AI i skurkarnas tjänst
Artificiell intelligens är ett hett ämne och något som både kan upplevas som möjliggörande och skrämmande. Bloomberg berättar i en artikel som heter ”The Next Wave of Scams Will Be Deepfake Video Calls From Your Boss” om en tysk man, anställd vid ett energibolag, som fick ett röstsamtal från sin chef vilket i slutändan resulterade i att mannen betalade in cirka 2 miljoner kronor till cyberkriminella. Samtalet kom förstås inte från mannens chef utan från en dator, utrustad med AI-baserad röstsimulering. Det räckte med att man fångat upp chefens röst i ett tal eller annons på nätet och så kunde man efterlikna den i en konversation. Artikeln handlar om att nästa steg i dessa metoder kan vara videosamtal från chefen…
RuNet och nedstängningen av internet
En av de största nyheterna under sommaren var att Ryssland ”stängde ner internet”. Natten mellan den 4:e och 5:e juli genomfördes testet som innebar att ryska medborgare inte kunde komma åt några webtjänster från västvärlden. Test likt detta har genomförts förut och Ryssland har också utvecklat sitt ”eget internet” under namnet RuNet, även om RuNet kanske ska liknas mer vid ett jättestort intranät. Varför gör man då detta? Det handlar om att säkerställa att man kan strypa möjligheterna för medborgare att ta till sig information från omvärlden men också om att säkerställa den egna cybersäkerheten som ett försvar i krigstider. Det finns exempel, som NotPetya-attacken 2017, där ryska GRU stod bakom ett angrepp riktat mot Ukraina, men där cybervapnet var så effektivt att det inte bara drabbade ukrainska intressen utan även organisationer i övriga världen, däribland Ryssland själva.
Antalet mobilattacker ökar
Attackerna mot mobila enheter, primärt mobiltelefoner ökar kraftfullt. Under sommaren uppdagades årets nionde så kallade nolldagars-sårbarhet i Apples operativsystem, varav flera av dessa sårbarheter gäller iOS. Vi skrev i våra säkerhetsrekommendationer inför semestern att vara noggrann med att även uppdatera mjukvaran i mobiltelefoner när vi uppmanas att göra det. Darkreading.com har också en mycket intressant artikel i ämnet och varför denna utveckling sker: Mobile Cyberattacks Soar, Especially against Android Users
Ransomware i parti och minut
I övrigt kan vi bara konstatera att bovarna inte tog semester i år heller. Vi har under sommaren kunnat läsa om flertalet attacker både i vårt närområde och i övriga delar av världen. Även om kostnader för cyberangrepp är svåra att kvantifiera, uppskattar Cybersecurity Venture att organisationers kostnad globalt när det gäller cyberbrott redan i år kommer uppgå till 8 biljoner kronor.
IDG skriver i en artikel att ransomware-attackerna i juli 2023 har ökat med 150% jämfört med samma period i fjol. En stor del av ökningen tillskrivs den så kallade RaaS-modellen, eller Ransomware as a Service, där aktörerna som ligger bakom den skadliga koden utnyttjar så kallade ”affiliates” för att genomföra själva attackerna. Artikeln bygger på fakta från NCC Group, som har registrerat 502 ransomware-relaterade attacker i juli, en ökning med 16 procent från de 434 som registrerades i juni, och en ökning med 154 procent från de 198 attacker som registrerades i juli 2022. Clop-gänget var ansvarigt för 171 (34 procent) av de 502 attackerna medan LockBit kom på andra plats med 50 attacker (10 procent). Kraftig ökning av ranswomware i sommar.
Företag utraderade av attacker
En av de attacker som fångat vår uppmärksamhet den senaste veckan är den i Danmark mot hostingbolagen AzeroCloud och CloudNordic. Båda är tjänsteleverantörer inom molntjänster mot små och medelstora bolag. Vad man kan läsa sig till har en ransomware-attack inträffat i ett läge där man flyttat delar av systemmiljöer och då inte kunnat ha ”normala” säkerhetsmekanismer på plats. När man följer trådarna från denna attack mot de drabbade företagen förstår man vilka konsekvenser denna typ av attack kan ha för de drabbade som blivit av med alla eller stora delar av sin information. Som en kund uttrycker det; ”This is unmanageable. Our customers can no longer find us – there is no company left.”
Mange Danske Virksomheder Er Ramt Af Hackerangreb
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.