Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Ny spionplattform upptäckt

|

Kaspersky Labs forskare har upptäckt ett tekniskt sofistikerat ramverk för cyberspionage som har varit aktivt sedan åtminstone 2013 och som inte verkar vara kopplat till några kända hackergrupper. Ramverket, som forskarna kallar TajMahal, har cirka 80 skadliga moduler och innehåller funktioner som inte identifierats tidigare i ett så kallat APT (Advanced Persisant Threat), till exempel förmågan att stjäla information från skrivarköer och att fånga tidigare öppnade filer från en USB-enhet nästa gång den återansluts.

Teckna din prenumeration på Aktuell Säkerhet här

TajMahal upptäcktes i slutet av 2018 och en analys av den skadliga programvaran visar att plattformen har utvecklats och använts under åtminstone de senaste fem åren, med det tidigaste exemplet daterat till april 2013 och det senaste i augusti 2018. Namnet TajMahal kommer från namnet på den fil som användes för att dra ut stulen data.

Hittills har endast ett offer observerats – en centralasiatisk diplomatisk enhet utomlands, som infekterades 2014. Distributions- och infektionsvektorerna för TajMahal är för närvarande okända.

– TajMahal-ramverket är en mycket intressant och spännande upptäckt. Den är tekniskt sofistikerad och har funktioner som vi inte tidigare har sett hos avancerade hackergrupper. Ett antal frågor kvarstår. Det verkar till exempel mycket osannolikt att en så stor investering skulle göras för endast ett offer. Detta tyder på att det antingen finns ytterligare offer, som ännu inte identifierats, eller ytterligare versioner av denna skadliga programvara där ute, eller möjligen både och. Distributions- och infektionsvektorerna för hotet förblir också okända. På något sätt har den stannat under radarn i över fem år. Om detta beror på inaktivitet eller något annat är en spännande fråga. Det finns inga ledtrådar eller kopplingar till kända grupper, så vitt vi vet, säger Alexey Shulmin, sårbarhetsanalytiker på Kaspersky Lab. 

Norska Hydro utsatt för IT-attack

|

En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.

Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset  drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.

Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.

IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.

Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.

– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.

I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.

Säkerhetsintrång oundvikligt menar IT-chefer

|

I en undersökning som Kaspersky Lab genomfört framkommer att 57 procent av tillfrågade IT-chefer anser att komplexa infrastrukturer som involverar moln och mobilitet är en utmaning ur ett säkerhetsperspektiv. Samtidigt menade 50 procent att de är oroliga över utvecklingen av cyberattacker.

Teckna din prenumeration på Aktuell Säkerhet här

40 procent av säkerhetscheferna anser att cyberkriminella som har ekonomiska motiv och 29 procent anser att skadliga insiderattacker innebär de största riskerna och de typer av hot som är svårast att förhindra.

De budgetar som är avsedda för cybersäkerhet rapporteras växa. Strax över hälften (56 procent) av säkerhetscheferna förväntar sig att deras budgetar kommer öka framöver och 38 procent uppger att budgetarna förväntas bli oförändrade.

Ändå har de säkerhetsansvariga stora utmaningar med att få de budgetar som skulle krävas för att uppnå 100 procent skydd. Till exempel säger mer än en tredjedel (36 procent) av säkerhetscheferna i undersökningen att de inte kan få de nödvändiga IT-säkerhetsbudgetar, då de inte har möjlighet att garantera att inga intrång eller brott begås. Dessutom uppgav en tredjedel av säkerhetscheferna (33 procent) att budgeten som de skulle kunna få till mer modern IT-säkerhet istället allokeras till projekt som ger en tydligare avkastning, som projekt inom digitalisering och molntjänster.

– Det är allvarligt att så många företag inte ser ett modernt IT-skydd som en investering i verksamheten, utan fortfarande som en ovälkommen utgift. Många moderna företag utsätts kontinuerligt för hot och attacker, som får stora konsekvenser för verksamheten, deras kunder och inte minst stora ekonomiska kostnader, säger Leif Jensen, Nordenchef på Kaspersky Lab.

Läs hela undersökningen här.

Energi- och byggbranschen mest drabbade av cyberattacker

|

Kaspersky Lab har undersökt hur industriella kontrollsystem i olika branscher drabbats av cyberattacker. Under andra halvåret 2017 var energibranschens industriella kontrollsystem de som drabbades hårdast. Av alla attacker riktade mot industriella kontrollsystem under perioden drabbade 38,7 procent energisektorn. Snittet för övriga branscher, som tillverkningsindustri, transport, eller livsmedelsbranschen, var mellan 26 och 30 procent.

Den bransch där attackerna ökat mest var byggbranschen. Första kvartalet 2017 drabbade 25,9 procent av attackerna byggbranschen, medan de drabbades av 31,1 procent av attackerna under andra halvåret. Detta kan bero på att branschen varit sen att digitaliseras och därför inte har prioriterat säkerhet för sina kontrollsystem i samma utsträckning som mer digitalt mogna branscher.

