Hackerville, phishing-mail och framtidens skydd
Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.
Många drabbades nyligen av WannaCry och det dyker upp nya ransomware hela tiden. Var skapas de flesta attackerna?
– Det kommer från hela världen men det finns ställen som är lite mer populerade av hemskheter än andra. Det finns hela städer i östra Europa som försörjer sig på att skapa välstånd genom att angripa oss med välformulerade phishing-mail och andra former av sofistikerade attacker där de manipulerar oss att lämna ifrån oss uppgifter, klicka på bilagor eller annat med välskrivna, välformulerade mail och webbplatser.
Ramnicu Valcea brukar nämnas i de här sammanhangen. Hur kommer det sig?
– Det var en fattig stad på ungefär 96 000 invånare och några unga entreprenörer som började testa att sälja viagra och annat via spam och liknande, och det fungerade ganska bra. Sedan utvecklade man det vidare till avancerade phishing-attacker och idag har man en industri där man försörjer hela den här staden som nu vuxit till 130 000 personer. En stad som tidigare var fattig men som idag har massa Tesla-bilar, Lamborghinis och så vidare och har en hel industri som handlar om att på sociala sätt sno oss på våra pengar. De försörjer sig väldigt väl och lever i välstånd genom kriminalitet på nätet, och den staden är ju bara ett exempel.
Tidigare skrattade man åt de här mailen, nu är de väldigt mycket bättre?
– Ja, absolut och vad det gäller Ramnicu Valcea så finns där numera en callcenter-industri med människor som pratar olika språk som de utbildats i, man har anställt lingvister för att trovärdigt kunna angripa företag och organisationer med välutformade mail och webbplatser, så idag är det betydligt svårare att se vad som är ett phishing-mail.
– I Sverige är vi förhållandevis säkerhetsmedvetna och har en aktsamhet men min mission är att vi ska bli ännu bättre för att känna oss trygga. Och det handlar om väldigt mycket pengar, i Hackerville (som Ramnicu Valcea kallas) rapporterades det 2013-2014 att de kommit åt sju miljarder dollar, och det är ju bara ett exempel.
Hur kan man lita på att ett mail är ok?
– En riktigt svår fråga. Men på Microsoft menar vi att vi behöver utnyttja smarta algoritmer, smart AI och utnyttja maskiner på det de är bra på. På så sätt kan vi samla in tonvis med uppgifter varje dygn och där hitta mönster för att identifiera hot som vi inte kunnat detektera tidigare med gamla säkerhetsmekanismer. Vi har investerat i Microsoft Intelligent Security Graph, den fylls varje dag med väldigt mycket data. Utifrån det datat hittar vi små signaler som vi kan skicka vidare ner till andra smarta tjänster runt våra användare och vår användning. Det i sig kan varna när man får ett mail med länkar i och berätta att man är på väg till en sida som är känd för att sprida elakheter.
– Plocka ut bilagorna, är det elaka bilagor? Då kan vi ta hand om dem och meddela användarna att vi sett elakheter. Du får aktivt hämta dem om du vill, men då tar du en risk. Så vi låter maskinerna göra det de är bra på och agera på algoritmerna i realtid, användaren behöver inte ens meddelas utan det här sker i bakgrunden. Det är vägen framåt.
Läs mer om ämnet: