It-relaterad brottslighet och cyberkrig: En spotter guide till de grupper som är ute efter att få dig

0
16

0

cyberwar-cybercrime-header.jpg
Bild: BeeBright, Getty Images/iStockphoto

Cyberbrottslingar är lika varierande som andra internet-användare: precis som webben har gjort det möjligt för företagen att sälja och kommunicera globalt, så det har gett bedragare förmågan att plundra offer var som helst och ställa upp kriminella nätverk som tidigare, skulle ha varit omöjligt.

Webben har blivit en central fråga för att på ett smidigt i de flesta utvecklade ekonomier och de typer av brottslighet har förändrats också. Medan 15 år sedan en majoritet av digitala brott var i praktiken en form av vandalism online, de flesta av dagens brottslighet på internet handlar om att bli rik. “Nu är fokus nästan helt inriktad på en viss typ av pay-off,” säger David Emm, rektor säkerhetsforskare på Kaspersky Lab.

Det är som orsakar betydande kostnader för företagen och konsumenterna. IBM och Ponemon Institute 2016 Kostnaden för dataintrång Studie fann man att den genomsnittliga kostnaden för ett dataintrång för 383 företag som deltar ökat från $3.79 m till $4m över 2015: den genomsnittliga kostnaden betalas för varje förlorad eller stulen post som innehåller känslig och konfidentiell information som ökat från $154 2015 till $158. Alla organisationer i undersökningen hade drabbats av ett dataintrång som sträcker sig från 3 000 till 101,500 äventyras poster, och de flesta läckorna var ner till angrepp (som med många typer av brott, kostnader för sanering kan vara betydligt högre än det byte som hackare lyckas komma undan med).

Dataintrång är inte de enda kostnader som brottslingar online: FBI beräknar att VD: e-postbedrägerier — där brottslingar posera som senior chefer och övertala finans chefer för att överföra stora summor till falska bankkonton — har drabbat tiotusentals företag och kostnaden över 3,1 miljarder dollar sedan januari 2015.

Det finns en betydande kostnader för företagen för att skydda mot angrepp också: enligt analysföretaget Gartner, världen över att spendera på säkerhet för produkter och tjänster kommer att uppgå till $81.6 miljarder euro (£med 62,8 miljarder euro) detta året, en ökning med åtta procent från året tack vare allt mer sofistikerade hot och en brist på it-proffs.

De flesta av brott på internet är motiverade av en önskan om vinst — stjäla bank referenser eller immateriella rättigheter, eller via utpressning till exempel. Men som online brottsligheten har ökat har det också utvecklats — eller muterade — i en uppsättning ibland överlappande grupper som utgör distinkta hot mot organisationer av olika storlekar.

Dessa grupper har olika verktyg, mål och specialiteter, och denna förståelse kan bidra till att försvara sig mot dem.

Oorganiserad brottslighet

“Huvuddelen av it-relaterad brottslighet är motsvarande verkliga opportunist tjuvar, säger Emm. Dessa är de skurkar som du är mest sannolikt att komma över, eller åtminstone att känna av effekterna av, som en individ — den småaktiga brottslingar i online-världen. De kan spy ut spam eller har tillgång till ett botnät för andra att köra dos-tjänster attacker, eller försök att lura dig in i en advance-fee scams var oförsiktiga är lovade en stor vinst i utbyte mot att betala (ofta en betydande) summa pengar i förskott.

En stor tillväxtområde här är ransomware: “avkastningen på investeringar i den kriminella ekosystem är mycket bättre om du kan få ditt offer att betala för sina egna uppgifter,” säger Jens Monrad, global threat intelligence samverkan för FireEye.

Fortfarande, grundläggande IT-säkerhet är ofta tillräckligt för att hålla denna typ av brottslighet på bay: kryptera data med hjälp av anti-malware tekniken och hålla lapp uppdaterad betyder “du kommer att vara i ganska god form”, enligt Kaspersky Emm.

Organiserad brottslighet

“Twenty-first century digital kriminella är bäst karaktäriseras som en hänsynslöst effektiva företagare eller VD, som verkar i en starkt utvecklad och snabbt föränderliga mörk marknaden…de är en VD utan begränsningar i förordning eller moral,” varnade en färsk rapport från KPMG och BT rätt att vara Offensiv.

Dessa grupper kommer att ha en lös organisation och får utnyttja många entreprenörer-en del expert på att utveckla hacking verktyg och sårbarheter, andra som kommer att genomföra attacken och ytterligare andra som kommer att tvätta pengar. I centrum för webben är it-relaterad brottslighet boss med idéer, mål och kontakter.

Det är dessa grupper med möjlighet att montera attacker mot banker, advokatbyråer och andra stora företag. De kan utföra VD bedrägerier, eller helt enkelt stjäla viktiga filer och erbjuder sig att sälja tillbaka dem igen (eller sälja dem på att skrupelfria företag rivaler).

Enligt Eu: s polismyndighet Europol i sin 2015 Internet Hotet från den Organiserade Brottsligheten Bedömning, det är nu en viss överlappning mellan verktyg och tekniker för organiserad brottslighet och statsunderstödda hackare, med “båda fraktionerna med hjälp av social ingenjörskonst och både custom malware och allmänt tillgängliga crimeware”. Organiserad brottslighet grupper är också i allt högre grad utför lång sikt, riktade attacker i stället för att urskillningslöst scatter-gun kampanjer, sade byrån.

När nationalstaterna använda en teknik som normalt tar det ca 18 till 24 månader för att filtrera ner till allvarlig och organiserad brottslighet.

