Bitcoins forenkler hackernes hverdag

Bitcoins forenkler hackernes hverdag

Den halvårlige sikkerhetsrapporten fra Cisco viser at løsepenge-skadevare, eller ransomware, er i fremvekst. Bitcoin gjør det enklere for hackere.

Cisco lanserte på tirsdag sin halvårlige sikkerhetsrapport. Ett av funnene var fremveksten av løsepengeskadevare, såkalt ransomware. Skadevaren låser PC-er, servere eller enkeltfiler og ofrene må betale løsepenger for å få fjernet låsen. PC-er og filer holdes som virtuelle gisler.

Metoden er langt fra ny, men i den senere tid har fremveksten vært stor. Dette er nå en skadevare som dominerer i markedet. Lettjente penger for hackere har gjort metoden til historiens mest profitable skadevare. Ofte låses filer og PC-er på ny etter en kort periode, men kan av og til låses opp mot en lavere løsepengebetaling.
Bedre blir det ikke av nettvalutaen Bitcoin. Denne valutaen er etablert for å forenkle kryptert betaling over nettet, men forenkler også hverdagen for hackere. Nesten alle transaksjoner er anonymisert gjennom anonymiseringstjenesten Tor.
I tillegg må også ofrene stole på at data og filer ikke er tuklet med så lenge disse er utenfor egen kontroll. Data-integritet er et problem mange står overfor. Er noe endret?

Denne rapporten viser at sikkerhetsbildet er i konstant endring. Det dreier seg om å etablere løsninger som beskytter tjenester og data før, under og etter et angrep. Samtidig dreier ikke beskyttelse seg utelukkende om teknologi, men også om mennesker. Ansatte må forstå sin rolle i organisasjonen og det må etableres en sikkerhetskultur. Tenk før du klikker.

– Teknologidirektør i Cisco Norge, Nils Ove Gamlem.

Java og PDF mindre populært

Rapporten viser at rammeverket Java og formatet PDF ikke lenger er like populære verktøy for de digitale innbruddstyvene. Flere av de store IT-selskapene, som Oracle, har kunngjort at de i mindre grad vil benytte Java, men fokusere på andre teknologier. Selv om angrep gjennom PDF er redusert, er formatet fremdeles en inngang for hackere gjennom vedlegg til e-post.

Cisco har med sine enorme mengder infrastruktur rundt om i verden særdeles god innsikt i alt som beveger seg over internett. Volumet spam, eller søppelmail, er relativt stabilt. Kina, Vietnam, USA og Tyskland er alle land hvor mye spam har sin opprinnelse. Det er likevel en svak nedgang i samtlige av disse markedene som avsenderland.

Istedenfor er det en økning av mengden spam som sendes fra Mexico og Brazil.
Spam inneholder ofte vedlegg og linker som forsøker å lure mottakere til å utføre en handling, som for eksempel å registrere mobilnummer, kontonummer etc. Dette kalles social engineering. De vanligste ordene som brukes i emnefeltene er:

  • Invoice
  • Payment
  • Purchase Order
  • Shipping Confirmation
  • Payment Transfer
  • Quote Request
  • Air Travel E-Ticket

De fleste har i dag en e-post-adresse, og spam er nok velkjent for de fleste. Det finnes vel nesten ikke et menneske i dag som ikke har mottatt en mail som hevder at man har vunnet et lotteri, eller arvet en pengegave. Som regel ber e-posten om personlig informasjon, eller om at mottaker må trykke seg inn på en link for å fullføre registrering. Noen ganger kommer det også spam mailer som utgir seg for å være fra bank eller forsikringsselskap, med ønske om å få tak i kortnummer eller personnummer.

Stort sett er det lett å gjenkjenne disse mailene ved at de har mye rettskrivingsfeil eller kommer fra en ukjent e-post-adresse. Den beste måten å holde hackerne unna på er å være var på alle mailer som handler om penger eller ber om at du trykker på en link for å fullføre noe. Hvis du ikke forventet en slik mail i utgangspunktet, er det stor sannsynlighet for at den ikke er ekte. Sjekk avsender og innholdet nøye, og er du usikker – ikke klikk.