Trots att metoden är gammal fortsätter så kallade ”USB-drop-attacker” att orsaka stora problem för företag i Sverige. Genom att placera USB-minnen på strategiska platser, till exempel utanför kontor eller universitet, lockar angripare till sig nyfikna användare som ansluter enheterna till sina datorer. När det sker kan skadlig programvara installeras och ge obehörig tillgång till filer och system.
– USB-drop-attacker kan verka som ett föråldrat sätt att utföra cyberattacker, men så är det inte alls. Det är en mycket effektiv och billig metod att angripa företag och ett stort bekymmer även i Sverige. Problemet är att man inte vet om säkerhetsfunktionerna i datorn skyddar mot den här typen av attack. Så det bästa rådet är att aldrig stoppa in ett okänt USB-minne i sin dator. Aldrig någonsin, säger Philip Törner, Senior Security Consultant på svenska it-säkerhetsföretaget Venor.
Även Stefan Lindau, nordisk chef på Panasonic, bekräftar att hotet är utbrett. Han menar att attackerna bygger på att utnyttja helt naturliga mänskliga reaktioner.
– Den här typen av attack utnyttjar den mänskliga benägenheten att vilja plocka upp ett föremål från marken när man stöter på det. Särskilt om det har något slags värde eller om det är något som man vill återvinna. Det kan vara ett mynt, en flaska eller ett USB-minne. Och ett USB-minne i fickan kommer förr eller senare att väcka din nyfikenhet, så du kopplar in det i datorn för att se vad det innehåller. Då får inkräktarna full tillgång till dina filer och eventuellt alla filer som någonsin funnits i företaget du jobbar på, säger han.
I ett amerikanskt test 2022 placerades 300 USB-minnen utanför ett universitet. Nästan alla plockades upp och nära hälften anslöts till en dator. Enligt Törner skulle ett liknande experiment i Sverige sannolikt ge samma resultat, särskilt om enheterna är märkta med lockande etiketter som ”konfidentiell enhet” eller ”facit till tentafrågor”.
Philip Törner påpekar att metoden fortfarande används flitigt och att angripare dessutom utvecklat nya varianter, som USB-laddkablar med dolda implantat.
– Sådana här attacker är extremt enkla att genomföra och används därför fortfarande i stor utsträckning. Cyberbrottslingar utvecklar till och med nya verktyg, till exempel USB-laddkablar för mobiltelefoner som har avancerade dolda implantat. I stora organisationer har vi sett att den här typen av attacker lamslår just de säkerhetsövervakningsteam som dagligen analyserar säkerhetsincidenter. Mängden USB-säkerhetsvarningar är ibland överväldigande och vi bör alla vara mycket mer medvetna om detta problem och vidta nödvändiga åtgärder för att skydda oss, säger han.
Dessa manipulerade kablar kan starta program, installera skadlig kod eller stjäla sparade lösenord och skicka dem över internet. De har varit kända i flera år men fortsätter att utvecklas för att bli mer effektiva.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
