Etikettarkiv: #ransomware

HOTBILDEN I 2017 OCH FRAM – DEL1

Jag kommer i de kommande 8 sessioner lyfta fram vad vi tror kommer att hända i nära framtid relaterad till säkerhet, relaterad till IT (datorn, server, datalagring och nätverk) samt saker som är anslutna till internet (det vi kallar för IOT – Internet of Things)

FÖRUTSÄGELSE 1;

Under 2015 och 2016 har vi sett en kraftig ökad tendens av privatpersoner och företag, alla storlekar av företag, som bli tagna som gisslan. När man som kriminell påbörjar ett ”krig” mot ett företag eller privatperson kallas det för en kampanj och antal kampanjer kommer att minska under 2017 och fram. Men de kampanjar som kommer att finnas kommer att vara mycket mer skadliga.

2017 Prediction #1

Kampanjerna kommer att vara mer riktade mot företag eller persongrupper och kommer att ha mycket större konsekvenser. Personligen tror jag att vi kommer att se företag som blir tvingade att stänga ner deras verksamhet på grund av ransomware – och den skada som de kriminella har förorsakat.

IT-system kommer att bli smittade och skadlig kod ligga vilande/dold under en period. Denna kod kommer att ligga kvar vilandes tills att koden finns med på backup. Det vill säga att om man vill ha ett helt friskt system ifrån backup behöver man att tex gå 30 dagar tillbaka i tiden. Ett totalt återställande av produktionssystem med osmittade data kommer att kräva tid och resurser för att hitta en frisk och produktionsredo backup. Hur lång tid kommer det att ta för att hitta en frisk backup?

Kostnaden för att stå stilla i 30 dagar eller förlora information för 30 dagar kommer att överstiga summan som ska betalas för ransomware helt klart! MEN när man väl har betalt första gången kommer du att få betala igen och igen och igen tror jag!

Ransomware kommer att kosta företagen grymma summor av pengar för att få tillbaka data och system i produktion. FBI rapporterade i 2015 att mer än 2500 företag hade betalad 1.6M USD till ransomware organisationer. (Källare https://www.flashpoint-intel.com)

Minskande antal kampanjer – mer riktade och mycket kostsammare – företag som kommer behöva stängas tyvärr!

Trend Micro inför XGen™- säkerhetstekniker i alla lösningar

Japanska IT-säkerhetsföretaget Trend Micro meddelar idag att företaget inför tekniken från sitt senaste klientskydd XGen™, inklusive maskininlärning, i flera av bolagets säkerhetslösningar för ett ännu bättre skydd av nätverk och hybrida molnmiljöer. XGen™, som ligger till grund för alla Trend Micros säkerhetslösningar, är en blandning av generationsöverskridande teknik som ständigt utvecklas och optimeras för olika säkerhetslager i olika användarmiljöer, nätverk och hybrida moln för ett fullständigt skydd mot alla typer av hot.

 

– Idag finns det inte en lösning för att skydda sig mot alla kända och okända IT-säkerhetshot, säger Johan Jarl, säkerhetsexpert på Trend Micro. Det är därför som vi nu inför vår XGen™- säkerhetstekniker i alla våra lösningar, och kombinerar därmed en mängd olika tekniker för att på bästa sätt skydda våra kunder från hot.

 

Företag måste fortfarande hantera en mängd olika skadliga filer, webbsidor och spam samtidigt som de kämpar med att hantera mer svårupptäckta hot som riktade attacker, vd-mail och ransomware. Klassiska lösningar som anti-virus och innehållsfiltrering är fortfarande de mest effektiva sätten att skydda sig mot kända hot. Bara under 2016 blockerade Trend Micro över 80 miljarder sådana hot[1]. Men idag, när över 500 000 nya unika hot skapas varje dag[2] behövs också nya och mer avancerade tekniker.

 

  • Vi stoppade 1 miljard ransomwareattacker enbart förra året. Om man då har med i beräkningen att nya hot ständigt står för dörren, samtidigt som man behöver stoppa de existerande, så behövs det flexibla skydd som skyddar hela vägen från server till klient, fortsätter Johan Jarl.

