Foto: Norse

8 minutter å lese

Cyberangrepene som forandrer verden – også i 2017

Majoriteten av all datatrafikk i Norge går gjennom Telenor Norges nettverk. Ikke alt av denne trafikken var av den «snille» typen:

– Hvert år håndterer og avverger sikkerhetsmiljøet vårt flere tusen cyberangrep og utallige forsøk på svindel, men det er umulig å stoppe alle, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.

Tre cyberangrep som endret verden

Ifølge sikkerhetsdirektøren var 2016 året der cyberangrep virkelig ble en del av den offentlige debatten.

– Spionasje mot andre land og institusjoner har alltid eksistert. Det nye er at informasjon blir sluppet i stor skala for å påvirke demokratiske prosesser, og informasjonskrigen foregår i full offentlighet, sier Tangen Nilsen.

Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor. Foto: Martin Fjellanger, Telenor
Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor. Foto: Martin Fjellanger, Telenor

Det var spesielt tre angrep som satte dagsorden i året som gikk:

Informasjonskrig mellom land

Høsten 2016 var preget av en informasjonskrig rettet mot det amerikanske valget og Demokratene i USA, og mange mistenkte at data-angrepet kom fra russisk hold.

– Cyber-domenet har aldri før blitt brukt på en så offentlig måte for å påvirke et valg og så tvil rundt et lands demokratiske institusjoner. Å drive spionasje mot andre land og institusjoner har lenge vært vanlig, sier Tangen Nilsen og fortsetter:

– Det nye er at intern informasjon blir sluppet i stor skala. Tidligere har stjålet informasjon som dette for det meste blitt brukt i det stille til spionasje.

Enorme botnet-angrep

Etterhvert som stadig flere dingser knyttes opp til nettet, øker farene for at disse kan bli brukt på ikke-tilsiktede måter – spesielt ettersom mange av produsentene ikke har prioritert sikkerhet.

I september 2016 opplevde verden et at de største nettangrepene noensinne, da malware-programmet Mirai infiserte tusenvis av Linux-drevne enheter – og koblet disse sammen til et såkalt botnet som kunne brukes i et vidstrakt angrep.

– Angrepene fra Mirai-botnettet har satt nye rekorder for omfanget av DDoS-angrep, ved at det utnyttet svakhetene ved det stadig mer fremvoksende Tingenes internett. Botnettet består nemlig i all hovedsak av video-opptakere (DVR) og overvåkingskameraer, koblet direkte mot internett uten brannmur, sier Tangen Nilsen.

Ved å infisere og fjernstyre alle disse enhetene, kunne de kriminelle utføre angrep mot store aktører med samlet datakraft på opp mot én terabit per sekund.

– I oktober førte et angrep mot den amerikanske nettleverandøren Dyn til at kjente tjenester som Twitter, Spotify, Netflix og PayPal gikk ned i flere timer, sier Tangen Nilsen.

Fortsatt altfor dårlig sikkerhet

Store lekkasjer av brukernavn og passord er dessverre ikke noe nytt fenomen. Men til tross for at dette har skjedd gjennom flere år, har åpenbart flere av de største nettaktørene litt å gå på når det gjelder personvern og sikkerhet:

– I 2016 ble millioner av brukernavn og passord fra innbrudd hos store firmaer offentliggjort. Mest kjent er kanskje Linkedin, Yahoo og Tumblr, sier Tangen Nilsen.

Hun oppfordrer derfor folk på det sterkeste til å sikre passordene sine (aller helst med totrinnsverifisering), og ikke å bruke samme passord på flere sider.

Passord blir gjerne gjenbrukt på flere tjenester, og offentliggjøringen av disse dataene førte derfor til mange datainnbrudd og identitetstyverier i 2016.

Svindling i stor stil

I 2016 fikk også næringslivet merke at svindlerne på nett fortløpende utvikler sine svindelmetoder, som blir stadig mer finurlige:

– Organiserte kriminelle ser store profittmuligheter og lavere risiko når de også driver kriminalitet fra tastaturene. De største pengestrømmene finner de i næringslivet, sier Tangen Nilsen.

Spesielt var det to metoder som utpekte seg:

Målrettet phishing, også kalt CEO- eller direktørsvindel

Denne metoden retter seg spesielt mot bedrifter av en viss størrelse, der svindlerne lager falske e-poster slik at de tilsynelatende kommer fra noen i bedriftens ledelse.

– E-posten blir typisk sendt til ansatte for å få de til å utføre en større utbetaling til et utenlandsk kontonummer. Noen kombinerer epostutsendelse med en telefonsamtale der de stresser den ansatte til å godkjenne utbetalingen av store beløp, sier Tangen Nilsen.

Foto: NSM
Foto: NSM

Hun forteller at det er typisk for slike angrep at svindlerene på forhånd gjerne har gjort litt research, slik at de både vet hva de snakker om, og hvem de snakker med.

– De kriminelle har ofte satt seg godt inn i selskapets struktur, og er klar over hvilke forhandlinger selskapet står i. Mange norske bedrifter har blitt svindlet, og millioner av kroner er tapt.

