Sprenging í netárásum og aðferðirnar „þroskaðri“

Tölvuþrjótar hafa sótt í sig veðrið að undanförnu.
Tölvuþrjótar hafa sótt í sig veðrið að undanförnu. AFP

Tölvuþrjótar hafa sótt í sig veðrið að undanförnu eins og sást í liðinni viku þegar fjármálastofnanir urðu fyrir netárásum sem taldar voru stórar á íslenskan mælikvarða. Fjarvinna og aukið álag á netþjónum vegna kórónuveirufaraldursins gerir mörg fyrirtæki og stofnanir berskjaldaðri.

Svokallaðar DdoS-álagsárásir hafa aukist um 80% síðan í fyrra og þá hefur slíkum árásum sem beinast að skólakerfinu hér á landi fjölgað um 350% frá byrjun árs. Forstöðumaður skýja- og öryggislausna hjá Origo, Anton M. Egilsson, segir að aðferðir tölvuþrjóta séu að verða „þroskaðri“.

„Það sem við höldum að valdi þessu er í raun og veru bara nauðsyn þess að öll þjónusta og starfsemi færist inn á hið stafræna form vegna Covid. Hvort sem um að ræða bankastarfsemi, verslun, opinbera þjónustu eða almenna starfsemi fyrirtækja,“ segir Anton í samtali við mbl.is.

Anton M. Egilsson, forstöðumaður skýja- og öryggislausna hjá Origo.
Anton M. Egilsson, forstöðumaður skýja- og öryggislausna hjá Origo. Ljósmynd/Aðsend

Árásir að verða þroskaðri

DDoS-álagsárásir lýsa sér þannig að skapað er falskt álag eða falskar fyrirspurnir á vefsíðum sem valdi því að netþjónn þess sem ráðist er á ræður ekki við álagið. Þannig má hreinlega valda usla, eða þá beina athygli eiganda netþjóns að álagsárásinni á meðan farið er bakdyramegin inn í kerfið og þaðan sóttar verðmætar upplýsingar.  

„Það er þetta sem hefur einmitt verið að færast í aukanna. Og svo er það í raun þannig að svona árásir ganga orðið kaupum og sölum. Þannig get ég, ef ég vil ráðast á einhvern netþjón, keypt bara árás sem hentar mér á netinu. Ég get valið hvern ég vil ráðast á, með hvaða hætti, hversu lengi og borgað svo bara fyrir það uppsett verð líkt og um netverslun væri að ræða,“ útskýrir Anton.

„Þannig að þetta er að verða svolítið þroskaðra, alla vega þeim megin borðsins sem glæpamaðurinn situr,“ bætir hann við.

Netárásir í stíl mannræningja

Það sem einnig hefur færst í aukana á undanförnum misserum, að sögn Antons, eru svokallaðar lausnargjaldsárásir (e. ransom attacks). Þar senda þrjótarnir aðila bréf um að þeir ætli að ráðast á netþjóna þeirra, nema gegn lausnargjaldi.

„Þannig verða til dæmis eigendur fyrirtækja að vega og meta hvort valdi meiri skaða, að geta ekki þjónustað viðskiptavini sína í einhvern tíma eða að borga glæpamönnum fyrir að svo gerist ekki.“

Anton segir erfitt að fullyrða um hvaðan svona árásir komi. Oft séu það glæpa- eða hryðjuverkasamtök en stundum þjóðríki og nefnir hann Íran, Norður-Kóreu og Kína í því sambandi án þess að vilja fullyrða nánar um það.

Mikil spurn eftir vörnum

Origo selur netöryggislausnir fyrir fyrirtæki sem Anton segir ekki vera vanþörf á.

„Það er töluvert að gera hjá okkur, já. Við erum fulltrúar stærsta netöryggisfyrirtækis í heimi þannig að það er töluverð eftirspurn eftir lausnum hjá okkur.“ 

Anton segir að vel vörnum búin fyrirtæki verði minna fyrir árásum en aðrir aðilar.

„Ef menn sjá að fyrirtæki eða stofnun er vel varin þá veigra þeir sér við því að ráðast þar á. Að sama skapi sjá menn sér leik á borði þegar fyrirtæki og aðrir aðilar eru illa varðir gegn svona árásum. Ræningjar eyða ekki púðri í varða aðila.“ 

„Svo reyndar svífast menn einskis í þessu. Við höfum séð árásir á bæði heilbrigðiskerfi og skólakerfi.“

En af hverju er verið að ráðast á skóla? Það er nú ekki mikið af peningum að hafa þaðan?

„Kannski er það bara vegna þess að við höfum sett það framar mörgu öðru í þessum faraldri, heilbrigðis- og skólakerfin. Þó að í skólum sé ekki í auðuga sjóði að sækja.“

Er tilgangurinn þá bara að valda usla, eða hvað?

„Já, mögulega.“

mbl.is