En ny säkerhetsvärld
Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.
Rik Ferguson började med att berätta att han tror 5G kan komma att bli de kommande årens största förändringsfaktor.
– Ingen har en helt klar idé av vad det innebär än, men något vi vet är att det kommer att minska fördröjningar, öka hastigheten, möjligheterna och kraftigt förändra hur vi upplever teknologi idag. Det handlar om så mycket mer och annorlunda uppkopplad teknik som ligger långt utanför det internet som vi vet om idag.
Det kommer framöver att leda till nya hotmiljöer och lagar och GDPR är bara början, menar han. Ett nytt attackområde som redan slagit igenom med dunder och brak är kryptokapningar. Dessa har ökat med 956 procent på ett år, vilket enligt Rik Ferguson är fullt rimligt eftersom risken är låg och vinsten är stor.
– Det går att flyga under radarn när de man stjäl ifrån är ofta små företag på tre till fyra personer som ofta är helt utan erfarenhet av säkerhet.
Machine learning mot vd-mejl
Växer gör också så kallade vd-bedrägerier. 2016 låg de sammanlagda globala kostnaderna för detta på 3 miljarder dollar, men redan under första halvåret 2018 ligger siffran på 12,5 miljarder dollar. För att skydda sig mot vd-bedrägerier har Trend Micro en machine learning-lösning, men det är samtidigt viktigt att ha alla processer på plats och att de följs för att undvika angrepp.
– Börjar du skicka iväg 10 dollar utan att någon verifierar så kan du nästa gång skicka iväg 500 000 dollar. Att ha processer som man aldrig rundar är jätteviktigt.
– Trend Micro har även en ML-lösning som analyserar ditt mejlskrivande. Hur långa mejl du skriver, hur många verb och adjektiv du använder, vilka tider du mejlar under dagen och så vidare. Misstänker lösningen att något är fel så skickas en varning till lämpliga personer på företaget. Vad jag vet är vi ensamma på marknaden om en sådan här lösning.
Slut på ransomware?
Vad det gäller ransomware har attackerna gått upp med 3 procent men antalet unika ransomware-familjer, vilket är en indikator på hur många kriminella grupper som är aktiva, har faktiskt gått ner med 25 procent. Det ser Rik Ferguson som ett tecken på att hackarna kanske har tappat intresset för tillvägagångssättet och att det kanske inte är lika lönsamt längre.
– Det kan betyda att vi har blivit bättre på att skydda oss mot dem, men vi måste också veta att minskningen kommer från en väldigt hög siffra och även om det är en nedgång så är ransomware inte borta. Vem trodde för 18 månader sedan, innan Wannacry kom, att malware skulle slå hårt igen?
– Något som kan komma att explodera framöver är dock ransomware genom leverantörskedjor, som exempelvis Notpetya förra året. Då var de bara ute efter kollektiv skada och flera stora företag förlorade mycket pengar. Det är alldeles klart att hackarna numera inte bryr sig alls om vilka som drabbas.
Autonoma terroristattacker
Framöver tror Rik Ferguson att autonoma cyber- och terroristattacker kan komma att bli vanligare. Vad gäller det förstnämnda så sätter man ihop en AI så kan den sköta det mesta av jobbet men i maskinfart.
– Du ber AI:n hitta några nya offer inom ett visst område, med flera sårbarheter som du kan utnyttja. Sedan är det bara att sitta och vänta på att listan med säkerhetshål fylls. Även skyddet kommer ju att skötas genom AI, så cyberkriget kommer att ske mellan maskin och maskin.
– Något som kanske fortfarande ligger lite längre fram, men som ändå är en tänkbar företeelse, är terrorism via självkörande bilar. För vad är bland de vanligaste tillvägagångssätten för terrorister nu? Jo, bilar och lastbilar. Därför måste säkerhet vara prio i all utvecklingen, för om det går fel är så är sådana scenarion alltför extrema och ett hot mot alla.
Rik Fergusons säkerhetstips
- Försök vara ett steg före. Trycker jag på den knappen, vad kan hända då? Hur kommer egentligen hackare in i vår infrastruktur?
- Har du inte tid att checka av allt på hela företaget så se till att någon annan gör det, oavsett om det är människor, machine learning, eller något annat.
- Lyssna är att lära. Det är som Dalai Lama sade: Att prata är bara att repetera saker man redan vet. Så lyssna på och lär av varann.
- Säkerhet är inte en destination utan en resa. Det är också resa som man aldrig når fram på. Ha absolut mål på vägen men du måste veta om att du aldrig blir färdig.
- Säkerheten ska vara affärsfokuserad. Det ska göra företaget mer effektivt, inte stoppa det. Klaga inte på att resten av företaget inte förstår säkerhet, se bara till att säkerhet förstår företaget.
Läs mer om ämnet: