Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Kapersky Lab byter namn och profilerar om

| Linda Kante

Nu omprofilerar sig företaget Kapersky Lab – företagsnamnet ändras till endast Kapersky och i ett pressmeddelande skriver man att det nya uppdraget är inriktat på att bygga en säkrare värld.

Teckna din prenumeration på Aktuell Säkerhet här

– Sedan vi grundade vårt företag för mer än 22 år sedan har vi sett både hotlandskapet och vår bransch utvecklas och förändras, samtidigt som vi bevittnat teknikens växande roll i våra liv både på jobbet och hemma,. Idag har världen nya behov, och vår omprofilering återspeglar vår vision för att möta dessa behov – inte bara idag, utan även i framtiden. Utöver att bygga vidare på våra framgångsrika meriter för att skydda världen från cyberhot, hjälper vi också till att skapa en säkrare värld som är immun mot cyberhot. En värld där alla fritt kan njuta av de många fördelarna som tekniken har att erbjuda, säger Eugene Kaspersky, vd på Kaspersky.

Spionprogram upptäckt i WhatsApp

| Linda Kante

Financial Times rapporterar att det finns en risk för att användare av chatappen WhatsApp har blivit övervakade av ett spionprogram. 

Teckna din prenumeration på Aktuell Säkerhet här

WhatsApp själva lade i början på maj märke till att flera mobiltelefoner fått spionprogrammet installerat via samtalsfunktionen i appen. Även om inte användaren svarade på det inkommande samtalet kunde mobilen smittas med programmets kod, en kod sägs komma från det israeliska företaget NSO. Efter att samtalet har ägt rum ska det ha raderats ur samtalslistan.

I skrivande stund är det oklart hur många av WhatsApps omkring 1,5 miljoner användare som drabbats av koden, men man vet att programmet har installerats på flera olika mobilplattformar. Nu uppmanar företaget sina användare att uppdatera sin app till den senaste versionen.

– Den senaste informationen antyder att angriparna använde flera sårbarheter, inklusive så kallade dagnollattacker som utnyttjar sårbarheter för iOS som inte är kända sedan tidigare. Attacken skedde i flera steg, så att en angripare kunde få fotfäste på enheten genom att installera ett spionprogram på den. Eftersom dessa sårbarheter utnyttjades på både Android- och iOS-enheter, är de väldigt farliga, säger Victor Chebyshev, sårbarhetsexpert på Kaspersky Lab.

– Efter att du uppdaterat till den senaste versionen måste du installera en mobil säkerhetslösning för att kontrollera att enheten är säker. Om det finns skadlig kod på din enhet, kommer antiviruslösningen att meddela dig om detta. I vissa fall kan ditt antivirus kanske inte ta bort skadliga filer från enheten och i sådana fall måste du genomföra en återställning av hårdvaran och återställa den till fabriksskick. Omedelbart efter det måste du installera om antiviruslösningen för att kontrollera om proceduren för fabriksåterställning kunde ta bort alla spår av skadlig kod.

Israeliska NSO är kända för att tillverka övervakningsprogram för nationella säkerhetstjänster. De låter meddela att de kommer att utreda vad som hänt och förnekar all inblandning i att ha installerat programmet i appen.

Anställda döljer sociala medier-aktivitet för chefen

| Linda Kante

59 procent av anställda döljer sina sociala medieaktiviteter för sin chef och 52 procent uppger att de döljer sina privata förehavanden på nätet för kollegorna. Det framkommer i Kapersky Labs rapport Global Privacy Report. 

Teckna din prenumeration på Aktuell Säkerhet här

Ytterligare 34 procent är emot att visa innehåll i meddelanden och e-post för arbetsgivaren. Dessutom uppger 5 procent att deras karriärer har tagit irreparabel skada av att personliga uppgifter kommit ut. Det innebär att många människor är oroliga över hur de ska kunna skapa ett gott anseende internt och att det inte ska skadas av att privat information kommer ut.

