– Kjøper sikkerhet uten å bruke den
Mange av firmaene som rammes av sikkerhetsbrudd, har kjøpt sikkerhet for store beløp, men har ikke tatt i bruk sikkerhetsløsningene de har betalt for.
Dette fremholdt sikkerhetsekspert Christian Sandberg hos Check Point Software Technologies da selskapets norske avdeling i et møte med it-pressen oppsummerte 2018-erfaringene.
Sandberg er ansvarlig for Check Points utvikling av trusselbeskyttelse i EMEA-regionen – Europa, Midt-Østen og Afrika – og er blant dem som befinner seg i frontlinjen i kampen mot skadelig programvare og cyber-angrep.
Implementeres for sent
Budskapet hans er at det står ikke stort bedre til i norske bedrifter enn det gjør i andre land med at firmaene kjøper omfattende sikkerhetsløsninger, men unnlater å implementere dem. I hvert fall inntil de blir utsatt for angrep. Men da er det for sent.
– Ja, dette gjelder også store norske bedrifter, sa Sandberg.
På spørsmål om hvorfor bedriftene unnlater å ta i bruk sikkerhetsløsningene sine, svarer Check Point-folkene at det ofte dreier seg om intern motstand som rett og slett skyldes motvilje mot å omstille seg. – Dette kan være tunge prosesser å drive internt i firmaene, sa Sandberg.
Krypto-utvinning overtar
Blant trendene som har preget året som nå går mot slutten, er at såkalt krypto-utvinning – crypto-mining – med stjålet datakraft er i ferd med å utklasse datakidnapping – ransomware – som den mest utbredte formen for datakriminalitet.
Kostnadene som krypto-utvinning påførte bedrifter og organisasjoner ved hjelp av stjålet datakraft, ble mer enn fordoblet i løpet av 2018. Over 40 prosent av alle bedrifter og organisasjoner globalt ble frastjålet prosessortid i løpet av året, ifølge Check Point.
Dette betyr ikke at løsepengevirus – det at data stjeles, krypteres og ikke blir løslatt igjen før den som er angrepet har betalt løsepenger – utgjør noen mindre trussel i dag. Disse angrepene fortsetter, men mange angripere velger isteden – eller i tillegg – å stjele prosessorkraft til å utvinne Bitcoin og andre krypto-valutaer.
Hovedgrunnen til at krypto-utvinning med stjålet prosessorkraft seiler i så sterk medvind, er rett og slett at det er en mer lettvint måte å skaffe seg penger på enn å drive med utpressing. Det gir «direkte penger», som sikkerhetsfolkene uttrykker det. Om enn naturligvis avhengig av kursen på de forskjellige digitale valutaene til enhver tid, og kursene svinger kraftig.
– Beskytt mobilene!
– Det vi har sett i 2018, er at mange firmaer glemmer å beskytte mobilene sine, fremholdt teknologiansvarlig hos Check Point i Norge, Nils-Ove Gamlem.
Selv mobilene har nå fått såpass stor prosessorkraft at de kan være nyttige verktøy for dem som jakter på datakraft til å drive med krypto-utvinning. Men ifølge Gamlem rammes mobiltelefonene også mer og mer av phishing – nettfiske på jakt etter passord og kredittkortnummer – samt av datakidnapping og annen datakriminalitet.
Ett av rådene fra Check Point går til utviklere, som rådes til å være mer forsiktig med bruken av eksterne lagringsmedier.
– Skyen ikke magisk
Ifølge Gamlem er imidlertid skytjenester i ferd med å bli det største målet for kriminelle hackere. – Vi har lett for å oppfatte skyen som noe magisk. Men den er ikke magisk. Skyen er jo bare en annens datamaskin, sa Gamlem.
Budskapet fra Check Point er at selv om skyleverandørene lover sikkerhet, må brukerne være bevisst på begrensningene i skyleverandørenes forpliktelser og fortsatt ta ansvar for sine egne data.
Gamlem advarte om at ny teknologi som maskinlæring og kunstig intelligens også representerer nye mulige sikkerhetstrusler. – ML og AI selges nå inn som løsninger på alle områder, men det er ingenting i veien for at også «the bad guys» kan ta i bruk den samme teknologien, sa Gamlem.
Han innrømmet på pressemøtet at de lenge har vært det han kalte «litt sensitivt» å mene noe om stats-baserte angrepsvåpen. Men dette er noe vi nå må snakke om, for noe av det største problemet med slike verktøy er at de av og til kommer på avveie og havner i hendene på «the bad guys». – Da blir det farlig, sa Gamlem.
På pressemøtet fremhold norgessjef Jørn Nygaard at Check Point i løpet av året som er gått, har hatt vesentlig større vekst her til lands enn den generelle veksten i sikkerhetsmarkedet, som ligger på rundt seks-sju prosent i året.