Teckna din prenumeration på Aktuell Säkerhet här

– Våra forskningsresultat har till viss del överraskat oss. Att så många av de industriella kontrollsystemen i kraft- och energibolag har drabbats visar blanda annat att företagens ansträngningar för att höja säkerheten i sina automationssystem efter flera uppmärksammade och allvarliga incidenter i branschen inte räcker till, och det finns flera kryphål kvar som cyberkriminella kan använda sig av, säger Leif Jensen, Nordenchef på Kaspersky Lab.

Kaspersky Lab har också identifierat att angrepp som används för att gräva kryptovalutor började öka i september 2017. Denna typ av hot kan utgöra ett större hot mot industriföretag än mot verksamheter i andra branscher eftersom de innebär att datorer belastas hårdare, vilket i sin tur kan påverka driften av industriella kontrollsystem negativt. Sammanlagt drabbades 3,3 procent av datorerna i industriella kontrollsystem av kryptovalutautvinningsattacker.

Totalt sett identifierar Kaspersky Lab en liten nedgång i antalet attacker mot industriella kontrollsystem jämfört med 2016. Detta indikerar troligtvis att företag i allmänhet har ett större fokus på säkerhetsfrågor, har bättre övervakning av de industriella segmenten i sina nätverk och blivit bättre på att utbilda anställda i säkerhet.

Hela rapporten finns att hämta här. 

Färre äldre Android-enheter leder cyberkriminella till nya intäktsmodeller

|

2016 års största hot mot mobila enheter, trojaner i mobilannonser, minskade under 2017. De fortsätter att infektera användare, men tekniken som använts har ändrats under de senaste 12 månaderna. Enligt den årliga rapporten ”Mobile Malware Evolution” började vissa typer av trojaner använda andra typer av finansiering, som betal-SMS och WAP-fakturering, för att skydda och öka intäkterna.

Skadliga program som använder administratörsrättigheter har utgjort ett stort hot mot mobila enheter de senaste åren, kanske ett av de mest kraftfulla. Med root-privilegier har trojanerna möjlighet att i hemlighet installera olika applikationer, samt att bombardera den infekterade enheten med annonser som gör det omöjligt att använda enheten. Tillsammans med ett nästan obegränsat antal möjligheter är det också svårare att upptäcka och ta bort sådana trojaner. Menunder 2017 stötte dessa typer av trojaner på en rad utmaningar.

Teckna din prenumeration på Aktuell Säkerhet här

Baserat på Kaspersky Labs observationer minskade det totala antalet mobila reklamtrojaner som utnyttjade administratörsrättigheter under 2017, jämfört med året innan. Orsaken till detta var bland annat att antalet enheter med äldre Android-versioner minskade och nyare versioner av systemet ofta har patchat de vanligaste sårbarheterna. Enligt Kaspersky Lab-data minskade andelen användare med Android 5.0 eller äldre från drygt 85 procent 2016 till 57 procent 2017, medan andelen användare av Android 6.0 (eller senare) mer än fördubblades, 21 procent 2016 jämfört med 50 procent 2017 (6 procent av användarna uppdaterade sina enheter under 2016, 7 procent under 2017). Trots denna utveckling hamnar denna typ av trojaner på listan över de 20 största mobila hoten under 2017.

2017 upptäckte Kaspersky Lab nya modifieringar av reklamtrojanerna som inte utnyttjade sårbarheter för root-åtkomst för att visa annonser, utan istället valde andra metoder, som exempelvis premium-sms-tjänster. Två trojaner relaterade av typen Ztorg med just denna funktionalitet har laddats ner tiotusentals gånger från Play Store.

Samtidigt har Kaspersky Lab-forskare identifierat en återkommande mängd mobila trojanska clickers som stjäl pengar från Android-användare via WAP-fakturering, en typ av direkt mobilbetalning utan ytterligare registrering. Dessa trojaner ”klickar” på sidor med betaltjänster och när en prenumeration är aktiverad går pengarna från offrets konto direkt till hackarnas konton. Denna företeelse har inte varit så vanligt förekommande under en period, men under 2017 började spridningen öka igen. Några av de identifierade WAP-klickarna hade också moduler för kryptovalutor, så kallad crypto-currancy mining.

Ransomware-epidemierna som drabbade världen förra året återspeglades också i det mobila hotlandskapet. Kaspersky Lab upptäckte totalt 544 107 installationspaket för mobila ransomware-trojaner, vilket är dubbelt så många som 2016 och 17 gånger fler än 2015. Den ökade volymen upptäcktes under årets första månader på grund av den höga aktiviteten hos trojantypen Congur (som utgjorde 83 procent av alla installationspaket 2017). Den blockerar eller återställer enhetens PIN-kod och kräver pengar för att låsa upp enheten.

Även om mobila ransomware-funktioner och -tekniker höll sig på i stort sätt samma nivå under hela året har vissa ransomware-funktioner upptäckts bland bankfokuserade trojaner, som Svpeng och Faketoken, med möjlighet att kryptera användarnas filer.