 

Det är därför som XGen™ innehåller en blandning av beprövade och avancerade skyddstekniker som utnyttjar rätt teknik vid rätt tillfälle. XGen™ innehåller funktioner som webb- och fil-rykte, intrångsskydd och applikationskontroll för att effektivt hantera stora volymer av kända och okända hot. Utöver detta är mer avancerad teknik som beteendeanalys, maskininlärning och sandbox-analys tillgängliga för att snabbt och precist hantera nyare hot som är svårare att upptäcka tidigt. Grunden för lösningen är Trend Micro Smart Protection Network som samlar in globala data kring aktuella hot.

 

Trend Micro blev nyligen utsedda som marknadsledare av Gartner i företagets analys av IT-säkerhetsmarknaden för klientskydd.

 

Pressmeddelandet i sin helhet finnas att läsa på Trend Micros hemsida.

[1] Trend Micro Smart Protection Network statistics, 2016
[2] Trend Micro Threat Research, 2016

 

För mer info:

Johan Jarl, IT-säkerhetsexpert

Johan_jarl@trendmicro.se,  tel: 070-871 40 16

 

Om Trend Micro

Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Våra lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med en smart och innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av våra lösningar kan företag och myndigheter skydda sina slutanvändare, datacentrum och molnresurser mot sofistikerade målinriktade attacker. Alla våra lösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ och övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Mer information finns på trendmicro.se.

 

Han vill bidra till ett säkrare samhälle

[PÅ STAN MED] IT-Branschen stämde träff med Ola Wittenby, ny Country Manager på Trend Micro sedan årsskiftet. En som alltid ser individen och som känner ett genuint samhällsansvar.

Ola Wittenby kommer närmast ifrån IBM, där han var anställd i 6 år. Under den tiden jobbade han uteslutande med IT-säkerhet i IBMs affärsenhet Security. Så småningom blev han chef för avdelningen och ansvarig för den svenska verksamheten. IBM är väldigt annorlunda från Trend Micro, väldigt mycket större och mer processtyrt. Mina år på IBM har varit mycket roliga och utvecklande för mig, men efter hand kände jag mig nyfiken på att arbeta i ett mindre företag som ligger i framkant och med ett större individfokus. Jag ser verkligen fram emot den här resan med Trend Micro, säger Ola.

Lätt att bli kär i Trend Micro

Redan tidigt i mina kontakter med Trend Micro kände jag att företagskulturen passar mig perfekt. Det är en mindre organisation som är i många avseenden entreprenörskap, individbaserat och som gör rätt saker. Man vågar helt enkelt tänka nytt, har en modern syn och är även framtidsorienterade. Alla de medarbetare jag träffar är väldigt professionella, ivriga och vill hjälpa till. Samtidigt är det centralt för Trend Micro som företag att bidra till samhället både i form av hur vi hjälper våra kunder men även genom direkta samhällsinsatser som välgörenhet och lära barn i skolorna att vara säker på nätet. Det känns väldigt meningsfullt och bra och ja, det är helt enkelt lätt att bli kär i Trend Micro, säger en nöjd Ola.

Mitt uppdrag här är långsiktigt, med tillväxt från dag ett. Vi kommer att expandera och växa ordentligt under kontrollerade former. För oss blir det viktigt att inte tappa bort företagskulturen och individfokusen på vägen. En fördubblad omsättning inom en snar framtid känns rimligt menar han. En stor utmaning blir att expandera och samtidigt stärka den lokala närvaron. Att träffa och vara närvarande hos kunder runt om i Sverige är viktigt. Här arbetar vi med ett ekosystem av partners som vi också kommer att vidareutveckla framåt. Att etablera nya kontor på andra orter är inte planerat i nuläget.

Kidnappning det största hotet

Vilket är det största hotet idag?, frågar vi. För tillfället är det kidnappningsprogramvara säger Ola utan att tveka. Väldigt många svenska företag drabbas varje vecka och konsekvenserna blir stora för företagen och samhället. Men med hjälp av goda rutiner för backup och återställning tillsammans med effektiva säkerhetslösningar enligt flerlagersprincipen kan man slippa förödande avbrott. Detta är något som vi på Trend Micro är duktiga på och kan leverera genom flera olika lösningar som samverkar, säger Ola.

Det är nu helt klart att cybersäkerhet är starkt ekonomiskt drivet. Men i takt med att vi digitaliserar och tar nya tekniker i bruk ser vi även ekonomiskt drivet spioneri, sabotage och ”business email compromise” som växande hotbilder. Sådana hotbilder kan till exempel innebära att ett helt stålverk kan få sin produktion lamslagen, ett lands el- eller vatteninfrastrukturer blir utslagna eller en tillverkares självkörande fordon kan få bromsarna utslagna. Om den drabbade inte betalar en lösensumma sätts hoten i verket. De kriminella uppvisar stor kreativitet och ligger ofta steget före. Det kan jämföras med arbetet mot dopning inom idrott. Analysmetoderna förbättras ständigt vilket leder till att fler upptäcks, men samtidigt förbättras dopningsmetoderna ständigt och ligger lite före.

En annan hotbild, som man kan tycka är lättare att komma åt, är just riskmedvetenheten hos såväl organisationer som enskilda. Många gånger är man inte medveten eller ibland till och med lite naiv när det gäller hur ny teknik skapar nya risker. Här handlar det ofta om utbildning och information. Vi på Trend Micro är ett produktbolag som inte sysslar med t.ex. utbildning men jag kan tänka mig att vi kommer att ingå partnerskap med tjänstebolag i framtiden.

Vill bidra till ett säkrare samhälle

Jag har arbetat med IT-säkerhet i många år men jag känner fortfarande att det är ett mycket spännande område. Den ständiga utvecklingen gör att det hela tiden är nya utmaningar och frågeställningar som vi ställs inför. För mig har det blivit lite av en hjärtesak och jag vill även kunna bidra till ett säkrare samhälle. Känner du inte en uppgivenhet? undrar vi. Nej, jag känner mig inte alls uppgiven däremot kan jag ibland imponeras av den kreativitet som ligger bakom en del attacker, säger Ola. Tänk om vi kunde få den kreativiteten att arbeta med samhällsnytta istället.

Att vi är mer utsatta nu beror inte bara på den tekniska utvecklingen, utan även vår hållning till ny teknik. Som jämförelse, vi tänker inte längre på hur vi får vatten och el till våra hem. Vi har ”outsourcat” sådana tjänster. Tänk om dessa tjänster blir utslagna och det helt plötsligt inte finns vatten i våra kranar eller el i våra uttag. Vi tar för mycket för givet i dagens samhällsutveckling.

Vi frågar Ola om hur han ser på hotbilden mot Sverige och Norden? Det är svårt att säga men om vi tittar tillbaka så har nog Sverige varit relativt förskonat. I stora drag så har de engelskspråkiga länderna varit och är mer utsatta. Men i takt med att attackerna blir mer och mer skräddarsydda mot enskilda företag och/eller ibland individer så innebär det att man siktar in sig på företag och personer i många olika länder och även mindre språkgrupper, så som i Sverige.

Globalt samarbete är viktigt

En annan stor utmaning är att få till ett utökat och konkret samarbete mellan våra länder avseende lagstiftning, utredning och bekämpning av cyberkriminella grupper.  De kriminellas nätverk är väloljade och drivs som vilket strukturerat företag som helst. Dessutom verkar de på en global arena och blir därför svårare att komma åt och inte minst fälla. Att samarbeta internationellt/globalt blir därför mycket viktigt för att kunna möta de nya hoten. De berörda myndigheterna har blivit mycket mer samarbetsvilliga och det är bra, för vi måste hjälpas åt för att få ett säkrare samhälle, påpekar Ola.

Han har arbetat i IT-branschen i 30 år. Under ett par perioder har jobbet tagit honom och familjen utomlands, bland annat till Norge och Tyskland. Vägen till hans gedigna kunskaper om IT-säkerhet startade för 15 år sedan och nu ser han fram emot att vara en del av Trend Micros kommande expansion och individen är givetvis hela tiden i fokus.

 

Privat

Namn:                                        Ola Wittenby

Ålder:                                         53 år

Bor:                                             Täby

Familj:                                        Gift. 2 utflugna söner på 21 och 24 år.

Intressen:                                  Natur och friluftsliv, tränar en del, umgås med vänner, landstället

Antal devices:                           12 st.

Planerade resor:                      Närmast Cork, Irland (i tjänsten)

 

Skriven av; Per Arnebro, IT-Branschen

Har ni problem med Ransomware och använder Office 365?

