Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Cyberkriminella kombinerar sextortion med hot om coronasmitta

| Linda Kante

Om du inte betalar motsvarande 4 000 dollar i bitcoin kommer hela din familj smittas av covid-19. Så låter det i en ny våg utpressningsmejl som säkerhetsexperter på Sophos identifierat. Som en grund ligger den beprövade metoden att hota om att avslöja bilder eller video på när mottagaren tittar på sexfilm för allmänheten. 

Teckna din prenumeration på Aktuell Säkerhet här

För att förstärka hotet ytterligare visar avsändaren upp ett gammalt lösenord som sannolikt kommits över vid tidigare intrång eller dataläckor.

”De här mejlen spelar som tidigare på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord. Alla lösenord är heller inte lika känsliga. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats. Vad gäller hotet om att smitta mottagaren med coronaviruset vill man få det att låta som att man vet allt om mottagaren, inklusive hemadressen. Men att någon verkligen skulle söka upp en annan person för att sprida smitta är inte särskilt troligt. Och ingenting tyder på att det skulle ligga någon sanning bakom hotet”, skriver Sophos i ett pressmeddelande.

– Det här kan väl sägas vara ännu ett lågvattenmärke i den långa raden av utpressningsförsök. Det bekräftar också att cyberkriminella är opportunister som gärna tar rygg på en olycka eller katastrof. De flesta har nog fullt upp med annat, men om någon i den här pressade situationen skulle tänka tanken att gå avsändaren till mötes är rådet att absolut inte göra det. Lägg ingen tid eller kraft på den här typen av angrepp. Det finns många viktigare utmaningar att ta sig an, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Thoma Bravo har slutfört förvärvet av Sophos

| Linda Kante

Riskkapitalbolaget Thoma Bravo slutför nu förvärvet av IT-säkerhetsföretaget Sophos i en kontantaffär. Förvärvserbjudandet som kom den 14 oktober 2019 innebär att Thoma Bravo betalar cirka 40 miljarder kronor för Sophos som tidigare varit noterat på Londonbörsen.

Teckna din prenumeration på Aktuell Säkerhet här 

Enligt villkoren i avtalet får Sophos aktieägare 7,4 dollar per aktie. Priset per aktie innebär en premie på 168 procent i förhållande till värdet vid Sophos börsnotering i juni 2015.

– Vi är glada över att få arbeta med Thoma Bravo när vi nu börjar nästa kapitel av tillväxt mot målet att leverera världens mest effektiva teknik för nästa generations IT-säkerhet. Nyligen lanserade vi Sophos XG Firewall med Xstream-arkitektur som är vår viktigaste säkerhetslösning någonsin. Med Thoma Bravo som ägare kan vi nu arbeta ännu effektivare till glädje för våra kunder, partner och företag som helhet, säger Kris Hagerman, vd för Sophos.

Danska ISS World under attack

| Linda Kante

Det danska tjänsteföretaget ISS World är utsatt för en misstänkt ransomwareattack. Som en åtgärd har ISS World stängt ner hela nätverket och hundratusentals medarbetare står handfallna, utan tillgång till sin e-post eller något annat i sina system. 

Teckna din prenumeration på Aktuell Säkerhet här 

ISS World är en av världens största arbetsgivare inom den privata sektorn. Bolaget bedriver verksamhet i över 60 länder och har ungefär 500 000 anställda. I ett officiellt uttalande säger en talesperson för företaget att attacken inleddes den 17 februari, något som ledde till att ISS World, enligt standardprocedur, valde att stänga ner hela sitt nätverk. I skrivande stund arbetar företaget tillsammans med interna forensiker, sin webbleverantör samt en extern specialgrupp för att återställa hela bolagets IT-system. Fram tills nu har man lyckats återställa specifika system och ISS World låter även meddela att ingen kunddata ser ut att vara läckt.

– Attacken mot ISS World är ännu ett exempel på hur ransomwareattacker sker allt mer målsökande i dag jämfört med för bara ett år sedan. De här angriparna är inte längre några småbovar som är ute efter småsummor från enskilda personer utan siktar in sig på stora utbetalningar – ibland på flera hundra miljoner. Och även om anledningen till den här attacken samt vilka som ligger bakom den är fortfarande inte känt är det viktigt att komma ihåg att företag av den här typen blir attackerade eftersom att de är sårbara. Sedan om det har att göra med att flera av deras tjänster är utsatta, deras system är opatchade eller att de har svag autentisering spelar ingen roll. Angriparna kommer att hitta en väg in, säger John Shier, senior security adviser på Sophos.

