Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

IoT är årets största hot

Mikko_960x640.jpg

Mikko Hyppönen, forskningschef på F-Secure.

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

– Ingen förutspådde WannaCry och Petya förra året. Nu vet vi att de båda var statliga operationer, WannaCry från Nordkorea och Petya från Ryssland, men de båda såg ut som normala ransomware. Det har vi aldrig sett förut. Petya är den största säkerhetsincidenten i historien, och då räknar jag in alla former av hackande. Inget har kostat så mycket som Petya, säger Mikko Hyppönen forskningschef på F-Secure.

Strategi säkerhet 2018

Strategi säkerhet äger rum för första gången 19 april i Epicenter i Stockholm. 

Eventet beskrivs som en mötesplats där säkerhet står i fokus, och som samlar beslutsfattare från samhällets alla aktörer. Det anordnas för att kraftsamla och strategiskt ta nästa kliv för ett säkrare Sverige.

Mikko Hyppönen är en av många talare. Några andra är Tobias Ander från Transportstyrelsen, Predrag Mitrovic från Microsoft, Christoffer Callender, McAfee och Johan Jarl, Trend Micro. 

Anmäl dig till dagen här. 

Mikko Hyppönen har arbetat med säkerhet sedan 1990 och ser många förändringar jämfört med tidigare. En specifik skillnad är att allt numera är så oförutsägbart och att det inte går att förutspå vad som väntar.

– Det gäller inte minst utvecklingen med organiserad kriminalitet utförd av militära extremister och terrorister.

Trots att framtiden blir allt svårare att förutsäga, både i Sverige och globalt, ser Mikko Hyppönen en allt vanligare attackyta framöver. På samma sätt som ransomware var det stora hotet förra året är IoT den stora attackytan 2018. En anledning till det är att antalet IoT-enheter blir allt fler. Men en annan, minst lika viktig, är att konsumenterna än så länge inte bryr sig om säkerheten i sina uppkopplade prylar.

Alla söker bara efter det lägsta priset. Varför skulle då leverantörerna satsa på säkerhet?

Mikko Hyppönen , forskningschef, F-Secure

– När man köper en smart tvättmaskin, dammsugare eller vad det kan tänkas vara så frågar alla bara efter det lägsta priset, så varför ska då leverantörerna satsa på säkerhet. Det vore en väldigt dålig affär. Det som kan ett bli ett uppvaknande är om några hackar din smarta dörrklocka och malware kommer in i alla hushållets enheter och det påverkar hela familjen. Då kommer folk att börja bry sig.

Är hotbilden inom säkerhet lika i hela världen eller ser det olika ut i Sverige och Finland jämfört med andra delar av världen?

– Generellt så ser det rätt lika ut. Internet har ju inga landsgränser och de flesta attackerna går bara ut på att personer vill få tag i pengar. De bryr sig inte om du har ett svenskt eller vietnamesiskt kortnummer. Däremot finns det ju stora skillnader var i världen attackerna är mest lyckade.

– Norden och Europa har en generellt mycket bättre säkerhet och beredskap än exempelvis stora delar av Asien, Afrika, Mellanöstern och Sydamerika. Vi har ofta de senaste operativsystemen medan det är vanligt att i Sydamerika fortfarande använda Windows XP. Det finns stora tekniska skillnader vilket innebär att Sverige och Finland har bland de renaste nätverken som finns. Sen har vi också problem, men mindre än andra länder.

Till Sverige i april

Den 19 april kommer Mikko Hyppönen till Sverige och keynote-talar på Ateas nya säkerhetsevent Strategi säkerhet 2018. Även där är IoT och den nya hotbilden ett av ämnena han har tänkt prata om. Hur hus, arbeten, fabriker, kraftverk, bilar och så vidare nu styrs av datorer. Mikko menar att han länge trodde att hans jobb handlade om att säkra datorer men det stämmer inte längre.

Mitt jobb handlar inte om att säkra datorer, det handlar om att säkra samhället.

Mikko Hyppönen , forskningschef, F-secure

– Det handlar om att säkra samhället. Att säkra nätverk och försöka hålla hackare ute räcker inte längre, utan man måste också upptäcka och svara på attackerna när hackarna väl är inne. Ett lager som har alarm i fönstren och dörrarna kan ha en fördel av att även ha rörelsedetektorer inomhus ifall någon ändå kommer in - så måste vi göra med nätverken också. Om någon kommer in så ska vi kunna upptäcka det och svara på attacken och där måste det till en förändring.

Slutligen, tror du att det svenska valet i höst kan vara intressant för hackare?

– Ja, att demokratiska val kommer bli påverkade av andra länder via internet är något vi kommer att få vänja oss vid.

Något som Sverige borde förbjuda är de skräddarsydda meddelandena på sociala medier. De är byggda så att annonsörer kan köpa helt personsspecifik reklam och få personer att rösta, vilket är en dålig och farlig idé. Tidigare fick varje väljare samma meddelanden från kandidater men så ser det ju inte ut på sociala medier idag då informationen baseras på din profil. Väljare tror att de ser samma reklam men i själva verket ser ingen samma sak som någon annan och det är farligt och borde förbjudas.

Fyra tips till företag att förbättra sin säkerhet:

  1. Företag borde rannsaka sig och ställa frågan: Varför är vi ett mål för hackare? Vilka gillar oss inte och vill stjäla våra pengar och hemligheter? Där är självklart svaren olika beroende på vad man arbetar med, men att se sig själva ur det perspektivet är viktigt.
  2. Skapa en backup-kultur. Mot exempelvis ransomware är det viktigt att ni som företag kan återställa er data. Testa backupen praktiskt och skaffa en backup på din backup.
  3. Se till att uppdatera allt frekvent genom hela företaget. Det gäller inte bara datorer, telefoner och servrar utan även applikationer och dylikt. Det räcker inte att ha den senaste versionen av Windows om exempelvis Office 365 inte är uppdaterat - allt måste vara det.
  4. Utbilda din personal om hur man klarar av tekniska problem, vad social engineering är, vad vd-mejl innebär och så vidare.

 

19 mars 2018 Uppdaterad 4 april 2018 Reporter Fredrik Adolfsson säkerhet Foto F-secure

Rekommenderad läsning

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

bilar-parkering-.jpg

FOI styr trafiken

17 feb 2020 säkerhet

Över tre miljoner uppkopplade fordon har hitintills fått återkallas på grund av bristande säkerhet. FOI har nu gjort en sammanställning över säkerhetskrav och bestämmelser för att underlätta för beslutsfattare inom fordonsindustrin. 

livboj ligger på vattenytan.jpg
ett samarbete med ibm

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

trendmicro-native.jpg
video
Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

7 jan 2019 säkerhet

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

vardaret2018.jpg

Vårdåret 2018

28 dec 2018 it i vården

Uppkopplade rullstolar, smarta alkoholmätare och VR mot nacksmärta är några svenska exempel som har förenklat och individualiserat vården under året. Samtidigt går 3D-forskningen snabbare än någonsin. 2019 äntrar vi därför med mer möjligheter än tidigare men med fortsatt stora utmaningar att klara välfärdspusslet. 

man med ansiktet i handen.jpg

57 nyanser av cyberbrott

29 okt 2018 säkerhet

Att cyberattacker orsakar problem och utmaningar är ingen nyhet. Mer anmärkningsvärt är skadornas omfattning för organisationer, samhällen och människor. En cyberattack kan orsaka allt från nyckelmedarbetare som slutar, till sjunkande aktiekurs och depression. Det visar ny forskning från universitetet i Oxford.

bilkrasch-sakerhet-960640.jpg

En ny säkerhetsvärld

4 sep 2018 säkerhet

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

dolda-cyberattacker-okar.jpg

Dolda cyberattacker ökar

29 aug 2018 säkerhet

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.