Digital afpresning rykker længere ind i intimsfæren

Kriminelle har mange nye muligheder for digital afpresning, fordi vores digitale enheder lever sammen med os. Hvordan beskytter virksomheder sig bedst?

Ransomware har været opsigtsvækkende succesfuldt. Det vrimler med historier om virksomheder, der hamstrer løs af bitcoins for at modvirke angreb, og om andre, der har måttet kapitulere over for angriberne. Men det er bare den nyeste udgave af digital afpresning – en arvtager efter de såkaldte DoS-angreb (Denial-of-Service).

I 1990’erne truede kriminelle eksempelvis onlinespilvirksomheder med simple DoS-angreb, medmindre virksomhederne betalte “beskyttelsespenge”.

Taktikken var bemærkelsesværdigt effektiv under store sportsbegivenheder, eksempelvis NFL Super Bowl. De tidligste afpresningsangreb var simple, men succesfulde, men efterhånden som forsvarsværkerne bliver bedre, er de kriminelle også tvunget til at blive innovative.

Desværre har de mange nye muligheder for afpresning, fordi vores digitale enheder lever sammen med os – ofte fastgjort til vores kroppe, som var de en ekstra kropsdel. Deres mikrofoner er inden for hørevidde af selv vores mest intime samtaler, og deres kameraer er rettet mod vores mest private aktiviteter.

Når de er aktiveret, vil de kunne opfange fortrolige forhandlinger om virksomhedsopkøb til milliarder eller de mest intime øjeblikke mellem et gift par. Vores enheder er også proppet med tingester, der afslører, hvad vi er optaget af. Vores browsinghistorik og e-mailkorrespondance kan afsløre vores inderste tanker.

Faktisk har der måske aldrig eksisteret en større kilde til viden om en hvilken som helst enkeltperson end vedkommendes digitale enhed.

Vores største sårbarhed

Kriminelle er endnu ikke nået frem til at udnytte denne omfattende kilde til viden på et menneskeligt niveau. Angrebene har fokuseret på kreditkorttyveri eller datakryptering, der benyttes til afpresning.

I nær fremtid vil der være et langt større flow af pengeafpresning, der strømmer gennem de kriminelle organisationers arterier.

Angriberne vil gå efter at stjæle dokumenter, browsinghistorikker, e-mailarkiver, fotografier og videoer – samt aktivering af mikrofonen og kameraet for at opfange deres offers intime aktiviteter.

Samlet set vil det tegne et mangefacetteret portræt af ofret og vil udgøre et datasæt, der er så godt, at det hidtil kun har eksisteret i afpressernes vildeste drømme.

Fremtvingning af betaling

Typisk vil et ransomwareangreb i første omgang indebære, at de kriminelle beder om fuld betaling for at slette deres datafangst. Hvis ofret nægter, vil de kriminelle sandsynligvis sende et udpluk af dataene til ofrets liste over kontaktpersoner for at fremme villigheden til at betale. En yderligere optrapning kunne derefter være at offentliggøre filerne online.

I betragtning af følsomheden af de samtaler, videoer og dokumenter, der kunne være opfanget, vil ofret sandsynligvis betale afpresseren. Internettet husker. Og den gode hukommelse kan ende med at være til fare for fremtidige personlige og forretningsmæssige forhold.

Den potentielle skade på et varemærke vil være et specielt stort incitament, når det drejer sig om virksomheder. I mange tilfælde og i betragtning af potentialet for at opnå højere løsepenge, vil kriminelle organisationer afsætte ressourcer til manuelt at vurdere indholdet i deres datafangst fra topledere for at sikre sig, at løsesummen svarer til følsomheden af dataene. Og selv hvis man betaler, er der ingen garanti for, at dataene rent faktisk bliver slettet.

Sådan beskytter du dig

Det bedste forsvar vil være at forhindre, at de kriminelle nogensinde når frem til slutpunkterne. Når det ikke er muligt, bør DLP-løsninger (Data Loss Prevention) kunne bidrage til at identificere data, der forlader netværket.

Virksomheder kan også have fordel af, at færre data gemmes permanent på slutpunktet og flere gemmes i cloudarkitekturer. Men på grund af upålidelig wi-fi-opkobling vil mange erhvervsrejsende foretrække at stole på deres egne maskiner frem for på adgang til en sky.

Gammeldags løsninger bør også benyttes: En simpel afdækning af webkameraet, når det ikke er i brug, kan fjerne truslen om, at det aktiveres. Virksomhederne bør også sikre sig, at deres hændelses-/kriseberedskabsplaner omfatter sådanne scenarier.

Det værst mulige tidspunkt for diskussioner om, hvem der har ansvaret og hvordan virksomhedens politik for forsøg på afpresning ser ud, er når I er blevet angrebet.

Læs mere: Er ledelsen den største trussel mod it-sikkerheden?

Sig din mening

*