TLS används för att kryptera och sprida skadlig kod

| Linda Kante

Nya studier som genomförts av SophosLabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder Transport Layer Security-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.

Teckna din prenumeration på Aktuell Säkerhet här 

När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer.

– Andelen fall där skadlig kod skyddas av TLS [Transport Layer Security, red. anm.] ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Läs mer om SophosLabs studie här

Studie: Cyberkriminella har god tid på sig att stjäla data

| Linda Kante

Åtta av tio nordiska företag vet hur en angripare har tagit sig in i den egna IT-miljön. Men en tredjedel (32 procent) vet däremot inte hur länge angriparen befunnit sig där. Det visar en ny studie. 

Teckna din prenumeration på Aktuell Säkerhet här 

Per Söderqvist, Sophos

Studien bekräftar svårigheten att upptäcka cyberintrång i tid samt risken att obehöriga har gott om tid på sig för att stjäla data, kontouppgifter och annan känslig information. Dock svarade sju av tio företag (71 procent) att IT-säkerhet tas på större allvar i dag än för två år sedan.

Studien har genomförts på uppdrag av IT-säkerhetsföretaget Sophos och totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda har medverkat.

– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek.

​– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, säger Per Söderqvist.

Ny molntjänst för mobila enheter

| Linda Kante

Molntjänsten Intercept X är anpassad helt för mobila enheter och erbjuder säkerhetsfunktioner för dem som använder Chrome OS samt förbättrar säkerheten för Android och iOS. 

Teckna din prenumeration på Aktuell Säkerhet här 

Exempel på fleecewareappar i Google Play

Intercept X lanseras av Sophos, vars forskningsenhet SophosLabs upptäckte så kallad fleeceware under hösten 2019. Fenomenet består i billiga appar som går över till att kosta en rejäl slant så fort prövotiden är över eller om användaren börjar använda fler funktioner. Nyligen upptäcktes ett tjugotal nya fleeceware-appar som redan laddats ned nära 600 miljoner gånger.

– I dag finns det inga mobila enheter som är immuna mot cyberhot. Men med den här tjänsten får användarna ett lika starkt skydd som vi kan erbjuda med Intercept X för Windows, macOS och servrar. Samtidigt har Intercept X för mobiler ett helt nytt och väl anpassat gränssnitt, säger Per Söderqvist, säkerhetsexpert på Sophos.

Mobila enheter är i dag en sårbar måltavla, dels för att lura till sig pengar av användarna, dels för att komma åt företagsnätverk och känslig information.

– Med Intercept X för mobiler blir det betydligt enklare att identifiera fleeceware och samtidigt få ett omfattande skydd för alla typer av mobila enheter som ofta används både privat och i arbetet. Den nya tjänsten gör att vi effektivt minskar sårbarheten i alla led, fortsätter Per Söderqvist.

Mejl om nyårsgåva fejk

| Linda Kante

Låter det för bra för att vara sant? Ja, då är det troligtvis det också. Strax efter nyår började det cirkulera ett mejl om att mottagaren skulle få en gåva om hen bara betalade en liten leverans- eller tullavgift. Men mejlet är förstås totalt fejk. 

Teckna din prenumeration på Aktuell Säkerhet här 

I detta fallet spelar bedragarna på det nya året samt att de flesta paket måste hämtas ut på ett utlämningsställe. Den lilla summa som det enligt mejlet kostar att hämta ut paketet lurar mottagaren att fylla i sina kredit- eller kontokortsuppgifter så att dessa blir fullt tillgängliga för de som ligger bakom mejlet.

– En av anledningarna att bluffen fungerar är att de som står bakom lägger sig nära vad som skulle kunna vara en verklig situation och ett legitimt e-postmeddelande. Att spela på olika högtider som exempelvis jul och nyår bidrar också. Dessutom ligger fejkade sidor i dag ofta under en HTTPS-adress med låssymbol. Det invaggar också mottagarna i en falsk trygghet, kommenterar Per Söderqvist, säkerhetsexpert på IT-säkerhetsföretaget Sophos.

Ibland får mottagaren ytterligare ett meddelande som säger att betalningen inte kunde genomföras och att ett annat kort behöver användas. Den som följer med så långt har med andra ord precis gett bedragarna tillgång till två kort.