– Att vara på nätet är en naturlig del av våra liv numera och gränsen mellan våra digitala existenser privat och på jobbet blir allt luddigare. Det är troligtvis varken bra eller dåligt, bara en del av hur det är att leva i en digital era. Det är dock viktigt att som anställd vara försiktig med vad du lägger ut i sociala medier och vilka webbplatser du använder under arbetsdagen, då ett digitalt snedsteg kan få långtgående konsekvenser för din karriär och möjligheten att befordras på din arbetsplats, säger Marina Titova, Head of Consumer Product Marketing på Kaspersky Lab. 

Ny spionplattform upptäckt

| Linda Kante

Kaspersky Labs forskare har upptäckt ett tekniskt sofistikerat ramverk för cyberspionage som har varit aktivt sedan åtminstone 2013 och som inte verkar vara kopplat till några kända hackergrupper. Ramverket, som forskarna kallar TajMahal, har cirka 80 skadliga moduler och innehåller funktioner som inte identifierats tidigare i ett så kallat APT (Advanced Persisant Threat), till exempel förmågan att stjäla information från skrivarköer och att fånga tidigare öppnade filer från en USB-enhet nästa gång den återansluts.

Teckna din prenumeration på Aktuell Säkerhet här

TajMahal upptäcktes i slutet av 2018 och en analys av den skadliga programvaran visar att plattformen har utvecklats och använts under åtminstone de senaste fem åren, med det tidigaste exemplet daterat till april 2013 och det senaste i augusti 2018. Namnet TajMahal kommer från namnet på den fil som användes för att dra ut stulen data.

Hittills har endast ett offer observerats – en centralasiatisk diplomatisk enhet utomlands, som infekterades 2014. Distributions- och infektionsvektorerna för TajMahal är för närvarande okända.

– TajMahal-ramverket är en mycket intressant och spännande upptäckt. Den är tekniskt sofistikerad och har funktioner som vi inte tidigare har sett hos avancerade hackergrupper. Ett antal frågor kvarstår. Det verkar till exempel mycket osannolikt att en så stor investering skulle göras för endast ett offer. Detta tyder på att det antingen finns ytterligare offer, som ännu inte identifierats, eller ytterligare versioner av denna skadliga programvara där ute, eller möjligen både och. Distributions- och infektionsvektorerna för hotet förblir också okända. På något sätt har den stannat under radarn i över fem år. Om detta beror på inaktivitet eller något annat är en spännande fråga. Det finns inga ledtrådar eller kopplingar till kända grupper, så vitt vi vet, säger Alexey Shulmin, sårbarhetsanalytiker på Kaspersky Lab. 

Norska Hydro utsatt för IT-attack

| Linda Kante

En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.

Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset  drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.

Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.

IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.

Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.

– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.

I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.

Säkerhetsintrång oundvikligt menar IT-chefer

| Linda Kante

I en undersökning som Kaspersky Lab genomfört framkommer att 57 procent av tillfrågade IT-chefer anser att komplexa infrastrukturer som involverar moln och mobilitet är en utmaning ur ett säkerhetsperspektiv. Samtidigt menade 50 procent att de är oroliga över utvecklingen av cyberattacker.

Teckna din prenumeration på Aktuell Säkerhet här

40 procent av säkerhetscheferna anser att cyberkriminella som har ekonomiska motiv och 29 procent anser att skadliga insiderattacker innebär de största riskerna och de typer av hot som är svårast att förhindra.

De budgetar som är avsedda för cybersäkerhet rapporteras växa. Strax över hälften (56 procent) av säkerhetscheferna förväntar sig att deras budgetar kommer öka framöver och 38 procent uppger att budgetarna förväntas bli oförändrade.

