IoT är årets största hot
Mikko Hyppönen, forskningschef på F-Secure.
Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.
– Ingen förutspådde WannaCry och Petya förra året. Nu vet vi att de båda var statliga operationer, WannaCry från Nordkorea och Petya från Ryssland, men de båda såg ut som normala ransomware. Det har vi aldrig sett förut. Petya är den största säkerhetsincidenten i historien, och då räknar jag in alla former av hackande. Inget har kostat så mycket som Petya, säger Mikko Hyppönen forskningschef på F-Secure.
Strategi säkerhet 2018
Strategi säkerhet äger rum för första gången 19 april i Epicenter i Stockholm.
Eventet beskrivs som en mötesplats där säkerhet står i fokus, och som samlar beslutsfattare från samhällets alla aktörer. Det anordnas för att kraftsamla och strategiskt ta nästa kliv för ett säkrare Sverige.
Mikko Hyppönen är en av många talare. Några andra är Tobias Ander från Transportstyrelsen, Predrag Mitrovic från Microsoft, Christoffer Callender, McAfee och Johan Jarl, Trend Micro.
Anmäl dig till dagen här.
Mikko Hyppönen har arbetat med säkerhet sedan 1990 och ser många förändringar jämfört med tidigare. En specifik skillnad är att allt numera är så oförutsägbart och att det inte går att förutspå vad som väntar.
– Det gäller inte minst utvecklingen med organiserad kriminalitet utförd av militära extremister och terrorister.
Trots att framtiden blir allt svårare att förutsäga, både i Sverige och globalt, ser Mikko Hyppönen en allt vanligare attackyta framöver. På samma sätt som ransomware var det stora hotet förra året är IoT den stora attackytan 2018. En anledning till det är att antalet IoT-enheter blir allt fler. Men en annan, minst lika viktig, är att konsumenterna än så länge inte bryr sig om säkerheten i sina uppkopplade prylar.
Alla söker bara efter det lägsta priset. Varför skulle då leverantörerna satsa på säkerhet?
Mikko Hyppönen, forskningschef, F-Secure
– När man köper en smart tvättmaskin, dammsugare eller vad det kan tänkas vara så frågar alla bara efter det lägsta priset, så varför ska då leverantörerna satsa på säkerhet. Det vore en väldigt dålig affär. Det som kan ett bli ett uppvaknande är om några hackar din smarta dörrklocka och malware kommer in i alla hushållets enheter och det påverkar hela familjen. Då kommer folk att börja bry sig.
Är hotbilden inom säkerhet lika i hela världen eller ser det olika ut i Sverige och Finland jämfört med andra delar av världen?
– Generellt så ser det rätt lika ut. Internet har ju inga landsgränser och de flesta attackerna går bara ut på att personer vill få tag i pengar. De bryr sig inte om du har ett svenskt eller vietnamesiskt kortnummer. Däremot finns det ju stora skillnader var i världen attackerna är mest lyckade.
– Norden och Europa har en generellt mycket bättre säkerhet och beredskap än exempelvis stora delar av Asien, Afrika, Mellanöstern och Sydamerika. Vi har ofta de senaste operativsystemen medan det är vanligt att i Sydamerika fortfarande använda Windows XP. Det finns stora tekniska skillnader vilket innebär att Sverige och Finland har bland de renaste nätverken som finns. Sen har vi också problem, men mindre än andra länder.
Till Sverige i april
Den 19 april kommer Mikko Hyppönen till Sverige och keynote-talar på Ateas nya säkerhetsevent Strategi säkerhet 2018. Även där är IoT och den nya hotbilden ett av ämnena han har tänkt prata om. Hur hus, arbeten, fabriker, kraftverk, bilar och så vidare nu styrs av datorer. Mikko menar att han länge trodde att hans jobb handlade om att säkra datorer men det stämmer inte längre.
Mitt jobb handlar inte om att säkra datorer, det handlar om att säkra samhället.
Mikko Hyppönen, forskningschef, F-secure
– Det handlar om att säkra samhället. Att säkra nätverk och försöka hålla hackare ute räcker inte längre, utan man måste också upptäcka och svara på attackerna när hackarna väl är inne. Ett lager som har alarm i fönstren och dörrarna kan ha en fördel av att även ha rörelsedetektorer inomhus ifall någon ändå kommer in - så måste vi göra med nätverken också. Om någon kommer in så ska vi kunna upptäcka det och svara på attacken och där måste det till en förändring.
Slutligen, tror du att det svenska valet i höst kan vara intressant för hackare?
– Ja, att demokratiska val kommer bli påverkade av andra länder via internet är något vi kommer att få vänja oss vid.
– Något som Sverige borde förbjuda är de skräddarsydda meddelandena på sociala medier. De är byggda så att annonsörer kan köpa helt personsspecifik reklam och få personer att rösta, vilket är en dålig och farlig idé. Tidigare fick varje väljare samma meddelanden från kandidater men så ser det ju inte ut på sociala medier idag då informationen baseras på din profil. Väljare tror att de ser samma reklam men i själva verket ser ingen samma sak som någon annan och det är farligt och borde förbjudas.
Fyra tips till företag att förbättra sin säkerhet:
- Företag borde rannsaka sig och ställa frågan: Varför är vi ett mål för hackare? Vilka gillar oss inte och vill stjäla våra pengar och hemligheter? Där är självklart svaren olika beroende på vad man arbetar med, men att se sig själva ur det perspektivet är viktigt.
- Skapa en backup-kultur. Mot exempelvis ransomware är det viktigt att ni som företag kan återställa er data. Testa backupen praktiskt och skaffa en backup på din backup.
- Se till att uppdatera allt frekvent genom hela företaget. Det gäller inte bara datorer, telefoner och servrar utan även applikationer och dylikt. Det räcker inte att ha den senaste versionen av Windows om exempelvis Office 365 inte är uppdaterat - allt måste vara det.
- Utbilda din personal om hur man klarar av tekniska problem, vad social engineering är, vad vd-mejl innebär och så vidare.
Läs mer om ämnet: