Må møte nye cyberangrep med åpenhet
Heartbleed-trusselen, omfattende datainnbrudd, DDoS-angrep, bankangrep, ransomware på nye plattformer, og personvernangrep - det er noen av de større cybertruslene vi sto overfor i andre kvartal av 2014, melder Trend Micro i sin nyeste kvartalsrapport over trusselbildet på internett. Trend Micros samarbeid med politimyndigheter resulterte i flere arrestasjoner.
Strategisk tilnærming- Trusselbildet på internett siste kvartal tilsier - nok en gang - at virksomheter må ta en mer strategisk tilnærming for å beskytte digitale verdier, sier direktør Thomas Næss i Trend Micro Norge.
Flere kjente nettsteder som måtte håndtere omfattende angrep valgte å varsle sine kunder i full åpenhet.
Alvorsgraden i cyberangrepene steg i forrige kvartal, og virksomhetene responderte annerledes. Det mener Trend Micro i sin nyeste kvartalsrapport over trusselbildet på internett.
Heartbleed var den mest kritiske sårbarheten som er oppdaget så langt. Den gjorde det mulig for angripere å stjele blant annet passord og kredittkortinformasjon fra brukere som følte seg trygge innenfor sin Secure Sockets Layer (SSL) protokoll. Men selv to måneder etter at Heartbleed ble først offentliggjort, sto fortsatt over 300.000 internett-tilkoblete systemer åpne. Heartbleed-sårbarheten rammet også 1.300 Android-baserte bank-, netthandel-, betalings- og andre apper som kommuniserte mot angrepne servere.
Velger åpenhet mot cyberangrep- Kampen mot cybercrime kan bare vinnes gjennom samarbeid mellom private og offentlig sektor, sier Thomas Næss. - I tilfelle cyberangrep må kundene informeres om hva virksomheten gjør og hva de selv må gjøre, for å forhindre at det skjer igjen.
Virksomheter som selveste eBay, restaurantkjeden P.F. Chang, Feedly og Evernote valgte alle en åpenhetsstrategi da de ble rammet av alvorlige hackerangrep, anbefalte sine kunder å endre passord og informerte om angrepene på sine respektive nettsider og blogger.
- Virksomhetenes umiddelbare respons er kritisk for å opprettholde merkevarelojaliteten. Det mest oversette aspektet av et databrudd er skaden over tid, etter hvert som stjålne data og personopplysninger videreselges på svartebørsen. Stjålne data har ingen utløpsdato og kan gjenbrukes i all evighet, sier Thomas Næss.
Personvern på agendaenForrige kvartal tok både globale markedsledere, lovgivere og rettsvesenet en betydelig sterkere posisjon med hensyn til digitalt personvern. Ett år etter at tidligere ansatt i National Security Agency (NSA) Edward Snowden avslørte statsdrevet overvåkning på gigantisk skala har offentlighetens oppmerksomhet på digitalt personvern blitt betydelig høyere.
Som svar på at en voksende mistillit over hele verden har globale virksomheter tatt en mye tydeligere stilling mot overvåkning. Microsoft etterlyste konkrete tiltak for å gjenopprette det globale markedets tillit til USA-baserte skyleverandører. Det amerikanske rettsvesenet tok også grep, og amerikansk politi kan ikke lenger uten videre gjennomsøke mistenktes mobiltelefoner.
Det var også i forrige kvartal at den Europeiske Unionens domstol tok stilling til menneskers «rett til å bli glemt», noe som førte til at Google ble pålagt å fjerne pinlige personlige avsløringer fra søkeresultater dersom de ble bedt om det. Diskusjonene på dette temaet pågår fortsatt.
Japan på verdenstoppen i bankangrepI følge Trend Micros rapport ble japansk bankvesen uvanlig hardt rammet av cyberangrep i andre kvartal da den nokså velkjente trusselen VAWTRAK ble modifisert for å stjele bank- og kredittkortinformasjon. Det sendte Japan til suverent til topps som verdens mest angrepne land når det gjelder hacking rettet mot bankvesenet.
I samme kvartal avslørte «Operation Emmenthal» et nytt og komplekst svindelprosjekt som utnyttet klassisk email-phishing i kombinasjon med tilliten til SMS-basert to-faktor nettbankautentisering for å stjele enkeltpersoners nettbanktilgang. Emmenthal kombinerte både spam, phishing, selvslettende malware, ondsinnete DNS-servere, Android-malware, C&C-servere og ekte back-end servere i sitt komplekse svindelforetagende.