Ändå har de säkerhetsansvariga stora utmaningar med att få de budgetar som skulle krävas för att uppnå 100 procent skydd. Till exempel säger mer än en tredjedel (36 procent) av säkerhetscheferna i undersökningen att de inte kan få de nödvändiga IT-säkerhetsbudgetar, då de inte har möjlighet att garantera att inga intrång eller brott begås. Dessutom uppgav en tredjedel av säkerhetscheferna (33 procent) att budgeten som de skulle kunna få till mer modern IT-säkerhet istället allokeras till projekt som ger en tydligare avkastning, som projekt inom digitalisering och molntjänster.

– Det är allvarligt att så många företag inte ser ett modernt IT-skydd som en investering i verksamheten, utan fortfarande som en ovälkommen utgift. Många moderna företag utsätts kontinuerligt för hot och attacker, som får stora konsekvenser för verksamheten, deras kunder och inte minst stora ekonomiska kostnader, säger Leif Jensen, Nordenchef på Kaspersky Lab.

Läs hela undersökningen här.

Energi- och byggbranschen mest drabbade av cyberattacker

| Linda Kante

Kaspersky Lab har undersökt hur industriella kontrollsystem i olika branscher drabbats av cyberattacker. Under andra halvåret 2017 var energibranschens industriella kontrollsystem de som drabbades hårdast. Av alla attacker riktade mot industriella kontrollsystem under perioden drabbade 38,7 procent energisektorn. Snittet för övriga branscher, som tillverkningsindustri, transport, eller livsmedelsbranschen, var mellan 26 och 30 procent.

Den bransch där attackerna ökat mest var byggbranschen. Första kvartalet 2017 drabbade 25,9 procent av attackerna byggbranschen, medan de drabbades av 31,1 procent av attackerna under andra halvåret. Detta kan bero på att branschen varit sen att digitaliseras och därför inte har prioriterat säkerhet för sina kontrollsystem i samma utsträckning som mer digitalt mogna branscher.

Teckna din prenumeration på Aktuell Säkerhet här

– Våra forskningsresultat har till viss del överraskat oss. Att så många av de industriella kontrollsystemen i kraft- och energibolag har drabbats visar blanda annat att företagens ansträngningar för att höja säkerheten i sina automationssystem efter flera uppmärksammade och allvarliga incidenter i branschen inte räcker till, och det finns flera kryphål kvar som cyberkriminella kan använda sig av, säger Leif Jensen, Nordenchef på Kaspersky Lab.

Kaspersky Lab har också identifierat att angrepp som används för att gräva kryptovalutor började öka i september 2017. Denna typ av hot kan utgöra ett större hot mot industriföretag än mot verksamheter i andra branscher eftersom de innebär att datorer belastas hårdare, vilket i sin tur kan påverka driften av industriella kontrollsystem negativt. Sammanlagt drabbades 3,3 procent av datorerna i industriella kontrollsystem av kryptovalutautvinningsattacker.

Totalt sett identifierar Kaspersky Lab en liten nedgång i antalet attacker mot industriella kontrollsystem jämfört med 2016. Detta indikerar troligtvis att företag i allmänhet har ett större fokus på säkerhetsfrågor, har bättre övervakning av de industriella segmenten i sina nätverk och blivit bättre på att utbilda anställda i säkerhet.

Hela rapporten finns att hämta här. 

Färre äldre Android-enheter leder cyberkriminella till nya intäktsmodeller

| Linda Kante

2016 års största hot mot mobila enheter, trojaner i mobilannonser, minskade under 2017. De fortsätter att infektera användare, men tekniken som använts har ändrats under de senaste 12 månaderna. Enligt den årliga rapporten ”Mobile Malware Evolution” började vissa typer av trojaner använda andra typer av finansiering, som betal-SMS och WAP-fakturering, för att skydda och öka intäkterna.

Skadliga program som använder administratörsrättigheter har utgjort ett stort hot mot mobila enheter de senaste åren, kanske ett av de mest kraftfulla. Med root-privilegier har trojanerna möjlighet att i hemlighet installera olika applikationer, samt att bombardera den infekterade enheten med annonser som gör det omöjligt att använda enheten. Tillsammans med ett nästan obegränsat antal möjligheter är det också svårare att upptäcka och ta bort sådana trojaner. Menunder 2017 stötte dessa typer av trojaner på en rad utmaningar.

Teckna din prenumeration på Aktuell Säkerhet här

Baserat på Kaspersky Labs observationer minskade det totala antalet mobila reklamtrojaner som utnyttjade administratörsrättigheter under 2017, jämfört med året innan. Orsaken till detta var bland annat att antalet enheter med äldre Android-versioner minskade och nyare versioner av systemet ofta har patchat de vanligaste sårbarheterna. Enligt Kaspersky Lab-data minskade andelen användare med Android 5.0 eller äldre från drygt 85 procent 2016 till 57 procent 2017, medan andelen användare av Android 6.0 (eller senare) mer än fördubblades, 21 procent 2016 jämfört med 50 procent 2017 (6 procent av användarna uppdaterade sina enheter under 2016, 7 procent under 2017). Trots denna utveckling hamnar denna typ av trojaner på listan över de 20 största mobila hoten under 2017.

2017 upptäckte Kaspersky Lab nya modifieringar av reklamtrojanerna som inte utnyttjade sårbarheter för root-åtkomst för att visa annonser, utan istället valde andra metoder, som exempelvis premium-sms-tjänster. Två trojaner relaterade av typen Ztorg med just denna funktionalitet har laddats ner tiotusentals gånger från Play Store.

Samtidigt har Kaspersky Lab-forskare identifierat en återkommande mängd mobila trojanska clickers som stjäl pengar från Android-användare via WAP-fakturering, en typ av direkt mobilbetalning utan ytterligare registrering. Dessa trojaner ”klickar” på sidor med betaltjänster och när en prenumeration är aktiverad går pengarna från offrets konto direkt till hackarnas konton. Denna företeelse har inte varit så vanligt förekommande under en period, men under 2017 började spridningen öka igen. Några av de identifierade WAP-klickarna hade också moduler för kryptovalutor, så kallad crypto-currancy mining.

Ransomware-epidemierna som drabbade världen förra året återspeglades också i det mobila hotlandskapet. Kaspersky Lab upptäckte totalt 544 107 installationspaket för mobila ransomware-trojaner, vilket är dubbelt så många som 2016 och 17 gånger fler än 2015. Den ökade volymen upptäcktes under årets första månader på grund av den höga aktiviteten hos trojantypen Congur (som utgjorde 83 procent av alla installationspaket 2017). Den blockerar eller återställer enhetens PIN-kod och kräver pengar för att låsa upp enheten.

Även om mobila ransomware-funktioner och -tekniker höll sig på i stort sätt samma nivå under hela året har vissa ransomware-funktioner upptäckts bland bankfokuserade trojaner, som Svpeng och Faketoken, med möjlighet att kryptera användarnas filer.

2017 rapporterade Kaspersky Labs mobila säkerhetsprodukter:

  • 42,7 miljoner attacker med mobil skadlig kod (40 miljoner under 2016)
  • Över 4,9 miljoner användare av Android-enheter skyddade (1,2 gånger fler än 2016)
  • Iran (57,25%), Bangladesh (42,76%) och Indonesien (41,14%) var de tre länder som hade flest attacker med mobil skadlig kod
  • 5 730 916 installationspaket för mobila trojaner upptäcktes (vilket är 1,5 gånger färre än 2016)
  • 110 184 unika användare utsattes för mobila ransomware (vilket är 1,4 gånger färre än 2016)
  • 94 368 mobila banktrojaner upptäcktes (vilket är 1,3 gånger färre än 2016).

Här är säkerhetshoten att ha koll på under 2018

| Linda Kante

Varje år tittar experter på Kaspersky Lab på de största cyberhoten för företag under de kommande 12 månaderna, baserat på de trender som noterats under året. För 2018 har Kaspersky Lab även tagit med några förutsägelser som har stora konsekvenser för det vardagliga internetanvändandet.

