Stockholm Waterfront 25-26 november 2019

Mästarna på skadlig kod

Tre mästare på skadlig kod på scen och alla är överens om att vi sedan mitten av 2000-talet har en ny hotbild att förhålla oss till. Vid sidan av säkerhetsteknologi behövs kunskap och förståelse samt väl fungerande processer och rutiner för att motverka malware av idag.

Moderator Anne-Marie Eklund Löwinder, till vardags säkerhetschef på .SE, inleder med att konstatera att vi alla måste delta i den katt-och-råtta-lek som försigår  på Internet genom att se till att uppdatera programvaror och använda de senaste skydden för att hålla jämna steg med hotbilden.

Seminariet fokuserar på illasinnad kod som avsiktligt orsakar störning eller skadar. Hit räknas en lång rad varianter, däribland virus, maskar, trojaner, logiska bomber, spionprogram, så kallad adware och keylogger. De tre talarna David Jacoby, chefsforskare på Kaspersky Lab; Jonathan James, it-säkerhetsspecialist på Atea och Christoffer Callender, säkerhetsingenjör på McAfee reder ut vilka förövarna är, vilka verktyg de använder och vilka effekterna blir av de intrång som sker i allt snabbare takt.

Vilka är förövarna?

Så länge Internet har funnits har hackare funnits, och till och med tidigare, i början av 1980-talet hackade Kevin Poulsen Arpanet, föregångaren till Internet. De som hackar kan kategoriserar i tre större grupper: icke organiserade, organiserade och militära eller statliga aktörer. Alla har självfallet inte samma syfte – en del vill åt information eftersom information har ett värde och går att sälja att på svarta marknaden. Det finns också de som har en politisk agenda.

I början av 2000-talet skapades en handfull nya skadliga koder varje dag, idag skapas ungefär 100 000 nya signaturer dagligen. För tio år sedan talade säkerhetsföretagen om 100 procents skydd, idag vet vi att antivirusprogrammen inte klarar av att blockera malware (malicious software). Alla skydd hanterar kod som redan är känd med idag skapas avancerad kod för specifika organisationer, vilket gör att ingen når fullgott skydd.

Mer intelligent malware i framtiden

Malware kan använda komplexa modulära mönster av infektions- och spridningssätt. I framtiden kommer vi även att få se än mer intelligent skrivna koder som används i allt fler olika program och mönster. Orsaken är förstås att det finns mycket pengar att hämta. Och effekten är att det blir svårare att skydda sig mot intrång.

Vi gör bäst i att vänja oss vid att attackerna ökar och likaså utbudet av billiga verktyg på svarta marknaden. I snygga gränssnitt visar man up vad som är till salu för den som vill genomföra attacker. På youtube finns även en uppsjö videos som visar steg för steg hur man går tillväga.

Hur skyddar man sig?

Vi som befinner oss på andra sidan måste ställa oss frågan vad vi vill skydda och vad det får kosta. Det är viktigt att göra en inventering av sin egen data och rangordna. Förövarna vet inte alltid vad de söker utan letar efter användbar information. Även privatpersoner bör vara uppmärksamma på att deras egen dator kan användas som ett vapen av andra aktörer. Förstår människor inte det har vi ett stort problem, konstaterar Anne-Marie Eklund Löwinder.

Många gånger finns information i systemen, men organisationerna saknar resurser för förebyggande arbete. Vad som krävs är att skaffa sig information om applikationerna som används, vem som står bakom och vilka som döljer sig bakom de IP-nummer varifrån attacker kommer. De flesta organisationer har skydd i flera lager (multilayer-strategi) men skulle behöva skaffa sig metoder för att inte bara blockera i ett lager utan även fånga upp information om den som har försökt göra intrång. På så sätt kan man skydda nästa lager.

Vi måste börja tänka plattform och inte enskilda säkerhetsteknologier, avslutar Christoffer Callender.