Möller Insights – ”Attackerna som aldrig borde ha ägt rum”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om förra årets största attacker.

Attackerna som aldrig borde ha ägt rum
“No foreign nation, no hacker should be able to shut down our networks, steal our trade secrets or invade the privacy of American families.” Så lät det när Barack Obama inledde delen om cybersäkerhet i State of the Nation talet i tisdags. Det är ett svårt, men välformulerat mål som även Sverige borde sträva efter (kanske inte just delen om amerikanska familjer). För även om målet kanske aldrig nås, att vi aldrig hamnar i en situation där farhågor från intrång helt uteblir så är det just det man bör sträva efter. Det borde i alla fall finnas en vision att göra det så svårt som möjligt att utföra attacker.

För om vi har något att lära oss av det gångna året så är det att det inte är speciellt komplicerat att utföra attacker. Jag läste en intressant rapport om de största intrången som ägde rum under 2014 och samtliga av dessa hade varit framgångsrika genom att återanvända gammal skadlig kod. Det är inte exakt samma version utan de gör en smärre modifiering, men de härstammar från samma familj och har samma, eller väldigt lika identifikationspunkter.

I rapporten har de rankat attackerna utifrån parametrar som – kostnad av attack, skada av attack och om den skadliga koden använts tidigare eller inte. Låt oss gå igenom några från listan även här.

På första plats finner vi Snake som för första gången upptäcktes 2005 och den har använts för att infiltrera statliga funktioner och militära anläggningar. 2008 lyckades Snake att infiltrera försvarsdepartementet i USA – sex år senare så lyckas Snake återigen att infiltrera amerikanska försvaret och denna gång stjäla känslig information.

På andra plats kommer den attack som de flesta av er redan känner till, nämligen BlackPOS som användes i attackerna mot Home Depot och Target. BlackPOS har varit känt sedan mars 2013 och kan idag köpas på internet för 1800 USD. Trots hur välkänd denna skadliga kod är så lyckades de som utförde attackerna att stjäla 62 miljoner dollar från Home Depot och 148 miljoner dollar från Target under 2014. Slutligen så vill jag nämna Zberp (aka Zeus) som i olika rekarnationer cirkulerat på internet sedan 2007. Den används vanligtvis för att avlyssna och kapa banktjänster och under 2014 attackerades fler än 450 finansiella institut världen över av Zeus. Min kollega James Tucker förklarar mer i detalj hur Zeus fungerar i den här artikeln. I rapporten avhandlas två ytterligare malware som varit välkända och även de ställt till stora problem.

Jag väljer att referera till rapporten som ett exempel på hur dåligt förberedda vissa verksamheter är och att IT-säkerheten under 2014 fortfarande, inom många stora verksamheter, prioriterades allt för lågt. För även om målet som Barack Obama nämner är ouppnåeligt, så är det fortfarande det vi ska sträva efter. Alla verksamheter kan utsättas för en attack och som min kollega James Tucker uttryckte sig – det går aldrig att påstå att ett nätverk inte kan utsättas för en attack men med rätt rutiner och rätt säkerhet på plats kan du upptäcka en attack och snabbare motverka den. För en zero-day-attack har goda chanser att överlista din säkerhetsinfrastruktur men rätt processer gör att du snabbt kan upptäcka och stoppa attacken.

Det handlar om att försvåra och inte presentera möjligheter som förvandlar de där 1800 USD till 210 miljoner USD.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik