Kryptovalutor en tickande säkerhetsbomb hos företagen

Enligt en ny undersökning som Citrix låtit göra i Storbritannien har vart tredje företag blivit utsatta för kryptokapningar under de senaste 30 dagarna. Och det ser ut att bli än värre.

I samband med att programmet CoinHive lanserades i september 2017 föddes maffians nya guldkalv: kryptovalutan Monero. Nu kunde cyberkriminella anonymt börja kapa servrar, datorer och till och med webbläsare för att dra nytta av maskinkraften till att utvinna den virtuella valutan. Den kan i sin tur enkelt växlas in och omvandlas till traditionella valutor som euro och dollar.

De så kallade kryptokapningarna har blivit ett växande problem för företagen. Under första halvåret 2018 ökade antalet kryptokapningar med 956 procent jämfört med samma period föregående år, enligt siffror från Trend Micro. Sammanlagt har 114 miljarder kronor gått förlorade.

Mer aggressiv teknik

För en del företag kan det kännas som att det finns andra säkerhetsproblem som är viktigare att hantera än kryptokapningar. Men tekniken har utvecklats och blivit mer aggressiv och kan nu överbelasta system och göra dem så långsamma att de slutar fungera. Ett exempel på en ny slags kryptokapning är Powerghost som upptäcktes i somras. Den är specifikt inriktad på företag och är väldigt svår att upptäcka eftersom den inte lagras direkt på hårddisken.

Citrix publicerade nyligen en undersökning där företaget studerat företag i Storbritannien angående kryptokapningar. Det är i synnerhet ett par punkter som sticker ut. Bland annat visar undersökningen att mer än vart tredje företag blivit utsatt för kryptokapningsattacker de senaste 30 dagarna. Den visar även att cirka hälften av bolagen lagrar kryptovalutor – oftast för att snabbt kunna köpa sig fri från en ransomware-attack. Det här vet naturligtvis cyberkriminella om och riktar därför in sig på att stjäla företagens kryptovaluta, vilket är en annan typ av kryptokapning.

Finansbranschen hårt utsatt

En ny rapport från säkerhetsföretaget NTT Security visade även att de tre sektorer som attackerades mest genom kryptokapningar under augusti i år var utbildningssektorn, vårdsektorn och finansbranschen. Totalt stod dessa tre sektorer för 88 procent av alla kryptokapningsrelaterade detekteringar.

Företag kan inte förhindra alla tänkbara angrepp, särskilt inte med tanke på att många av de skadliga koderna utvecklas och blir mer avancerade. Däremot kan och bör alla företag ha en effektiv plan för att upptäcka och rätta till skador som kan uppstå till följd av en kryptokapning eller ransomware. Planen bör exempelvis innefatta en centraliserad datalagring och hantering av data så att kunddata och andra viktiga uppgifter kan förvaras på ett säkert sätt – på behörigt avstånd från osäkra enheter och slutpunkter. Och för er som ännu inte tagit tag i säkerhetsarbetet: Brottslingarna väntar inte på att ni ska ha en åtgärdsplan på plats.

Av Mats Ericson, Sverigechef på Citrix