Frykter mer digital utpressing i 2018
Årlig avverger Telenors sikkerhetssenter tusenvis av trusler. Dette er de spesielt obs på.
– I 2018 vil vi se enda mer kreativ misbruk av cyberspace, sier Gunnar Ugland, leder for Telenors sikkerhetssenter (TSOC) i Arendal.
Dette kommer etter et 2017 som i stor grad var preget av digital utpressing, sabotasje, lekkasjer og såkalt «direktørsvindel».
Alltid på vakt
De ansatte ved Telenors sikkerhetssenter er kontinuerlig på vakt for å sikre nettet. Årlig håndterer de flere tusen hendelser som potensielt kan gjøre stor skade.
– Vi monitorerer både egen infrastruktur og leverer sikkerhetsovervåkning som tjeneste til bedriftskunder i inn- og utland. Det skal være vanskelig for trusselaktører å trenge inn i, eller misbruke, våre tjenester og infrastruktur, forklarer Ugland.
Basert på alle truslene som ble avdekket i 2017 har han en viss peiling på hva vi kan forvente oss i 2018.
Digital utpressing
De siste to årene har Telenors sikkerhetsmiljø sett to store bølger med forsøk på å ta data som gissel for å tjene penger på utpressing. Kilde: Telenor Security Operations Center (TSOC)
En av de mest omfattende angrepsformene er såkalt digital utpressing. Her får datakriminelle tilgang på ofrenes data, som de deretter krypterer – altså låser. For at disse skal gjøres tilgjengelig igjen, kreves det gjerne løsepenger.
– Det kan være ille nok å miste tilgangen til sensitive dokumenter eller bilder av stor sentimental verdi, men løsepengeviruset «Wannacry» lyktes også i å lamme engelske sykehus i timevis, sier Ugland.
Selv om det var en mindre spredning av dette globale løsepengeviruset i Norge, måtte TSOC håndtere mange andre forsøk på digital utpressing gjennom året. Som da datakriminelle utga seg for å være Telenor for å infisere ofrenes PCer: Hundretusenvis mottok en faktura i det kjente Telenor-blått design, som inneholdt et virus som kunne ta data til fange.
– Hele vårt sikkerhetsmiljø jobbet intensivt med denne saken i flere uker. Teknikken for å spre skadevaren endret seg jevnlig, og ble kamuflert som fil-vedlegg til e-postene, lenker til nedlastning via Dropbox og Word-filer som spredte seg som en orm fra maskin til maskin. E-postene kom i bølger med stadig nye avsender-adresser, emnefelt og innhold, forteller lederen av sikkerhetssenteret.
Avverger angrep
Sikkerhetssenteret samler hvert døgn inn enorme mengder stordata (men ikke personopplysninger). Disse overvåkes kontinuerlig, noe som gjør dem i stand til å avdekke unormale aktiviteter som cyberangrep – og potensielt bremse eller stoppe disse.
Her fra innsiden av Telenor Security Operations Center (TSOC) i Arendal.
Etter å håndtert flere slike angrep i stor skala, regner Ugland med å se mer av det i året som kommer:
– Vi begynner nå for alvor å se konturene av de samfunnsmessige konsekvensene et vellykket angrep kan forårsake, sier Ugland.
Men han er også forberedt på flere andre typer digitale trusler, som for eksempel disse:
- Digitale innbrudd: De kriminelle utnytter gjerne svakheter i datasystemer, for eksempel programvare som ikke er oppdatert. I juli 2017 opplevde for eksempel kredittkortselskapet Equifax at sensitiv informasjon som navn, personnummer, adresser og kredittinfo om 145 millioner amerikanere kom på avveie – fordi de ikke hadde kjørt en programvareoppdatering.
- Målrettede angrep: En vanlig måte dette gjøres på, er såkalt direktørsvindel, der de kriminelle utgir seg for å være toppledere som trenger bistand til store utbetalinger.
– Her er det store penger å tjene, og metoden blir stadig mer sofistikert og målrettet. Bakmennene gjør seg mer flid med å kartlegge roller og relasjoner i bedriftene før de setter i gang angrepet. Dette vil utvikle seg videre i 2018, sier Ugland.
- Kryptorelaterte angrep: Med den ekstreme verdiøkningen innen kryptovalutaer som Bitcoin, er dette blitt et yndet mål for kriminelle.
– Personer som er kjent for å ha store mengder kryptovaluta vil kunne oppleve sofistikerte målrettede angrep og i ytterste konsekvens også kidnapping for å få tilgang til passord og lignende. Vi vil også se at noe av den underliggende teknologien (en av blokk-kjedene) blir utsatt for et vellykket angrep og tyveri av verdier i løpet av året, sier Ugland.