Finansbranschen är, tillsammans med sjukvårdssektorn den mest hacker-angripna. Det berättar Bogdan Botezatu, it-expert på det rumänska it-bolaget Bitdefender som i fjol gjorde entré på den svenska marknaden.

Han berättar att banker sitter på enorm digital infrastruktur som hackare kontinuerligt angriper. Orsak: ”Träffytan” är stor.

2014 stal hackare 10,8 miljarder dollar över en natt, genom att infiltrera ryska och ukrainska bankers nätverk och dra pengar från bankkundernas kontokort. Men kunderna märkte inget. Hackarna satte tillbaka det de stal från kontokorten, med bankernas eget kapital. Det är fortfarande okänt vilka som låg bakom attacken.

– Det är ett av de mest komplexa och avancerade bankbedrägerier någon, säger Bogdan Botezatu.

Året efter kunde hackare instruera bankomater i olika rumänska städer att ta ut totalt 150.000 dollar. Hackarna visste var de skulle vänta på nästa uttag. De kunde dock gripas, med hjälp av övervakningsbilder. 

Snodde över 1 miljon dollar

2016 infiltrerades Swifts nätverk i Bangladesh, varpå en miljon dollar stals och fördes över till ett privatkonto. Detta upptäcktes dock efter att någon hittat ett stavfel i överföringsordern, och hackarna kunde så småningom gripas.

Detta är bara ett axplock. Finans-infrastuktur är så komplex att hackare ofta kan verka ostört, enligt Bogdan Betaztu. Han rekommenderar därför säkerhetslösningar i alla it-miljöer; från servernivå till anställdas jobbdatorer.

Men antivirus-lösningar är ingen universallösning. Simpla mejl med skadlig kod öppnas ändå. Med hjälp av sociala medier kan hackare också kartlägga personer för att försöka ta reda på vad som får dem att öppna mejl.

– Det är i dag lätt att ta redo på vilken avdelning någon jobbar på, vad personen har för kontakter och intressen och hur hon eller han uttrycker sig. Sedan kan hackaren skräddarsy e-post utifrån det. Och när en dator är infekterad kan skadlig kod sprida sig snabbt inom ett nätverk, säger Bogdan Botezatu.

Som en schweizisk armékniv

Anställda måste utbildas i vad som kännetecknar virusmejl, enligt Bogdan Botezatu.

– Anitvirus-program blir allt mer effektiva på att upptäcka skadlig kod, men det är inget substitut för sunt förnuft. Den mänskliga faktorn är den sårbaraste i en organisation. Vi brukar säga att den största sårbarheten i ett system hittar du mellan stolen och tangentbordet.

Skadlig kod kan också alltid skrivas om så att de inte ens upptäckts av antivirusprogram. Virusen ”muterar”. Hackare manipulerar även billiga open soruce-lösningar för till exempel lagring, där hackare instruerar programmet att exempelvis skicka backupper till hackaren istället.

– Det är lite som en schweizisk armékniv, som ju både kan användas till att öppna en kapsyl med, men också till att döda med, säger Bogdan Botezatu.

Det är få som känner till. Däremot finns det en utbredd skepsis mot molnlösningar. Bogdan Botezatu är inte en av dem. Lösningar från dominerande aktörer har hög säkerhet. Men leverantörerna erbjuder bara processkraft och lagring, samt ser till att ingen oberhörig tar sig in i deras datacenter, varken fysiskt eller virtuellt.

Sedan är det upp till användaren att skydda sitt system. Många adderar tjänster, vilket gör det sårbarare. Det är också viktigt att alltid veta vilka som har molnberhörighet, och vilka delar som är exponerade i molnet.

– Det är också bra att välja ett företag med servrar i ett EU-land, annars kan du behöva ta hänsynd till lokal lagstiftning, varnar Bogdan Botezatu.

Sågar blockchain

Hajpade blockchain – tekniken bakom kryptovalutan Bitcoin, men som även bland annat kan användas som databas – brukar beskrivas som revolutionerande ur datalagringssynpunkt. Det är omöjligt att hacka och väldigt transparent, brukar det heta. Bogdan Botezatu är inte lika  lyrisk.

– Blockchain lämpar sig för kryptovalutor, men är för långsamt för de flesta andra applikationer. Ett annat problem är att det inte heller tillåter att ändra eller radera innehåll, säger han.

En annan het och hajpad teknologi är artificiell intelligens (AI) som bygger på maskininlärande algortimer. Bogdan Botezatu har dock inte ännu noterat något större AI-intresse bland hackare.

Det skulle kunna användas för att kringå begränsningar i antivirusprogram. Men det är svårt att ta reda på, då det kräver att man hackar sig in i hackarnas system, vilket är olagligt.

Svalt AI-intresse

AI kan dock bli intressant ur ett datainsamlingsperspektiv. Senaste åren har stora mängder personinformation läckt och hamnat på svarta marknaden. Hackare skulle kunna låta algoritmer analysera datan för att bättre kunna skräddarsy mejl med skadlig kod.

AI som på egen hand sprider virus är att vänta i framtiden.

–  Det kommer troligen också förstå värdet av en specifik dator och sedan instruera skadlig kod att röra sig från punkt ”a till b” så effektivt som möjligt i ett nätverk, säger Bodgan Botezatu.

I dagsläget dominerar dock andra typer av hackertrender. Sedan Bitcoin rusade i värdet i slutet av förra året har angrepptssättet som kalals ”kryptoming” eller ”kryptojacking ökat markant. Någt Realtid.se tidigare rapporterat om. 

Hackermetoden går ut på att sno datorkraft från datacenter eller moln hos företag och myndigheter, för att ”utvinna” Bitcoins; en mycket energikrävande process.

”Kryptojacking” ökar

Mellan november 2017 till och med juni 2018 noterade Bitdefender över 100 större sådana angrepp globalt. Elbilstillverkaren Tesla, amerikanska tidningen LA Times och sjukvårdssektorn i Atalanta har alla drabbats av ”kryptojacking”-angrepp.

För att sno datorkraft angriper ofta hackare så kallade ”dockers”, applikationer för övervakning av serversystem, som hackarna använder som ingångar.

– Det är ofta svårt att vet om man är infekterad eller inte, till skillnad från exempelvis ”ransomware” där du måste betala pengar för att få din dator upplåst.

De flesta antivirusprogram kan dock identifiera ”kryptojackning” och en funktion i Google Chrome blockerar angrepp.

– Om man lyckas plantera skadlig kod för kryptohacking-syften, är det ett tecken på att du har ett mycjet sårbart system, säger Bogdan Botezatu och fortsätter:

– Efter ett angrepp måste du ta reda på hur skadlig och spridd attacken blev. Det finns B2B-lösningar för det. För privatpersoner brukar det räcka med vanliga antivirusprogram.

Snor Bitcoins

Hackare stjäl också kryptovalutor direkt ur digitala plånböcker för ”förvaring” av till exempel Bitcoin. När Bitcoins stjäls beror det oftast på slarv. Så länge du skyddar din personliga, unika nyckel som används för att skicka och ta emot Bitcoins med, kan du vara lugn.

Många har dessvärre sin nyckelkoden i sin privata dator. Skriv ned det på ett parpper istället, uppmanar Bogdan Botezatu. Då är koden oåtkomlig för hackare, men kan fortfarande scannas in i mobilappar för till exempel köp med Bitcoin.

– Om du däremot lämnar din nyckel i din dator kan hackare övertala dig att lämna över dig den via fakemejl, säger han.

Att stjäla en nyckel som scannas in i en mobilapp är mycket mer tidskrävande att hacka och hackare strävar generellt efter minimal arbetsinsats, med maximal utdelning.

– Varje mobilapplikation har sitt eget unika användar-ID. Risken är något större med Android som kan vara infekterat med skadliga kod genom till exempel Play Store. Med Apple är risken mindre eftersom varje nedladdning kräver manuell validering. Till skillnad från med Android är de tinte möjligt att automatiskt installera något via IOS [Apples operativsystem].