dator senare kommer att användas i ddos-attacker. Detta kluster av datorer kallas för ett botnät och antalet internetuppkopplade datorer som är en del av ett sådant botnät är ofantligt. I en nyligen genomförd studie slogs fast att över 60 procent av de granskade företagen hade infekterade enheter inom företaget. i Sverige är den siffran ännu högre - 80 procent. Företag har i snitt ett högre skydd än privatpersoner och man kan bara spekulera i hur många datorer, surfplattor och mobiler som är kopplade till denna typ av botnät.

Nätfiske (phishing) är en annan vanligt förekommande metod för att, i det tysta, komma över information. Detta sker vanligtvis över falska internetsidor, eller e-post där avsändaren utger sig för att vara en känd aktör inom banksektorn. Målet är att du frivilligt ska uppge personuppgifter, bankkonto och liknande känslig information. Nätfiskeattacker har det senaste året nästan fördubblats (87 procent) och antalet utsatta ökade från 19,9 miljoner till 17,3 miljoner användare.

Det finns självklart också den typ av ”attacker” vi direkt märker av och en riktig klassiker som nästan är lika gammal som internet själv - spammail. Spammail växer för varje år och idag skickas det över 320 miljoner reklammail från svenska företag och denna stadiga ström av mail ökar med två procent varje månad, det vill säga 6,4 miljoner - eller 76,8 miljoner på ett år.

Så vad vill jag säga med detta? Jag vill förtydliga att bara för att inga blinkande döskallar dyker upp på skärmen så finns det all anledning att söka igenom och skydda sina enheter. Vi måste helt enkelt anpassa oss efter dagens hot som inte i första hand handlar om att sabotera din dator utan snarare spionera, sno data och nyttja din dator i egna syften, utan din vetskap. Bara för att vi inte kan se ett problem så kan det, dessvärre, fortfarande finnas där.

Låt mig avsluta med att säga att jag i början kanske var oresonligt hård mot filmen Hackers och vill därför dela med mig av ett hackerklipp från en något modernare film, nämligen Skyfall:

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik