Årets mest omtalade IT-attack var det ransomware som slog till under våren och som i Sverige bland annat ledde till stora problem i Göteborgs hamn. Detta ransomware drabbade en typ av industrisystem, vilket numera inte borde förvåna någon. Frågan är vad vi kan förvänta oss för IT-attacker under 2018?
De vanligaste typerna av attacker. Några av de vanligaste typerna som drabbar tillverknings- och verkstadsindustrin är enligt Palo Alto Networks dessa:
– Ransomware. Antalet ransomware i omlopp ökade med mer än 50 procent under 2017, visar statistik. Ransomware fungerar genom att det krypterar data så att användaren inte kan utnyttja filerna i sin dator. Inför 2018 tror Palo Alto Networks att ransomware sannolikt kommer utvecklas vidare, och bland annat bli bättre på att hitta och kryptera just de filer som är de viktigaste för användaren.
– Phishingattacker fortsätter drabba industrin. Attackerna fungerar genom att ett mejl lurar användare att klicka på en länk som leder till en webbsida som är utformad på ett sätt som gör att användaren luras att lämna sina inloggningsavgifter. Mer riktade phishingattacker är ännu svårare att se igenom för mottagaren eftersom de har en utformning som ser förtroendeingivande ut för just för den personen. Brottslingar som lurat till sig inloggningsuppgifter kan bland annat utnyttja dessa för att ta sig in på nätverket och stjäla företagshemligheter. Denna metod har under de senaste åren använts för angrepp som stängt ner delar av det ukrainska elnätet såväl som ett amerikanskt vattenverk och ett tyskt stålverk.
– Säkerhetsluckor i programvaror kan också utnyttjas för att försöka ta sig in företagens IT-system. Här kan industrin vara extra utsatta, eftersom de ofta har system som är svåra att uppgradera, vilket i sin tur gör att säkerhetsluckor inte täpps till.
Just industrin drabbas allt oftare av angrepp. Typiskt sett är tillverkningsindustrins olika system, till exempel för kontroll och för produktion, inte kopplade till internet. Men det finns undantag och ett vanligt problem är att företagets affärssystem och andra administrativa system har kopplingar till produktionsmiljön och som kan användas som en väg in vid ett angrepp.
– Det handlar om att profilera hoten, upptäcka när användare har ett misstänkt beteende och att kunna se andra avvikelser som kan tyda på ett pågående angrepp. En manuell hantering av hot är inte tillräckligt snabb för att hinna hantera angreppen utan lösningen är automatisering. Under 2018 tror jag därför vi kommer se att automatiserade metoder för att hantera IT-attacker blir vanligare för att skydda viktig infrastruktur och tillverkning, avslutar Aaron Miller.