Cyber-utpressingen kommer nærmere

Kriminelle har fått mange nye muligheter til utpressing via nettet, fordi de digitale enhetene nå er en del av hverdagen vår. Hvilke mottiltak har bedriftene?

Ransomware har vært fantastisk vellykket. Det florerer historier om bedrifter som lagrer store mengder bitcoin i påvente av angrep, og om hyppig kapitulasjon for angripere. Men det er bare den siste versjonen av digital utpressing – forgjengernes denial-of-service (DoS)-angrep.

På 1990-tallet ville, for eksempel, kriminelle ha truet spillselskaper på nettet med DoS-angrep hvis de ikke betalte “beskyttelses”-løsepenger. Denne taktikken var bemerkelsesverdig effektiv under viktige sportsbegivenheter, for eksempel NFL Super Bowl. De tidligste ransomware-angrepene var enkle, men vellykkede. Men etter hvert som sikkerheten ble bedre har kriminelle blitt tvunget til å tenke nytt.

Dessverre har de fått mange nye muligheter til å drive utpressing, fordi de digitale enhetene nå er en del av hverdagen vår, ofte festet til kroppene våre som en ekstra kroppsdel. Mikrofonene deres er innenfor rekkevidden til våre personlige samtaler, kameraene deres er rettet mot våre mest private aktiviteter.

Når de ble aktivert, kunne de fange opp fortrolig informasjon om forhandlingsposisjoner for et en-milliard-dollar-oppkjøp til et selskap, eller de mest intime øyeblikkene til et ektepar. Enhetene våre er også full av programmer og apper som avslører hvem vi er og hva vi tenker. Vår nettleserhistorie og e-postkorrespondanse kan avsløre våre innerste tanker. Det har muligens aldri vært en større kilde til intelligens hos noen person enn på hans eller hennes digitale enhet.

Våre mest sårbare områder

Kriminelle har ennå ikke fullt ut utnyttet denne intelligens-kilden på et menneskelig nivå. Angrepene har fokusert på tyveri av kredittkort eller kryptering av data, som pressmiddel for løsepenger.

I nærmeste fremtid vil vi nok få oppleve mer utpressing fra kriminelle. Angriperne vil stjele dokumenter, søke gjennom historier, e-postarkiv, bilder og videoer, samt aktivere mikrofonen og kameraet for å fange opp offerets intime aktiviteter. Til sammen vil dette danne et godt bilde av offeret og være data enhver utpresser vil ønske seg.

Betaling under tvang

Med et ransomware-angrep vil kriminelle først be om full betaling for å ødelegge datahullene deres. Hvis offeret nekter, vil de kriminelle sannsynligvis frigjøre en undergruppe av dataene i offerets kontaktliste for å “motivere” til betaling. En ytterligere opptrapping kan da være å publisere filene på nett.

Gitt følsomheten av samtalene, videoene og dokumentene som er fanget opp, vil offeret sannsynligvis betale løsepengene. Internett har et minne. Dette minnet kan være til skade for fremtidige personlige og profesjonelle forhold.

Potensialet for skade på merkevaren vil være spesielt merkbart for bedrifter. I mange tilfeller, gitt potensialet for å hente ut høyere løsepengesummer, vil kriminelle organisasjoner bruke ressurser til å manuelt vurdere dataene fra bedriftsledere, for å sikre at løsepengene samsvarer med dataenes følsomhet. Selv etter betaling er det ingen garanti for at dataene blir ødelagt.

Mottiltak

Det beste forsvaret vil være å forhindre at kriminelle noen gang når endepunktene. Når dette ikke er mulig, skal løsninger for forebygging av datatap (DLP) bidra til å identifisere data som forlater nettverket.

Bedrifter kan også dra fordel av at mindre data blir lagret permanent på endepunktet, og mer blir lagret i skyarkitekturer. På grunn av upålitelig WiFi-tilkobling vil mange forretningsreisende likevel foretrekke å stole på sine egne maskiner fremfor tilgangen til en sky.

Gammeldagse løsninger kan også være et alternativ. Et enkelt deksel over et webkamera når det ikke er i bruk kan fjerne trusselen om aktiverte webkameraer. Bedrifter bør også sørge for svaralternativ til hendelser/kriser som inkluderer slike scenarier. Den verste tiden å diskutere hvem som har ansvaret og hva som er bedriftens utpressingspolitikk, er når du står midt oppe i det.

Les mer: Er ledelsen den største trusselen mod IT-sikkerheten?

Les mer: Nye teknologier enhver CIO bør kjenne til

Si din mening

*