Idag kommer runt 80% av all ransomware via e-post.
Om ni använder Office 365 har vi en otroligt bra och enkel lösning för att hantera problemet.

Vår Trend Micro Cloud App Security lösning erbjuder följande:
– Bästa skyddet på marknaden
– Enkelt att konfigurera
– Ingen installation av mjukvara
– Sandbox i molnet

Vill ni testa det bästa skyddet för Office 365?
Kontakta mig gärna för genomgång av lösningen

Johan Jarl

Hoten mot företagen 2017 – nu flyttar Ransomware in serverrummet

IT-säkerhetsföretaget Trend Micro släppte i dagarna sina förutsägelser för IT-hoten 2017. Ransomware kommer även fortsättningsvis att vara ett problem under 2017, men med den stora skillnaden att det nu är företagskonton som i större utsträckning kommer att drabbas, via serverbaserade attacker. Ett annat växande problem är det som på fackspråk brukar kallas BEC, Business E-mail Compromise, och det är inte längre Nigeriabrev vi pratar om, utan e-post som ser ut som det skickats från din chef eller kollega.

Ransomware flyttar till servrarna
Enligt Trend Micros analyser för 2017 kommer ransomware förmodligen att nå sin peak under 2017, men metoderna för dess spridning kommer att variera desto mer. Under 2016 såg vi en ökning av antalet olika typer av ransomware öka med 400%. Ökningstakten kommer sannolikt att avta 2017 till 25 %, vilket i absoluta tal betyder cirka 15 nya typer varje månad.

Den stora skillnaden mot tidigare är att ransomware nu också riktar in sig på företag, och letar sig in via företagens servrar för att stjäla och låsa viktiga data, eller till och med ta sig in vi viktiga system för att till exempel stoppa verksamhetskritisk utrustning.

Företagsmarknaden är förstås intressant för bedragarna, eftersom det här potentiellt finns mer pengar att hämta än hos privatpersoner. Och många svenska företag riskerar att bli drabbade, menar Trend Micros säkerhetsexpert Johan Jarl:

  • Utvecklingen inom IT-säkerhetsområdet har förändrats mycket de senaste åren, i och med molnutvecklingen. Det har inneburit att fokus flyttats från att skydda till exempel gateways för e-post och webb till att skydda klienterna. Vi kan därför se att väldigt många svenska företag idag är mycket sårbara för en ransomware-attack via sin e-post.

 

Falska vd-mail
Företeelsen med falska mail som ser ut att komma från en kollega, ofta vd:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor.

  • Enkelheten att genomföra gör att vi bedömer att denna typ av attack kommer att öka markant framöver, fortsätter Johan Jarl.

Enligt Trend Micros statistik är den genomsnittliga summan som bedragaren tjänar på en enda attack ungefär 140 000 dollar. Att jämföra med en Ransomware-attack som genererar i genomsnitt 722 dollar. En annan komponent bakom den troliga ökningen på området är det faktum att det ofta tar lång tid att bli lagförd för ett brott som har sitt ursprung i ett annat land än där det sker. Nigeriabreven kunde till exempel härja fritt i två år innan någon enskild person kunde gripas.

Övriga trender på listan över it-säkerhetsrender 2017 är:

Internet of Things – attacker mot dem växande andelen internetbaserade enheter och funktioner kommer också att vara ett potentiellt problem för företagen framöver.

Fler sårbarheter hos Apple – antalet sårbarheter i Apples plattformar kommer att fortsätta att öka, liksom fortsatt hos Adobe.

GDPR – EU:s nya dataskyddsförordning ”General Data Protection Regulation”,
kommer att vara den enskilt viktigaste frågan under 2017 som företagen måste förhålla sig till. Den pressande faktorn är den deadline som finns 2018, då alla myndigheter och företag måste leva upp till nya och hårdare krav vad gäller hantering och lagring av personuppgifter, där en avvikelse mot kraven kan kosta upp emot 4% av den totala omsättningen.

För mer information, kontakta:
Johan Jarl, IT-säkerhetsexpert
Tel: 070-871 40 16

Om Trend Micro
Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Våra lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med en smart och innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av våra lösningar kan företag och myndigheter skydda sina slutanvändare, datacentrum och molnresurser mot sofistikerade målinriktade attacker. Alla våra lösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ och övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Mer information finns på TrendMicro.SE.