Cyberutpressning blir allt mer intimt

Brottslingar har många nya cyberutpressningsmöjligheter tack vare att våra digitala enheter är en ständigt närvarande del av våra liv. Vilka motåtgärder kan företagen vidta?

Ransomware har varit en enormt framgångsrik metod. Det finns mängder av historier om företag som samlar på sig en massa bitcoins för att förbereda sig för attacker, och lika många historier om företag som tvingats böja sig för de som genomför attacken.

Men detta är helt enkelt den senaste typen av digital utpressning – föregångare var så kallade Denial-of-service-attacker, eller DoS-attacker.

På 1990-talet brukade brottslingarna till exempel hota onlinespelföretag med att genomföra grova DoS-attacker om de vägrade att betala en ”skyddslösensumma”. Det här var en taktik som var förbluffande effektiv under stora idrottsevenemang som till exempel NFL Super Bowl.

De tidigaste typerna av ransomware-attacker var grova men framgångsrika, men i takt med att försvaret förbättras tvingas brottslingarna komma på nya, innovativa lösningar.

Tyvärr har de många utpressningsmöjligheter i och med att våra digitala enheter är en ständigt närvarande del av våra liv – ofta bär vi dem på oss som en extra kroppsdel. Enheternas mikrofoner kan snappa upp våra allra mest intima samtal och kamerorna är riktade mot våra mest privata aktiviteter.

När de är aktiverade kan de fånga upp konfidentiella förhandlingspositioner gällande ett företagsförvärv värt miljarder dollar, eller de allra mest intima stunderna mellan ett gift par.

Våra enheter är också fulla av artefakter som förråder vårt medvetande. Vår webbläsarhistorik och e-postkommunikation kan avslöja våra innersta tankar.

Det kanske aldrig har funnits en mer omfattande informationskälla om en enskild person än hans eller hennes digitala enhet.

Vår största sårbarhet

Brottslingarna har ännu inte börjat utnyttja denna informationskälla på mänsklig nivå. Attackerna har fokuserat på kreditkortsstölder eller kryptering av data för att få ut lösensummor.

Inom kort kommer den kriminella världen att genomsyras av en mycket mer avancerad form av utpressning. Angriparna kommer att stjäla dokument, webbläsarhistorik, e-postfiler, bilder och filmer, och använda mikrofonen och kameran för att fånga sitt offers intima stunder.

När all denna information sammanställs kommer det att ge en mycket tydlig bild av offret, och utpressarna får tillgång till en mycket användbar uppsättning data.

Tvingar fram betalning

Vid en ransomware-attack kräver brottslingarna först full betalning från offret för att förstöra alla de data de har samlat på sig.

Om offret vägrar betala delar brottslingarna en del av datauppgifterna med offrets kontaktlista för att på så sätt tvinga fram en betalning. Brottslingarna kan sedan trappa upp situationen genom att hota med att göra filerna offentliga online.

Med tanke på att de konversationer, filmer och dokument som brottslingarna kan ha tillgång till kan vara väldigt känsliga väljer offret troligtvis att betala lösensumman. Internet glömmer aldrig. Och det kan innebära stora nackdelar för framtidens personliga och professionella relationer.

Potentialen att skada ett varumärke kan vara ett starkt incitament att betala när det gäller företag. I många fall kommer kriminella organisationer, i och med att det ger möjlighet att få ut högre lösensummor, att avsätta resurser som manuellt går igenom de data som samlats in från företagets ledare för att säkerställa att lösensumman är rimlig i förhållande till datauppgifternas känslighet. Inte ens när lösensumman är betald finns det några garantier för att datauppgifterna faktiskt kommer att förstöras.

Motåtgärder

Det bästa försvaret är att förhindra att brottslingarna ens kan nå fram till slutpunkterna. Om det inte är möjligt bör lösningar som förhindrar dataförlust bidra till att identifiera data som är på väg att lämna nätverket.

Det kan också vara en bra idé för företagen att se till att mindre mängder data lagras permanent på slutpunkten och i stället lagra mer data i molnarkitekturer.

Med tanke på att trådlösa uppkopplingar i många fall är opålitliga kommer många som reser i arbetet att föredra att förlita sig på sina egna maskiner i stället för på tillgång till ett moln.

Gammaldags lösningar kan också vara till nytta: Något så enkelt som att täcka över en webbkamera när den inte används kan avlägsna hotet om att den kan aktiveras.

Företag bör också se till att sådana här scenarier finns med i deras böcker med strategier för incidenter/krisrespons.

Det värsta tänkbara tillfället att diskutera vem som ansvarar för vad och hur företagets utpressningspolicy ser ut är när man befinner sig i en pressad situation.

Läs också: Är ledningen det största hotet mot IT-säkerheten?

Läs också: Nya tekniker som alla IT-chefer bör ha koll på

Säg din mening

*