Hur kan något vara värre än ransomware? Det undrar du säkert efter att ha läst rubriken ovan. Det korta svaret är det är värre när cyberbrottsligheten inbegriper svek från personer som ska vara pålitliga, som ska vara höjda över alla misstankar. Det är kort sagt frågan om ett nytt tillvägagångssätt för cyberbrottslingar, som det ser ut att vara mycket svårt att försvara sig mot.

Det handlar om de uppseendeväckande datastölderna som drabbat Nvidia och Samsung på senare tid. Det finns även indikationer på att de minst lika allvarliga datastölderna från Microsoft och Okta är exempel på det nya tillvägagångssättet. Enligt uppgifter spridda i många medier utförs de av en hackargrupp kallad Lapsus$.

Conscias säkerhetsexperter har upptäckt att brottslingarna inte har kringgått tekniska säkerhetslösningar och inte heller använt sig av social manipulation eller någon annan känd metod för att få tillgång till data som stulits. De har helt enkelt betalat anställda på de drabbade företagen för att de ska läcka data. De kriminella har annonserat om att de vill få tillgång till data på ljusskygga webbplatser, på den så kallade Dark Web. Genialt, eller hur? I alla fall om man är kriminell.

Interna cyberbrott i sig är inget nytt. De var den vanligaste typen av cyberbrott på 90-talet och en bit in på 2000-talet. Ett exempel är att missnöjda anställda stal och saboterade IT-resurser. Det nya är att brottslingarna betalar för åtkomst.

Det finns så många saker som är oroväckande med det här att det är svårt att veta vilken man ska börja med. Allra värst är kanske att den här typen av oönskad och olaglig åtkomst till data och andra IT-resurser blir i det närmaste total, eftersom den fås från personer som själva har en mycket hög grad av åtkomst.

Att de som läcker data till brottslingar inte ens behöver vara anställda förvärrar situationen än mer. Många konsulter, ibland även partner, har åtkomst till data och andra IT-resurser. Räkna också med att fler hackargrupper med all säkerhet kommer att använda den beskrivna metoden, eftersom den gett spektakulära resultat.

Om du orkar läsa vidare finns det en sak till att oroa sig för: datastöld är bara ett scenario vad gäller brottslingar som köper åtkomst. I princip kan de få kontroll över hela IT-miljöer. Det är så klart väldigt olyckligt om företag drabbas ekonomiskt, men tänk dig att det handlar om blåljusmyndigheter, energiföretag eller försvarsmakten i ett kritiskt läge.

Lösningen för att försvara sig mot den här typen av cyberbrottslighet kan beskrivas på ett tydligt sätt. Inför multifaktorautentisering (MFA), använd moderna VPN lösningar. Styr åtkomst fullt ut, rätt person ska få tillgång till rätt applikation. Säkerhetslösningen segmentering, att dela in IT-miljöer i mindre delar med olika rättigheter, ska användas. Säkerhetsstrategin Zero Trust, att kontrollera all användning av IT-resurser, ska genomsyra allt.

Det behövs alltså nytänkande kring hur åtkomst ges till data och IT-resurser och hur åtkomsten administreras, samt lösningar för att hantera åtkomst som ger mer precision än de som oftast används i dag. Och det lär behövas fler och mer avancerade verktyg för kontroll, upptäckt och hantering av intern cyberbrottslighet. Utöver det är utbildning, som inbegriper stark betoning om vad som är brottsligt och vilka påföljder det handlar om, en viktig del.

Emanuel Lipschütz, chef, cybersecurity, Conscia

Ett enkelt tips som kan anammas direkt är att vara försiktig med att ge åtkomst till externa personer och till anställda som inte har ett absolut behov av vissa IT-resurser. Det skadar inte heller att undersöka om erbjudanden som riktas mot det egna företaget cirkulerar online.