Cybersäkerhet: The Age of the Megabreach

I november 2014 skakade en särskilt skrämmande cyberattack företagsvärlden – något som gick långt utöver trädgårdsstöld av kreditkortsnummer från en storbutik. Hackare, som har utforskat Sony Pictures Entertainments interna servrar, samlade in interna finansiella rapporter, toppchefers pinsamma e-postmeddelanden, privata anställdas hälsodata och till och med outgivna filmer och manus och dumpade dem på den öppna webben. Gärningsmännen sades av amerikanska brottsbekämpande myndigheter arbeta på uppdrag av den nordkoreanska regimen, kränkta av en farsartad film som företaget hade gjort där en tv-producent är fast i ett plan för att döda landets diktator.





Resultaten visade hur djupt plattfotat detta stora företag var. Hacket hade pågått i månader utan att ha upptäckts. Data som var avgörande för företagets verksamhet var inte krypterad. De defensiva standardteknikerna hade inte fungerat mot vad som antogs ha varit en nätfiskeattack där en anställd klickade på en länk som laddade ner kraftfull skadlig programvara. Sammantaget visade allt detta att många av dagens teknologier inte är tillräckliga, att attacker nu kan vara mer aggressiva än någonsin och att när intrång inträffar förvärras de av långsamma reaktioner.

3,79 miljoner dollar

Genomsnittlig kostnad för ett dataintrång

Sony-hacket var ett i raden av nyare dataintrång – inklusive många megaintrång, där minst 10 miljoner uppgifter går förlorade – som tillsammans avslöjar svagheten i dagens cybersäkerhetsmetoder och de ökande konsekvenserna för den globala ekonomin. Under 2015 hackades U.S. Office of Personal Management och avslöjade 21,5 miljoner register, inklusive bakgrundskontroller av miljontals människor – bland dem kopior av 5,6 miljoner uppsättningar fingeravtryck. Senare under året fick 37 miljoner besökare på Ashley Madison, en dejtingsajt för människor som söker utomäktenskapliga affärer, veta att deras riktiga e-postadresser och annan data hade släppts. Stölden av data från 83 miljoner kunder hos Wall Street-jätten J.P. Morgan, som påstås ha gjorts av ett Israel-baserat team som försöker manipulera aktiemarknaden, avslöjade skrämmande möjligheter för hur cyberattacker kunde undergräva finanssektorn.



Eftersom företag och andra organisationer inte kan stoppa attacker och ofta är beroende av fundamentalt osäkra nätverk och teknologier, är den stora frågan för denna rapport hur de effektivt kan svara på attacker och begränsa skadan – och anta smartare defensiva strategier i framtiden. Nya angreppssätt och nya sätt att tänka kring cybersäkerhet börjar få fäste. Organisationer blir bättre på att upptäcka bedrägerier och andra attacker genom att använda algoritmer för att bryta historisk information i realtid. De svarar mycket snabbare och använder plattformar som varnar säkerhetspersonalen om vad som händer och snabbt hjälper dem att vidta åtgärder. Och nya verktyg växer fram ur ett blomstrande ekosystem av startups för cybersäkerhet, finansierade av ökande riskkapitalinvesteringar i området.

Men som hindrar framsteg överallt är den allmänna bristen på kryptering på enheterna och meddelandesystemen som hundratals miljoner människor nu använder. För nästan tre år sedan, när National Security Agency-entreprenören Edward Snowden avslöjade att underrättelsetjänster fritt utnyttjade data som lagrats av de stora internetföretagen, lovade många av dessa företag att göra mer för att kryptera data. De började använda kryptering på sina egna företagsservrar, men de flesta användare förblir exponerade om de inte vet att installera och använda tredjepartsappar som krypterar deras data.

Alla dessa åtgärder kommer att hjälpa till att skydda data i dagens relativt osäkra nätverk. Men det är uppenbart att själva grunderna i hur nätverkstekniker byggs måste tänkas om och säkerheten får en central roll. En ny nationell cybersäkerhetsstrategi förväntas kartlägga en FoU-plan för att säkerställa att programvaran är verifierbart säker och att användarna vet när den inte fungerar.



Det finns en stor möjlighet: antalet internetanslutna enheter – inte inklusive smartphones, datorer och surfplattor – skulle kunna nå två miljarder på bara fem år. A McKinsey-rapport 2015 förutspår att detta kommer att bli en mångmiljontals industri år 2025. Alla dessa nya enheter kommer att erbjuda en möjlighet att bygga saker robust från början – och undvika att de spelar en roll i Sony-liknande hack i framtiden.

Dölj