Stöld av datorkraft – en växande trend inom cyberbrott

Att hela tiden hålla sig uppdaterad på det senaste inom databrottslighet är en oerhört svår utmaning. Så snart man täppt till ett säkerhetshål kommer ett nytt. Dessa nya säkerhetshål är oftast bara varianter på redan kända metoder, men de måste hanteras. Men nu märks en snabb ökning av en ny typ av cyberbrott där målet istället är att stjäla datorkraft för att bryta kryptovalutor.

– Inom IT-säkerhet fokuserar vi framför allt på att upptäcka och stoppa attacker där man vill in och stjäla uppgifter, störa verksamheten eller annan brottslig verksamhet. Industrispionage, till exempel, är något vi hjälper företag att undvika. Men med kryptovalutorna har vi fått en helt ny typ av bekymmer på halsen, säger Christer Samuelsson, chef för området IT-säkerhet på CGI, Sveriges största IT-tjänsteföretag.

Traditionellt har de flesta cyberattacker handlat om att störa en organisations webbtjänster eller stjäla viktig information. Men nu märks en snabb ökning av en ny typ av cyberbrott där målet istället är att stjäla datorkraft för att bryta kryptovalutor.

Riktar sig mot alla system
Mest oroande är att attackerna inte bara riktas mot avancerade system, utan vilken internetansluten enhet som helst riskerar att kapas – till exempel mobiltelefonen eller den fjärrstyrda värmepumpen – allt med någon form av beräkningskapacitet är intressant för brottslingarna.
– Kryptovalutor bryts genom att lösa svåra matematiska problem, och det kräver väldigt mycket datorkraft och energi. Ska man stå för de kostnaderna själv kan det bli en dyr affär. Därför försöker cyberkriminella hela tiden hitta nya sätt att stjäla datorkraft. Och med sakernas internet och den snabba ökningen av antalet uppkopplade prylar kan en mängd olika enheter användas för ändamålet.

Den senaste tidens rubriker om cyberattacker för att bryta kryptovalutor visar enligt Christer Samuelsson bara toppen av isberget. Många tror kanske att stora datacenter skulle vara mest utsatta för denna typ av attacker, men så är inte fallet. Att stjäla datorkraft handlar nämligen inte om att hitta ett enskilt mål med största möjliga kapacitet, utan om hur enkelt det är att ta sig in i ett system och hur många mål man kan hitta.

LÄS MER: CGI banar väg för samhällets digitala transformation

Samtidigt blir cyberattackerna alltmer avancerade. Sådant som förr bara var inom räckhåll för de nationella säkerhetstjänsterna är nu rena rutinuppgifter för hackare. Skadlig programvara sprids oftast via bifogade filer, men inte i servermiljöer. Där är alla internetanslutna servrar som inte har uppdaterats en ingång till verksamhetens intranät. Och inom mer än hälften av alla organisationer finns det tecken på att nätverket har attackerats, exempelvis av den skadliga koden WannaMine.

Ett oroande fenomen
Jämfört med att bryta sig in och stjäla information eller förstöra för verksamheten kan det verka ganska harmlöst att lägga beslag på en del av datorkapaciteten. Men eftersom förlusten av datorkraft kan uppgå till så mycket som 65 procent leder det till att datorer och system blir långsammare, vilket snabbt kan medföra stora förluster.
– Därför rekommenderar jag både systemadministratörer och användare att vara uppmärksamma på prestandan. Har datorerna blivit långsammare? Är det bara en viss enhet eller ett helt system? Om man upptäcker den här typen av problem och de inte går att åtgärda så beror de antagligen på en cyberattack.

Sedan finns det förstås andra, ännu allvarligare risker med att ansluta en enhet till internet än risken för försämrad prestanda. Om cyberbrottslingar kan stjäla kapacitet från en enhet kan de kanske också kontrollera den. Vem kan då ta kontrollen över allt från värmesystem, hushållsapparater, de digitala låsen och kanske bilen?
– Viktigast av allt är fortfarande det som alltid varit IT-säkerhetens första hörnsten – att ta hoten på allvar. Att inse att prestandaproblem och tröga datorer eller maskiner kan vara tecken på att företagets datorer är upptagna med att bryta kryptovaluta åt något brottssyndikat istället för att göra det vi vill att de ska göra, avslutar Christer Samuelsson.

Läs mer om hur CGI arbetar och hitta lediga tjänster