U

Start » Learning Centre » Blogg » Det enda som är konstant är att saker förändras – hur cyberhoten har utvecklats

Det enda som är konstant är att saker förändras – hur cyberhoten har utvecklats

Håkan Ahrefors, IT manager och säkerhetsspecialist på Advenica, funderar kring utvecklingen av cyberattacker.

 

Det finns många uttalanden med tema ”det enda som är konstant är att saker förändras”. 2023 fyller Advenica 30 år och det får mig att fundera i termer på vad som förändrats. En sak som varit ”konstant” är förändringen i spelet mellan attack och försvar för IT och IT-system.

IT-system har länge varit under attack, men tillvägagångssätten och anledningarna har skiftat. De tekniska detaljerna varierar naturligt med vilken teknik som nyttjas i systemen. Men det finns även variationer på en mer konceptuell nivå. Låt oss ta en något ovetenskaplig titt på ett par aspekter av ”malicious” beteende:

a)    Vill angriparen synas eller hålla sig dold?

b)    Vill angriparen åt enskilda eller så många mål som möjligt?

b)    Är attackerna drivna utifrån intresse och nyfikenhet eller för att tjäna materiella ting?

d)    Är det enskilda förövare, en grupp av människor eller en stat som ligger bakom?

 

Typen av attackerare, samt deras mål, är en historisk resa från en ensam nyfiken ”geek” för 40-50 år sedan, till dagens industriella ransomware-grupper. Den ser ut ungefär så här:

 

Motiv för cyberattacker

 

Naturligtvis är detta en grovt förenklad bild. Än idag finns det kvar enskilda individer som hackar saker för enbart sin egen nyfikenhets skull, men det är inte i fokus. Ett intressant skifte sker just i övergången till identitetsstöld och bedrägeri. Det är där roten till allt ont dyker upp. $$$! När väl det blir möjligt att tjäna något materiellt, oftast pengar, på ett agerande, om än brottsligt, så förändras spelplanen på ett sätt som blir svårt att hålla jämna steg med för oss försvarare.

Vissa ransomware-grupper drivs idag mer eller mindre som multinationella företag med tillhörande helpdesk- och supportfunktioner. Att värja sig mot de hot som dessa utgör är utmanande. Definitivt som privatperson eller som mindre företag, men även stora företag och institutioner har störts ut under åren av ransomwares framfart.

Är det viktigt att tänka tillbaka? Måste man lära sig av historien? Nja, för att bemöta dagens hot så kan man inte stanna kvar i det förgångna. Men oavsett situation så behöver man ibland ta sig tid att tänka efter. Det är i stunder av eftertanke som man har möjlighet att stanna upp och inse vilken förändring som krävs. Det är också så att på konceptuell nivå så har många frågor som vi brottas med redan stötts och blötts av upprepade generationer.

Ibland stöter jag på någon avklassificerad gammal rapport från 70/80-talets amerikanska DoD (Department of Defense) där de kämpar med EXAKT samma säkerhetsfrågor som vi själva klurar på.

Så att titta bakåt ger inte bara viktig tid för eftertanke. Det finns en del att lära och känna igen.

Håkan Ahrefors, IT-manager och säkerhetsspecialist

 

Relaterade artiklar