Nyheter

Cyberhot 2023: Ransomware förväntas öka på geopolitisk nivå

Cybersäkerhetsbranchen är en katt- och råttalek där bedragare konstant letar efter nya kryphål att utnyttja – och som säkerhetsexperterna arbetar dygnet runt för att säkra. F5 Labs bevakar trender och hjälper företag att ligga steget före bedragarna. I den senaste rapporten listas de cyberhot som väntas öka under året.

Sverige som redan utsatts för många cyberattacker under 2022 behöver bland annat se upp för ökade hot från ransomware på politisk nivå.

Här är de tre cybersäkerhetshot som väntas öka mest under året enligt F5 Labs:

1: Ransomware förväntas öka på geopolitisk nivå Det senaste året har Sverige utsatts för flera omfattande cyberattacker som har riktat ljuset mot sårbarheter inom svensk infrastruktur. F5 Labs förutspår att vi under 2023 kommer att se ransomware bli allt mer debatterat på geopolitisk nivå.

Det ökade antalet attacker mot kritisk infrastruktur och statliga databaser kommer att sätta press på nationer som låter dessa attackerare att agera fritt. Till skillnad från andra it-attacker vars slutmål är sabotage, exempelvis överbelastningsattacker, så är ransomware lukrativt och ett enkelt sätt att tjäna pengar.

En del ransomware-gäng hävdar förvisso att de inte angriper sjukvård eller kritisk infrastruktur, men tyvärr har inte alla it-kriminella samma moraliska gränser. Tidigare har ransomware framför allt drabbat företag och privatpersoner som pressats på lösensummor. Ransomware-attackerna har hittills har inte fått någon större politisk uppmärksamhet – men det kommer att ändras när kritisk infrastruktur drabbas allt mer.

– Sverige ligger på femte plats i världen 1 över de mest digitalt utvecklade länderna. Det är fantastiskt för samhällsutvecklingen men innebär samtidigt en ökad sårbarhet. Med tanke på att myndigheter och kommuner i hög grad är digitaliserade och även till stor del nyttjar externa tjänster vilket öppnar upp nya attackvektorer, blir de också intressanta måltavlor för cyberkriminella. Attackerarna utvecklar hela tiden nya metoder och byter taktiker för att anpassa sig efter nya landskap och tekniker, säger Jesper Lundin, chef för Norden och Baltikum på F5.

2: AI-boomen: ChatGPT används för att skriva ransomware-kod Under 2022 har vi sett en explosionsartad utveckling av AI-verktyg. Många har roat sig med att låta nya AI-verktyg som ChatGPT skriva dikter till företagets julfest, ställa frågor om hur man rensar fisk eller skriva en kreativ sång till sin väns födelsedag. Dessa AI-verktyg skapar helt nya möjligheter för företag som är snabba på att ta fram nya affärsmodeller och applikationsområden inom sin verksamhet. ChatGPT är dessutom långt mer kapabel och kan förutom att härma mänskliga konversationer även svara på komplexa frågor, skriva programmeringskod och till och med klara av att få godkänt på en MBA-examen.

– Som med alla andra verktyg som utvecklats av människor så kan de användas för både goda och onda ändamål. Samtidigt som ChatGPT används för att skapa användbara och kreativa verktyg så har även de kriminella varit snabba på bollen för att hitta sätt att utnyttja 1 https://ncsi.ega.ee/ncsi-index/?order=-isd dess innovativa kraft. Vi har nyligen sett exempel på när kriminella använt ChatGPT för att skriva skadlig kod (malware) och därmed kan attackerare som inte har några programmeringskunskaper stjäla data, genomföra ransomware-attacker samt utnyttja sårbarheter. Den digitala världen som vi lever i är djupt sammankopplad med lättillgänglig öppen kod. Denna öppenhet ger många människor kraftfulla verktyg för att vidareutveckla sina egna texter och affärer. Tyvärr ger samma verktyg också de kriminella samma möjligheter – det räcker med att be ChatGPT att leta efter sårbarheter i en utvald kodbas och därefter kan attackerarna utnyttja den, säger David Warburton, chef på F5 Labs.

3: Tvåfaktorsautentisering förutspås bli ineffektiv – Bank-ID kan utnyttjas Tvåfaktorsautentisering har länge ansetts vara ett effektivt och förhållandevis säkert sätt att skydda applikationer från intrång. Företag rekommenderas fortfarande att använda sig av det, men F5 betonar att många organisationer inte är medvetna om dess begränsningar där social manipulation utnyttjas för att få användare att autentisera inloggningar.

– Under året kan vi förvänta oss att så kallade bombningsattacker av tvåvägsautentisering ökar markant. Bedragaren tröttar helt enkelt ut sitt utvalda mål genom att framkalla en stor mängd autentiseringsförfrågningar. Eftersom många företag använder sig av push-notiser för att minska problemen med tvåvägsautentisering förväntar sig användarna just att få dessa notiser. Det kan bedragaren utnyttja och skicka notiser tills användaren helt enkelt tröttnar och godkänner autentiseringen. Sverige är unikt med säkerhetslösningen Bank-ID, men den här typen av social manipulation skulle kunna vara en metod för att komma runt även Bank-ID, säger Dan Woods, underrättelsechef på F5 Labs. Lovande nog finns nya säkerhetslösningar i sikte.

Exempelvis skulle analys av beteendemönster och detektering av onormala händelser vara ett sätt att öka säkerheten kring autentisering.

På bilden: Jesper Lundin