Som vi nylig kunne lese på Digi.no, er dette en svindelmetode som fortsatt lever i «beste» velgående i 2017. I denne varianten var det imidlertid administrerende direktør som ble forsøkt lurt til å betalte ut en større sum til en ansatt som «trengte umiddelbar hjelp».

Ransomware

Såkalt «ransomware» (kan oversettes til gisselvare på norsk) er en potensielt svært skadelig angrepsform som kan ramme både bedrifter og privatpersoner hardt.

Om maskinen din blir infisert av slik ransomware, vil filene bli kryptert av svindlerne – som holder filene som «gisler» ved at de ikke låser dem opp før du har betalt «løsepenger».

– Ransomware har fått enda større utbredelse. Tusenvis av servere og PC-er ble i 2016 infisert, innholdet blir kryptert og gjort uleselig for eieren. Straks etter blir eieren kontaktet og må betale store summer for å få tilgang til dataene sine. Dette kan slå ut et firma fullstendig, sier Tangen Nilsen.

Hun advarer samtidig mot å følge anvisningene fra svindlerne:

– Betaler du løsepenger kan du aldri være trygg på at det du får tilbake er det samme som forsvant. Også privatpersoner er blitt rammet. De siste ukene av året ble flere lurt til å klikke på skadelige lenker for å hente ut falske hentelapper fra Posten.

Som alltid lønner det seg altså å være kritisk til hva du kilkker på og åpner på nettet – som vi kunne se av den siste tids Gmail-svindel er det ofte lett å gå i fella.

Internasjonal banksvindel

Også svindel mot betalingssystemer ble mer utbredt i 2016. Spesielt har SWIFT-systemet vært utsatt, sier Tangen Nilsen:

– De kriminelle kommer seg inn i de interne nettverkene til bankene, og får deretter tilgang til maskiner som kan overføre penger internasjonalt. Det mest kjente tilfellet i 2016 var angrepet mot Bangladesh sin sentralbank. Tyver kom seg unna med over 100 millioner amerikanske dollar ved å utføre flere overføringer ut av landet.

Hva kan vi så vente av 2017?

Dette er noe av det vi kan forvente oss at vil prege 2017, ifølge sikkerhetsdirektøren:

Flere angrep mot IoT-enheter (Internet of Things)

– I dag er det omtrent like mange ting som er koblet opp på nettet, som det er mennesker i verden. Det skal femdoble seg mot 2025. Etter hvert som flere av tingene våre kommer på nett blir det mer og mer interessante data som kan hentes ut fra disse, og vi blir avhengige av dem, sier Tangen Nilsen.

I 2016 så vi for eksempel angrep mot biler, som gjorde at de delvis kunne fjernstyres via nettet. Dette tror hun er potensielt bare er en start på noe større:

– Det blir flere og flere enheter som kan kontrollere ting, har kameraer, kan ta opp lyd og spore oss. Angrep mot slike enheter, både for spionasje og sabotasje, vil garantert øke framover.

Les også: Forvent et hav av trøbbel om alt kobles til nettet uten sikkerhet

I denne informasjonsvideoen fra Forbrukerrådet kan du se hvor enkelt nettilkoblede leker kan misbrukes:

Ransomware og CEO-svindel fortsetter

– Ransomware og CEO-svindelen vil fortsette. Hittil har vi sett relativt få tilfeller av målrettede ransomware-angrep mot bedrifter i Norge. Dette regner vi med at vil øke i 2017, sier Tangen Nilsen og fortsetter:

– Kanskje vil bedrifter stoppe opp i flere døgn mens dataene gjenopprettes. CEO-svindel vil også fortsette som før mot bedrifter, da det er relativt enkelt å utføre og kan føre til store gevinster for de kriminelle.

Digitaliseringens pris

Heldigvis er det ikke bare negative sider ved at stadig flere ting blir digitale og knyttet opp til nettet, skal vi tro Tangen Nilsen.

– Digitalisering skaper en bedre, tryggere og mer opplyst verden. Kunnskapsdeling har enorme positive ringvirkninger. Likevel er det viktig at vi tar innover oss hvilke konsekvenser det har å flytte alle våre samfunnskritiske-, økonomiske- og private verdier over i den digitale verden, sier hun og fortsetter:

– Som eier og forvalter av sivil infrastruktur har Telenor Norge et stort ansvar. Både sykehus, kraftselskaper og banker er avhengig av oss for å fungere. Det tar vi på alvor. Derfor investerer vi stort i teknologi og kompetanse for å forsvare nettverket fra den stadig økende cybertrusselen.

Ifølge sikkerhetsdirektøren har vi i Norge ennå ikke sett alvorlige cyberangrep som har slått ut samfunnskritiske funksjoner. Dette må likevel ikke hindre norske myndigheter, infrastruktureiere og kritiske samfunnsfunksjoner fra å ruste seg for å takle slike angrep, sier hun.

– I 2017 er det mitt ønske at både myndigheter, private og offentlige eiere av samfunnskritisk infrastruktur, går sammen for å sikre en omforent forståelse og mål for hvordan vi skal forsvare våre digitale verdier.

Les også: 7 ting som er overraskende enkelt å hacke