Cybersäkerhetsrapporten: Molnigt, med risk för skadlig kod

Cyberbrottslingarna har fått upp ögonen för de snabbt växande molntjänsterna, bästa sättet att skydda sig är en kombination av sunt förnuft och att bygga på med ytterligare säkerhetslager. Detta är del två av tre i en serie om molnsäkerhet.

Författare: F-Secure Business Security Insider
Datum: 23.05.2017
Lästid: 4 Minuter

I takt med att molntjänsterna växer sig allt större och blir allt viktigare för många företag så har cyberbrottslingarna också fått upp ögonen för dem. Bästa sättet att skydda sig mot den här typen av hot är en kombination av sunt förnuft och ytterligare säkerhetslager, såsom tredjepartslösningar som förbättrar säkerheten i molntjänsterna ytterligare.

Detta är del två av tre i en serie om säkerhet i molnet. Del ett finns här.

Molnleverantörer ger ofta god utdelning per investerad krona för sina kunder. Genom att ta hand om krävande IT-system och tjänster hjälper de organisationer att lägga mer resurser på sin kärnverksamhet. Som ytterligare en bonus så kan de också ge avsevärda förbättringar av IT-säkerheten. Men, precis som den första delen i den här serien beskriver så betyder det inte att molntjänster är helt riskfria, att det inte finns några hot bara för att man väljer en molntjänst framför en samling egna servrar.

Säkerhetsansvariga, var uppmärksamma nu: Det som händer mot molnet är leverantörens ansvar – allt annat, inklusive vem och vad som har tillgång till molnet, ligger hos dig.

Det här är en sedelärande historia som visar vikten av att klienterna håller sin del av avtalet:

Cerber – Ransomware direkt från Hades

I juni förra året drabbades många användare av Office 365 av en smärre katastrof. Filer på lokala enheter krypterades, och strax därefter krypterades anslutna enheter och delade lagringsmappar också. På det stora hela så var det inte så många organisationer som drabbades, men det fanns ett antal verkligt frustrerade systemadministratörer. Den skadliga koden som drabbat dem – Cerber, som fått sitt namn efter Kérberos, den trehövdade vakthunden i Hades – krypterade filerna och lämnade efter sig prydliga dokument med tydliga instruktioner för hur man betalar den lösensumma som krävdes för att avkryptera filerna

Men Cerber dök inte bara upp på enheterna och det fanns ingen begåvad hackare som lyckats kringgå Microsofts omfattande säkerhetslösningar. Nej, Cerber var smartare än så. Cerber utnyttjade den svagaste länken i kedjan – de enskilda användarna. Senare undersökningar har visat att 57 procent av alla Office 365-användare fick en Cerber-infekterad fil i sin inkorg, men det var inte många som öppnade filen och aktiverade makron och därmed tillät sin maskin att bli infekterad.

Det tog mindre än ett dygn innan Microsoft hade identifierat sårbarheten som utnyttjades och det räcker med att inte aktivera makron på okända dokument för att förhindra att drabbas.

Ironiskt nog så finns det ytterligare en koppling till molntjänster här. Cerber erbjuds som ett slags ransomware-as-a-service. Individerna bakom angreppen beställde infektionen som en tjänst på ljusskygga forum på internets bakgårdar. Som ersättning fick ”leverantören” en del av de lösensummor som betalades ut. Skurkarna har också upptäckt molnet.

Det finns fler mörka moln på horisonten.

Cerber är inte det enda hotet mot molntjänster. Det är långt från det största problemet inom ransomware – en plåga som gick från 3,8 miljoner attacker under 2015 till häpnadsväckande 638 miljoner attacker under förra året.

I vår rapport ”State of Cyber Security 2017” beskriver vi utvecklingen – där antalet ransomware-familjer vuxit exponentiellt sedan den första varianten dök upp år 2012. År 2015 fanns det 35 stycken. Förra året var det 193 olika ransomware-famljer. Och med varje ny familj finns en risk att dina säkerhetslösningar – eller de som finns hos din molnleverantör – kommer att kunna kringgås.

Och riktade attacker är fortfarande vanliga i molnet. Många kostsamma intrång mot molnbaserade tjänster – som attacken mot Code Spaces, som tvingade dem att slå igen verksamheten – kan förhindras med så enkla verktyg som starka lösenord och tvåfaktorautentisering.

Det är bara att – likt analysföretaget Gartner redan gjort – konstatera att intrång även i fortsättningen till stor del kommer att vara användares fel. Enligt Gartner kommer 95 procent av säkerhetsincidenterna i molnet år 2020 att bero på den mänskliga faktorn, eller på något annat misstag som kunden begått. Cerber är bara toppen av isberget. Vi kommer att få se fler framgångsrika attacker och du kommer att behöva hitta lösningar som fungerar.

Hitta en partner du litar på som kan hjälpa dig att höja säkerheten i molnet.

När en växande del av din affär hänger på att dina molntjänster fungerar och levererar som de ska så blir det allt viktigare att se till att du tar hand om din del av säkerhetsansvaret. Det betyder att du både måste välja en molntjänst som minimerar ditt ansvar och hitta en partner som erbjuder en lösning som gör molntjänsterna ännu säkrare.

Den tredje delen i den här serien kommer att lyfta fram de saker som organisationer av alla storlekar måste ta ställning till när de gör dessa val. Med rätt samarbetspartners kan du dra nytta av allt som molnet har att erbjuda – och samtidigt minimera de medföljande riskerna.

[FOTO: Hardo Müller, Flickr]


One thought on “Cybersäkerhetsrapporten: Molnigt, med risk för skadlig kod


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s