Rekrytering av IT-specialister utmanande för nordiska företag

| Linda Kante

Sju av tio nordiska företag ser rekrytering och arbetet med att behålla IT-specialister som en stor utmaning. Och i nära en fjärdedel av fallen beskrivs det som den enskilt största utmaningen när det gäller förmågan att hantera IT-säkerheten. 

Teckna din prenumeration på Aktuell Säkerhet här 

I studien som genomförts på uppdrag av IT-säkerhetsföretaget Sophos har totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda medverkat.

Nära två tredjedelar av de medverkande (64 procent) upplever att det övergripande IT-säkerhetshotet mot den egna organisationen växer. Samtidigt vill två tredjedelar (66 procent) se större investeringar i säkerhetsteknik som skyddar verksamhetens data. Fjorton procent menar också att den egna organisationen inte använder rätt säkerhetsteknik eller har den överblick som krävs för att identifiera säkerhetshot.

– Den här studien bekräftar att IT-säkerhet i många fall blivit ett omöjligt pussel. Resurserna matchar inte hotbilden. Framför allt när det gäller tillgången på IT-säkerhetsexperter. För att klara utvecklingen krävs mer automatisering och teknik som bygger på proaktivitet. I stället för att man förlitar sig på traditionella säkerhetslösningar som fungerar reaktivt krävs verktyg som kan identifiera och avvärja attackerna innan de fått fäste, säger Per Söderqvist, säkerhetsexpert på Sophos.

 

Felkonfigurering vanligaste orsaken till säkerhetsincidenter i molnet

| Linda Kante

Sårbarheter i molnplattformar förväntas öka under 2020, det konstaterar IT-företaget Sophos i sin trendstudie 2020 Threat Report.

Teckna din prenumeration på Aktuell Säkerhet här 

– Rapporten visar att molntjänstplattformar som ofta är komplexa och hela tiden ändras blivit en stor säkerhetsrisk. Vår uppfattning är att felaktig konfigurering, oftast oavsiktlig, ligger bakom flertalet av de säkerhetsincidenter vi ser i molnmiljöer. Bland annat har företag som Netflix och Ford drabbats av allvarliga säkerhetsincidenter som orsakats av felaktig konfigurering, säger Per Söderqvist, säkerhetsexpert på Sophos.

–När det gäller säkerhet i molnet är det tydligt att små fel kan få stora och allvarliga konsekvenser. Molntjänsterna kan vara förhållandevis svåra att uppdatera samtidigt som en liten men felaktig konfigurering snabbt får genomslag i hela organisationen. Här gäller det att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter. Det krävs också lösningar som gör det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor.

– Förutom den här typen av sårbarheter visar rapporten att gisslanprogrammen blir alltmer försåtligt utformade för att undgå upptäckt. Vi kan också förvänta oss att maskininlärning blir ett allt vanligare verktyg i händerna på cyberkriminella. Det går att höja säkerheten med AI och maskininlärning men det är givetvis ingenting som hindrar att den tekniken används också för attacker och intrångsförsök.

Thoma Bravo lägger bud på Sophos

| Linda Kante

Under dagen kom nyheten att det amerikanska riskkapitalbolaget Thoma Bravo lagt ett bud på cybersäkerhetsföretaget Sophos. För 7,40 amerikanska dollar per aktie hoppas man att Sophos styrelse vill agera – något som lyckats. Styrelsen meddelar nämligen att de rekommenderar vidare budet till bolagets aktieägare. 

Teckna din prenumeration på Aktuell Säkerhet här 

Thoma Bravo, som är inriktad mot mjukvaru- och teknikbranschen. har under sina dryga 40 år på marknaden förvärvat fler än 200 bolag för en sammanlagd summa av 35 miljarder dollar.

– I dag utgör en spännande milstolpe i Sophos pågående resa. Sophos är med och aktivt driver en övergång till nästa generations cybersäkerhetslösningar, utnyttjandet av avancerade funktioner i molnet, API:er, automatisering, hantering av hotbilder, med mera. Vi fortsätter att hålla oss till en differentierad strategi och vi ser det här budet som ett erkännande av Sophos marknadsposition samt de framsteg vi gjort, säger Kris Hagerman, vd för Sophos.



 




Redaktionsadress

			
Aktuell Säkerhet

Stora Gråmunkegränd 11

111 27 Stockholm

Tel: 070-698 03 29