BLOGGPOST
CYBER SECURITY

Det nya hotet?

Redan 2013 passerade den globala omsättningen för cyberbrottslighet narkotika och uppgick till 445 miljarder dollar.

Nyligen inträffade en större IT-säkerhetsincident på ett företag inom filmbranschen som har satt en ny ”standard” för cyberattacker. Denna attack innehöll

flera olika komponenter för att utpressa, skämma ut, förstöra och offentliggöra stora mängder känslig data:

  • Name and Shame : Mail ifrån olika personer läckte ut och användes för att förlöjliga ledningen i företaget.
  • Extortion : Även om det är okänt ifall Nordkorea låg bakom så vet man att den ursprungliga idén var utpressning. Cryptolocker i ett företagsscenario.
  • Destroy Data: Gigantiska mängde data stals men de förstörde också stora mängder data och massor med infrastruktur dvs. Shamoon, Stuxnet and Dark Seoul-liknande attack
  • Publish Stolen Data publicly : Förutom de mer utpekande mailen så publicerades stora mängde information på Pastebin.

Det har också visar sig att under denna attack:

  • 46 procent av de hackade maskinerna hade ingen elak kod
  • 100 procent av målen hade fullt uppdaterade antivirusskydd
  • 100 procent av attackerna använde stulna lösenord.

Motsvarande incidenter har skett över hela världen och kostnaderna uppgår till minst sagt ofantliga summor.

Tiden då hacking-attacker handlade om mindre informationsstölder och att ändra utseendet på en webbsida är förbi. Våra motståndare har blivit allt smartare. Det måste vi också bli.

Ett vanligt problem när man genomför analyser är att man tror sig veta vem som är hotet och applicerar säkerhetsmekanismer baserat på det. Detta adresserar jag i en modell som heter You3 vilken hjälper mig att använda rätt säkerhetsmekanismer till rätt hot.

Läs mer om hur jag jobbar med You3 i tidigare bloggpost >>

Jesper Kråkhede
Jesper Kråkhede
Cyber Security driver
072-527 65 87
todo todo