Nyheter

Kryptovaluta kan förvärra cyberbrottsligheten

Text: Francis Gaffney, chef för Threat Intelligence, Mimecast

Allt fler företag ser idag möjligheter och potential i kryptovalutor. Dess spridning har dock en skuggsida när det kommer till IT-säkerheten, vilket företag måste ta på allvar.

Jag har under de senaste åren följt den imponerande utvecklingen, där kryptovaluta snabbt har dykt upp från den digitala underjorden och tagit klivet ut från internets skuggor. Digitala valutor har gått från att vara ett samtalsämne inom IT-branschen till att omnämnas på framsidorna på välkända tidningar som Economist och Forbes.

År 2024 förväntar sig analysföretaget Gartner att 20 procent av världens största företag kommer använda kryptovaluta som en central del av sina betalningar och valutainnehav. Trenden bygger på att företag ser fördelar och möjligheter med kryptovalutor, då systemet tillåter smidiga och relativt billiga pengaöverföringar. Det tillåter till exempel kunder att betala direkt i kryptovaluta, utan att behöva blanda in en bank. Dessutom är valutan relativt trovärdig då den baseras på blockchain-teknologin, vilket anses vara ett transparent sätt att registrera data från transaktioner.

Argumenten för företag att gå in i kryptovaluta är således relaterade till både ekonomi och skalbarhet. När det gäller dess potential så kan de mycket väl vara så att vi endast har sett toppen på isberget. Självklart har dock detta insetts även av IT-bedragare världen över, vilket innebär att kryptovaluta samtidigt för med sig stora säkerhetsrisker som företag måste beakta och gardera sig mot innan de bestämmer sig för att kliva på kryptovalutatåget.

För IT-bedragarna innebär kryptovalutor och blockchain-nätverket ökade möjligheter att utföra cyberbrott, då systemet tillåter dem att snabbt införskaffa pengar och på nolltid föra över dem till olika konton.

På blockchain-nätverket finns all information tillgänglig för alla de parter som ansluter sig till nätverket. IT-kriminella kan därmed dölja bevisen på deras nätfiske- och ransomware-attacker bland de enorma mängder information som brottsbekämpande myndigheter måste söka efter för att hitta bevis för attackerna. Samtidigt flyttas pengarna ofta mellan så kallade ”wallets”, vilket gör utredningarna både svåra och dyra.

Såvida det inte är en storskalig attack med betydande belopp inblandade lönar det sig sällan resursmässigt för polisen att efterforska transaktionerna från en IT-attack relaterad till kryptovaluta. Dessutom saknar utredarna tillräckligt med kvalificerad personal för att överhuvudtaget genomföra sådana utredningar.

Detta ger IT-bedragarna en gynnsam position, där de kan flyga under radarn med mindre attacker. Digitaliseringen av valuta via blockchain-nätverket har med andra ord varit lika fördelaktigt för IT-bedragare som för företag och privata investerare.

IT-bedragare har på så sätt redan kunnat fylla sina fickor med kryptovalutor motsvarande miljarder dollar – oftast genom ransomware-attacker – där lösensumman har utbetalats i digital valuta. Min bedömning är att denna summa inte kommer att minska. Samtidigt är det mycket sannolikt att vi kommer få se långt fler attacker mot kritisk nationell infrastruktur, samt mot transport- och logistikbranschen. Båda dessa sektorer är självklara mål, då de spelar nyckelroller i ansträngningarna för att avvärja lågkonjunkturen och påskynda återhämtningen från den globala inflationen.

Men attackerna kommer med största sannolikhet att drabba alla sorters företag, stora som små. Mindre företag är utsatta på grund av att IT-bedragarna ofta har framgång med attacker mot just det segmentet. Även stora företag är i farozonen, inte minst då cyberkriminella har börjat utnyttja artificiell intelligens och kvantteknologi i sina attacker.

Men detta betyder dock inte att företag står helt maktlösa i kampen för att skydda sin kryptovaluta mot IT-bedragare. Tvärtom.

I kampen mot de IT-attacker som utnyttjar kryptovaluta är det framför allt viktigt att beakta de klassiska råde som finns kring cybersäkerhet. Dessa innebär t ex att företag inför effektiva säkerhetslösningar som – med hjälp av artificiell intelligens – kan neutralisera IT-attacker i ett tidigt skede. Företag behöver dessutom utbilda sina anställda kring IT-säkerhet och riskerna med IT-attacker.

Samtidigt är det viktigt att IT-säkerhet inte endast blir en angelägenhet för IT-avdelningen, utan även prioriteras av företagets styrelse och ledning. De kommer att behöva se på IT-säkerhetsrisken som en risk för hela verksamheten. Genom att företag säkrar sina data, sin teknik och sina anställda kan de skapa en solid bas för framtida framgång och tillväxt.

Med uppbackning från företagets högsta ledning blir det också lättare att ingå öppna och ärliga relationer med intressenter om – eller när – en IT-säkerhetsincident inträffar. Det gäller oavsett om det förekommer kryptorelaterade IT-attacker eller inte.