I svenska rapporten Radar Cybersecurity 2018 konstateras att det har skett ”en markant förändrad inställning till cybersäkerhet i styrelser och högsta ledningen hos organisationer”. Flera uppmärksammade attacker med allvarliga följder det senaste året har sannolikt bidragit till detta. Säkerhetshot som ransomware kommer att fortsätta öka under 2018, men det enskilt största debattämnet blir cyberpropaganda kring svenska riksdagsvalet.
Förra året avslöjade Trend Micro den dolda marknaden som fungerar som en ”fabrik” för att skapa falska nyheter som väcker misstro mot partier och offentliga personer. Syftet är att påverka till exempel opinionen i ett land – och därmed även eventuella framtida val. Prislappen för en ”färdig kampanj” ligger på runt 3,5 miljoner svenska kronor.
Nya tekniker gör det ännu svårare att upptäcka falsk propaganda, till exempel möjligheten att manipulera bilder och filmer. Men tekniken gör det även enklare att sprida detta innehåll. Fenomenet kommer sannolikt att öka inför det svenska valet, men också i det amerikanska mellanårsvalet till hösten. Det finns ingen enskild teknik som kan stoppa falska nyheter. Däremot kan samlade insatser från sociala mediaplattformar, i kombination med att enskilda individer varnar för falskt innehåll, motverka spridningen.
Cyberpropaganda behöver inte bara handla om falsk information. Ett större hot kan vara spridning av sann information. Avancerade dataintrång kring valen i både USA och Frankrike har gjort att Säpo har fått i uppdrag att utbilda de svenska riksdagspartierna i IT-säkerhet för att förebygga att information stjäls genom nätfiskeattacker. Tyvärr kan ju en sådan stöld redan ha inträffat, där angriparna bara inväntar rätt tillfälle att sprida den stulna informationen när den slår som hårdast mot offret.
Ett annat hot som fortsätter att växa är ransomware, det vill säga kidnappningsprogram som krypterar data på offrets dator (eller andra enheter) och kräver en lösensumma för att låsa upp den. Förra året skapade exempelvis attackerna WannaCry och Petya stora rubriker världen över. Bland annat slog attackerna ut verksamheterna hos både sjukhus och företag. Under 2018 kommer cyberbrottslingarna rikta in sig mer på att blockera viktiga funktioner i verksamheter och därmed kunna tjäna stora pengar på varje incident, snarare än att angripa stora volymer av enskilda datorer.
En möjlighet är även att GDPR spelar förövarna i händerna. Cyberbrottslingar skulle kunna stjäla data och sedan förhandla om en lösensumma med den drabbade organisationen som enligt de nya EU-direktiven kan riskera upp till fyra procent av årsomsättningen.
Det växande antalet uppkopplade saker – allt från bilar till hus och fabriker – innebär nya möjligheter för cyberbrottslingar att skapa kaos. Eftersom det är mer komplicerat att uppdatera programvarorna i uppkopplade prylar än exempelvis en dator kan det vara en utmaning att hålla jämna steg med utvecklingen av säkerhetshoten. När Trend Micro förra året granskade tio huvudstäder i Västeuropa (däribland Stockholm) hittades över tio miljoner uppkopplade enheter som var öppna och därmed sårbara för attacker. Ett annat säkerhetshot på uppgång är attacker mot medicinsk utrustning, till exempel livsuppehållande enheter som pacemakers, som har visat sig öppna för sårbarheter.
Till sist kommer vi att se en fortsatt stark ökning av VD-mejlbedrägerier, en metod som tyvärr alltför ofta lyckas. Bedrägerierna bygger på ”social ingenjörskonst”, där angriparna samlar in uppgifter om företagsledningar och dess medarbetare för att kunna lura ekonomiavdelningen att betala falska fakturor. Ofta kommer förövarna över sexsiffriga belopp vid varje tillfälle. Trend Micro förutspår att fenomenet kommer att fördubblas under 2018, till ett samlat globalt värde av 9,1 miljarder dollar.
Utvecklingen inom cybersäkerhet kan verka dyster men ju högre upp i företag och organisationer dessa utmaningar diskuteras, desto svårare gör vi det för angriparna. Några grundläggande säkerhetstips är att använda säkerhet i flera lager, starka lösenord som ofta byts ut, uppdaterade programvaror och framför allt ett sunt förnuft: öppna inte mejl och klicka inte på länkar som verkar misstänksamma, oavsett vem de kommer från.
Johan Jarl, it-säkerhetsexpert Trend Micro