Teckna din prenumeration av Aktuell Säkerhet här

Ransomware kommer fortsatt vara ett av de främsta cyberhoten under 2018 spår Kapersky Lab.

De främsta säkerhetshoten för 2018:

  • Säkerhetsbrister i din uppkopplade bil. Tidigare i år visade forskare hur en hackerattack kunde stänga av alla säkerhetsfunktioner i en bil, inklusive krockkuddar. Sådana attacker blir enklare eftersom uppkopplade bilar innehåller allt fler komponenter som kan nås digitalt. Bilindustrin planerar utvecklings- och produktionscyklerna flera år i förväg vilket gör det osannolikt att alla säkerhetshot kommer att vara åtgärdade i nya uppkopplade bilar som kommer på marknaden 2018. De flesta av dessa bilar är utvecklade innan cybersäkerheten blev ett problem för bilindustrin.
  • Sårbara bilappar. De flesta ledande biltillverkare erbjuder idag appar som gör livet enklare för förare. Forskare har redan visat hur många sådana appar kan hackas för att delvis ta över en bil. 2018 kan bli året då en infekterad app tar över en bil eller spionerar på sin ägare genom att spåra dennes plats eller samla in autentiseringsdata för att sälja vidare på svarta marknaden.
  • Säkerhetsbrister i bärbara medicinska enheter och implantat. Under 2018 kommer det att finnas ca 19 miljoner uppkopplade medicinska bärbara enheter som insulinpumpar, pacemakers och monitorer. Det är en ökning från de 12,8 miljoner som används idag. Företag utfärdar redan varningar om säkerhetsbrister och vet att hackare kan manipulera dessa enheter för att till exempel ge en dödlig dos medicin eller skapa en annan funktionsstörning hos apparaten. Detta hot kommer att öka under 2018 och framåt.
  • Ransomware är fortfarande överallt. Förekomsten av ransomware, så kallade utpressningsvirus, visar inga tecken på att avta. Med skadliga program och distributionsverktyg som är fritt tillgängliga på webben har angriparna upptäckt att det är enkelt och effektivt att tjäna pengar på att låsa eller kryptera människors data och enheter – speciellt de som tillhör stora företag och sjukhus. Under 2018 förväntas mer av detta.
  • Malware ökar också. Särskilt för Android. Under 2017 såg vi Androidvirus förgifta hotellboknings- och taxitjänster samt samåkningsappar, med inriktning på mobila betalningar (SMS- och WAP-fakturering) och användning av nya tekniker för att kringgå OS-säkerhet. Under 2018 räknar vi med att se ännu fler innovativa hot.
  • Kryptovalutor blir allt mer attraktiva för hackare. Kryptovalutor blir allt mer populära och experter förutspår att hackare kommer att utnyttja detta. Under 2018 kan detta betyda att allt fler människor kommer gå över till att använda kryptovalutor på sina arbetsdatorer. Vi kommer att se fler attacker avsedda att stjäla kryptomynt från användare, eller installera dolda mining-verktyg på användares enheter, särskilt mobiler.
  • Stora botnät genom att ta kontroll över dina uppkopplade saker. Dina routrar, uppkopplade webbkameror och smarta termostater är troligen fulla av buggar och om du inte anger ett säkert lösenord kan hackare koppla dessa till enorma botnät. Botnät är effektiva verktyg i överbelastningsattacker och nya botnät baserade på oskyddade enheter kan dyka upp under 2018.
  • Storskalig störning genom att ta kontroll över världens uppkopplade saker. Under det närmsta året kommer teknik för smarta städer som trafikstyrning, belysning, hastighetskameror, kollektivtrafik, strömförsörjning och infrastruktur för flygtrafikkontroll att bli ett allt större mål för hackare. År 2020 beräknas 9,6 miljarder uppkopplade saker användas i smarta städer runt om i världen. Många av dem har lika många buggar och sårbarheter som din hemrouter.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29