Det nya hotet?

Nyligen inträffade en större IT-säkerhetsincident på ett företag inom filmbranschen som har satt en ny ”standard” för cyberattacker. Denna attack innehöll flera olika komponenter för att utpressa, skämma ut, förstöra och offentliggöra stora mängder känslig data:

• Name and Shame: Mail ifrån olika personer läckte ut och användes för att förlöjliga ledningen i företaget.

• Extortion: Även om det är okänt ifall Nordkorea låg bakom så vet man att den ursprungliga idén var utpressning. Cryptolocker i ett företagsscenario.

• Destroy Data: Gigantiska mängder data stals men de förstörde också stora mängder data och massor med infrastruktur dvs. Shamoon, Stuxnet and Dark Seoul-liknande attack.

• Publish Stolen Data publicly: Förutom de mer utpekande mailen så publicerades stora mängder information på Pastebin.

Det har också visat sig att under denna attack:

• 46 procent av de hackade maskinerna hade ingen elak kod
• 100 procent av målen hade fullt uppdaterade antivirusskydd
• 100 procent av attackerna använde stulna lösenord.

Motsvarande incidenter har skett över hela världen och kostnaderna uppgår till minst sagt ofantliga summor.

Tiden då hacking-attacker handlade om mindre informationsstölder och att ändra utseendet på en webbsida är förbi. Våra motståndare har blivit allt smartare. Det måste vi också bli.

Ett vanligt problem när man genomför analyser är att man tror sig veta vem som är hotet och applicerar säkerhetsmekanismer baserat på det. Detta adresserar jag i en modell som heter You3 vilket hjälper mig att använda rätt säkerhetsmekanismer till rätt hot.

Läs mer om hur jag jobbar med You3 i tidigare bloggpost >>