“En av utmaningarna för den vanliga företag är graden av motståndaren fortsätter att få mer sofistikerade eftersom de kan få tillgång till mer teknik än vad de skulle ha kunnat göra i tidigare”, sade George Quigley, en partner i KPMG: s cyber security division.

Och det är inte bara stora företag som kan vara i riskzonen. “Du kan bli förlåten som ett litet företag för att tänka” jag är inte en av dessa killar, varför skulle någon vilja ha mina nätverk?’ — men du är en del av somebody ‘s supply chain”, säger Kaspersky Emm.

Hacktivists

Dessa kan vara enskilda personer eller grupper som drivs av en viss agenda-kanske en viss fråga eller en bredare kampanj. Till skillnad från de flesta cyberbrottslingar, hacktivists inte är ute för att tjäna pengar på sina bedrifter, utan att genera en organisation eller individ och skapa publicitet. Detta innebär att deras mål kan vara olika: i stället för ett företags räkenskaper eller kundregister, de är väl kanske vill ha tillgång pinsamt e-post från den verkställande DIREKTÖREN eller andra befattningshavare.

Terrorister

Trots den hype, hotet från cyberterrorism är fortfarande låg, främst beroende på att dessa grupper saknar kompetens, pengar och infrastruktur för att utveckla och driftsätta en effektiv it-vapen, som bara de största nationerna kan hoppas på att bygga. “Terrorist sympatisörer kommer förmodligen att bedriva låg nivå av it-attacker på uppdrag av terroristgrupper och locka uppmärksamhet i media, vilket kan leda till möjligheter och hot som dessa aktörer,” sade OSS director of national intelligence James Klaffen i sin bedömning av världsomspännande cyber hot i September förra året.

Statligt stöd hackare

Medan standard kriminalitet står för den stora majoriteten av it-hot, användning av webben genom statligt sponsrade hackare har fått stor spridning under senare år. Mycket av detta sker i form av it-spionage — försök att stjäla data på statlig personal eller på dyra försvar projekt. Regeringar kommer att spendera miljoner på att utveckla alla-men-omätbara sätt att smyga på de andra nationerna-eller försvarsindustrin eller kritisk nationell infrastruktur — och dessa projekt kan ta år av utveckling.

“Nätverk som styr mycket av vår kritiska infrastruktur-inklusive våra finansiella system och kraftnät-har sökt efter sårbarheter av utländska regeringar och brottslingar,” varnade President barack Obama förra året, genom att skylla på Iranska hackare för riktade Amerikanska banker och Nordkorea för attacken mot Sony Pictures som förstörde data och funktionshindrade tusentals datorer.

Som hacktivists, statligt sponsrade grupper är inte vanligtvis söker ekonomisk vinning. De är snarare ute efter att stödja den politik som förs av sin regering på något sätt — genom pinsamt annan regering, genom att avslöja hemligheter, eller genom att få en potentiell strategisk fördel, till exempel.

Värre, nation-state hackare kan vara intresserade av att skapa fysiska effekter av digitala hjälpmedel-föra ner en power grid eller tvingar öppna dörrarna för en dam vid fel tidpunkt, till exempel. Det är där it-relaterad brottslighet tips över till cyberwarfare.

“Förvaltning och drift i kritiska system infrastrukturen kommer att fortsätta att vara beroende av it-system för information och elektroniska data. Beroende på elnätet och telekommunikation kommer också att fortsätta att öka, liksom antalet angreppsvinklar och attacken yta på grund av komplexiteten i dessa system och högre nivåer av anslutning på grund av smarta nät. Säkerheten i dessa system och data är avgörande för allmänhetens förtroende och säkerhet, säger Europol.

Med framväxten av Internet of Things (IoT) — där vardagliga föremål från termostater till home security systems-kan styras online, risken av välfinansierade grupper som försöker hacka sig in på dessa enheter ökar. Om din organisation att bli attackerade av statligt sponsrade grupper, hålla dem sannolikt kommer att vara extremt svårt: du bör överväga hur man ska begränsa skadan, genom att segmentera nätverk och kryptering av känsliga uppgifter, till exempel. Att koncentrera sig på att blockera vid omkretsen kommer inte att vara tillräckligt.

Interna hot

Med allt fokus på yttre hot, är det möjligt att företag glömmer en fara mycket närmare hemmet?

“Det har varit en väldig massa fler frågor som drivs från insiders sen. En av utmaningarna är att när folk tror att cyber de automatiskt tror att yttre”, säger KPMG: s Quigley. Konfidentiell dokument som är lagrade på delade enheter och svag intern kontroll på vem som kan komma åt data innebär att den missnöjda eller giriga insider kan fortfarande vara en av de största riskerna för företagen. “De borde ha insiders mycket högre på radar än de gör,” Quigley varnar.

Suddiga linjer

I verkligheten är det en hel del överlappning mellan dessa grupper, personal, de verktyg de använder, och de mål som de väljer. “Cyber hot landskapet blir en mycket mer komplicerad miljö att göra attribution eller förklara attacker, säger FireEye är Monrad.

Men de flesta brott mot börja på samma sätt, säger Kaspersky Emm: “Vad de har gemensamt är hur de får sin första fotfäste genom att lura personer att göra något som äventyrar säkerhet: klicka på en länk, öppna en bifogad fil, ge ut några av konfidentiell information.” Det är viktigt att utbilda personal och nära uppenbara hål: fram till 2020, 99 procent av sårbarheter utnyttjas kommer att fortsätta att vara välkända av säkerhet och IT-proffs för minst ett år, enligt Gartner.

Vad som är säkert är att internet blir ännu mer viktigt att våra dagliga liv, potential för cyberbrottslingar för att tjäna pengar kommer bara att öka.

0