Bättre Affärer
Sök
Avbryt
Meny

Därför skedde den stora hackerattacken

2 år sedan

Hackerattacker där angriparna kräver pengar för att lämna tillbaka offrens information ökar lavinartat. För att stoppa dem gäller det att säkerhetshålen upptäcks snabbt, men också att användarna uppdaterar sina datorer. 

I mitten av maj drabbades världen av den största utpressningsattacken någonsin. Över 230 000 datorer i 150 länder infekterades av masken Wannacry på bara ett dygn.

Viktiga samhällsfunktioner som telefoni och post slogs ut, och människor fick vända i dörren till vissa akutmottagningar i Storbritannien då datorerna slutat fungera.

Det som händer var att datorer infekterade av Wannacry fick sin data krypterad och endast genom att betala in en summa på ett särskilt konto kunde datan återställas.

Ökat lavinartat
Den här typen av attacker – där offrets data hålls gisslan – är något som har ökat lavinartat de senaste åren.

– Det är extremt big business. Ransomware femdubblades förra året och omsätter miljardbelopp, säger Anne-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen i Sverige, IIS.

Tillsammans med Pontus Johnson, professor i industriella informations- och styrsystem vid KTH, gästade hon podcasten Digitalisterna från Telia för att diskutera detta.

Uppdaterat operativsystem avgörande
Två av anledningarna till att den här typen av attacker får så snabb spridning är att äldre operativsystem fortfarande används i stor utsträckning och att användare underlåter att installera säkerhetsuppdateringar.

– Man måste uppdatera programvaran så fort det finns en patch. Tänk inte ”jag gör det sen”, utan gör det på en gång. Och se till att du har färska säkerhetskopior så att du kan läsa tillbaka systemet om det skulle behövas efter en attack, säger Anne-Marie Eklund Löwinder.

Wannacrys spridning kunde stoppas relativt snabbt genom vad många tror var ett misstag i koden.

– Av en slump hittade man en kodsnutt som gick ut och frågade efter en särskild adress på internet och om den inte fick kontakt med servern krypterades datan. Forskaren som hittade detta registrerade adressen och fick stopp på viruset, säger Pontus Johnson.

Hopkok av kända säkerhetsbrister
Den här typen av misstag tyder på att personerna bakom masken kan antas ha en relativt låg teknisk kompetens, tror Pontus Johnson.

– Den här sårbarheten som man har använt är inte ny, den har ju NSA råkat tappa. Så inga av de riktigt svåra delarna har de behövt göra själva, utan de har satt ihop några komponenter och gjort några misstag på köpet, säger han.

Att leta säkerhetshål och stresstesta it-system är en växande bransch, men risken finns att de upptäckta svagheterna hamnar i orätta händer. Därför ska Pontus Johnsson i höst starta en utbildning på KTH i etiskt hackande.

– Idag kan man få betalat för att hitta säkerhetshål, därför att det är bra att någon som är schysst hittar hålen och rapporterar dem, istället för att någon som är oetisk hittar dem och utnyttjar dem, säger Pontus Johnson.

Lyssna på hela intervjun med Anne-Marie Eklund Löwinder och Pontus Johnson i podcasten Digitalisterna, det hittar du här.  

Kategorier