2017 rapporterade Kaspersky Labs mobila säkerhetsprodukter:

  • 42,7 miljoner attacker med mobil skadlig kod (40 miljoner under 2016)
  • Över 4,9 miljoner användare av Android-enheter skyddade (1,2 gånger fler än 2016)
  • Iran (57,25%), Bangladesh (42,76%) och Indonesien (41,14%) var de tre länder som hade flest attacker med mobil skadlig kod
  • 5 730 916 installationspaket för mobila trojaner upptäcktes (vilket är 1,5 gånger färre än 2016)
  • 110 184 unika användare utsattes för mobila ransomware (vilket är 1,4 gånger färre än 2016)
  • 94 368 mobila banktrojaner upptäcktes (vilket är 1,3 gånger färre än 2016).

Här är säkerhetshoten att ha koll på under 2018

|

Varje år tittar experter på Kaspersky Lab på de största cyberhoten för företag under de kommande 12 månaderna, baserat på de trender som noterats under året. För 2018 har Kaspersky Lab även tagit med några förutsägelser som har stora konsekvenser för det vardagliga internetanvändandet.

Teckna din prenumeration av Aktuell Säkerhet här

Ransomware kommer fortsatt vara ett av de främsta cyberhoten under 2018 spår Kapersky Lab.

De främsta säkerhetshoten för 2018:

  • Säkerhetsbrister i din uppkopplade bil. Tidigare i år visade forskare hur en hackerattack kunde stänga av alla säkerhetsfunktioner i en bil, inklusive krockkuddar. Sådana attacker blir enklare eftersom uppkopplade bilar innehåller allt fler komponenter som kan nås digitalt. Bilindustrin planerar utvecklings- och produktionscyklerna flera år i förväg vilket gör det osannolikt att alla säkerhetshot kommer att vara åtgärdade i nya uppkopplade bilar som kommer på marknaden 2018. De flesta av dessa bilar är utvecklade innan cybersäkerheten blev ett problem för bilindustrin.
  • Sårbara bilappar. De flesta ledande biltillverkare erbjuder idag appar som gör livet enklare för förare. Forskare har redan visat hur många sådana appar kan hackas för att delvis ta över en bil. 2018 kan bli året då en infekterad app tar över en bil eller spionerar på sin ägare genom att spåra dennes plats eller samla in autentiseringsdata för att sälja vidare på svarta marknaden.
  • Säkerhetsbrister i bärbara medicinska enheter och implantat. Under 2018 kommer det att finnas ca 19 miljoner uppkopplade medicinska bärbara enheter som insulinpumpar, pacemakers och monitorer. Det är en ökning från de 12,8 miljoner som används idag. Företag utfärdar redan varningar om säkerhetsbrister och vet att hackare kan manipulera dessa enheter för att till exempel ge en dödlig dos medicin eller skapa en annan funktionsstörning hos apparaten. Detta hot kommer att öka under 2018 och framåt.
  • Ransomware är fortfarande överallt. Förekomsten av ransomware, så kallade utpressningsvirus, visar inga tecken på att avta. Med skadliga program och distributionsverktyg som är fritt tillgängliga på webben har angriparna upptäckt att det är enkelt och effektivt att tjäna pengar på att låsa eller kryptera människors data och enheter – speciellt de som tillhör stora företag och sjukhus. Under 2018 förväntas mer av detta.
  • Malware ökar också. Särskilt för Android. Under 2017 såg vi Androidvirus förgifta hotellboknings- och taxitjänster samt samåkningsappar, med inriktning på mobila betalningar (SMS- och WAP-fakturering) och användning av nya tekniker för att kringgå OS-säkerhet. Under 2018 räknar vi med att se ännu fler innovativa hot.
  • Kryptovalutor blir allt mer attraktiva för hackare. Kryptovalutor blir allt mer populära och experter förutspår att hackare kommer att utnyttja detta. Under 2018 kan detta betyda att allt fler människor kommer gå över till att använda kryptovalutor på sina arbetsdatorer. Vi kommer att se fler attacker avsedda att stjäla kryptomynt från användare, eller installera dolda mining-verktyg på användares enheter, särskilt mobiler.
  • Stora botnät genom att ta kontroll över dina uppkopplade saker. Dina routrar, uppkopplade webbkameror och smarta termostater är troligen fulla av buggar och om du inte anger ett säkert lösenord kan hackare koppla dessa till enorma botnät. Botnät är effektiva verktyg i överbelastningsattacker och nya botnät baserade på oskyddade enheter kan dyka upp under 2018.
  • Storskalig störning genom att ta kontroll över världens uppkopplade saker. Under det närmsta året kommer teknik för smarta städer som trafikstyrning, belysning, hastighetskameror, kollektivtrafik, strömförsörjning och infrastruktur för flygtrafikkontroll att bli ett allt större mål för hackare. År 2020 beräknas 9,6 miljarder uppkopplade saker användas i smarta städer runt om i världen. Många av dem har lika många buggar och sårbarheter som din hemrouter.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29