Naiv eller bare uvitende? Derfor er mange hackere egentlig interessert i maskinen din

Denne teksten ble først publisert som en kronikk i Dagens Næringsliv 22. februar.

Gjennom min jobb med, og interesse for IT-sikkerhet, hører jeg stadig at folk sier at de ikke trenger å tenke noe særlig på egen IT-sikkerhet fordi informasjon og data som ligger på enhetene deres ikke er sensitiv. De mener at de er totalt uinteressante ofre for hackere. Det er ikke kritisk om noen kommer seg inn på maskinen deres og stjeler informasjon.

Nå er det trolig langt mellom bedriftsledere som sitter på disruptiv innovasjon eller bedriftskritiske patenter som konkurrentene er villige til å bryte loven for å få tak i. Det er trolig heller ikke mange av dem som har informasjon som er så kritisk, delikat eller revolusjonerende at den kan påvirke politiske valg.

I mine øyne kommer likevel en oppfatning om at man ikke er på radaren til IT-kriminelle av enten naivitet eller uvitenhet om hva en datamaskin kan ha av verdi. Ofte er det ikke informasjonen som ligger på enheten som er av størst verdi for IT-kriminelle, men heller det enheten kan benyttes til og de lisenser og ytelser den har.

Norske maskiner er attraktive

I Norge har vi en ny og kraftig teknologistall. Dette betyr at vi ofte sitter med datamaskiner med langt mer prosessorkraft enn nødvendig, med tilhørende enorme harddisker for lagring. Lagring er så rimelig i dag at de fleste kjøper langt større harddisker enn de trenger. I tillegg er internettlinjene i Norge raske og enhetene våre er som regel tilkoblet 24/7.

Denne kombinasjonen av faktorer gir hackere fra områder i verden med dårligere nettdekning, og som har behov for både prosessorkraft og lagring, gode muligheter for å ta bolig i våre enheter og bedrive kriminelle handlinger gjennom disse.

På jakt etter bitcoins

I mange tilfeller ønsker IT-kriminelle å få tilgang til og kontroll på enheten din for å benytte den til oppgaver de kan utføre for å genere økonomisk vinning. Et svært aktuelt eksempel er å skaffe seg kryptovaluta som bitcoins via såkalt mining, som kan oversettes til gruvedrift.

Dette gjøres ved å bruke maskinens prosessorkraft til å regne ut kompliserte matematiske algoritmer. Når maskinen har jobbet lenge nok, og løst mange nok regneoppgaver, har den vært med på å skape verdier som går inn på en virtuell pengebok. Her snakker vi egentlig om digital gullgraving.

En av de nyeste truslene vi registrerer som følge av dette er at «noen» forsøker å lure deg til å klikke på en lenke, for så å installere malware, en type skadelig programvare, som gir IT-kriminelle «minere» muligheten til å bruke prosessorkraften for å utvinne kryptovaluta.

Flere muligheter

Utover dette er det en mengde av det som befinner seg på datamaskinen din som gir hackere muligheten til å tjene penger. En helt vanlig PC eller mac kan ha informasjon som en IT-kriminell lett kan bruke for økonomisk vinning.

• Hacking av en datamaskin gir enkel tilgang til å utnytte e-postinformasjon eller kontolegitimasjon fra eBay, PayPal, Skype eller diverse nettsteders FTP-info. Pengene tjenes gjennom å sende spam og utføre ulike typer svindel i brukerens navn.
• Krypteringsnøkler er lett tilgjengelig og kan enkelt omsettes.
• Overtakelse av kontoer i sosiale medier, hvor hackeren lett kan gi seg ut for å være brukeren, for eksempel på Facebook, Tinder eller annet, og på denne måten hente inn for eksempel betalingsopplysninger.
• Profiler på nettbaserte spill som gjerne inneholder både opptjent kreditt og andre nettverdier. Innenfor gamingmiljøene omsettes det virtuelle verdier for millioner daglig.
• Programvare og lisensnøkler på både programmer og operativsystemer på enhetene, som kan videreselges på gråmarkedet.
• Finansiell legitimasjon tilknyttet bankkonto, kredittkortdata, børs og trading.
• Identitetstyveri hvor hackeren utgir seg for å være deg på de sosiale arenaene du måtte ha en bruker på. Ikke bare mister du kontroll over maskinen, men kontoene blir en trussel for de nærmeste som stoler på alt de mottar fra «deg».

Det er med andre ord på tide å legge vekk likegyldigheten til om maskinen din blir offer for IT-kriminelle. Trolig er sannsynligheten større i dag for at noen bryter seg inn på datamaskinen din enn hjemme hos deg, og følgelig bør det også være like viktig å ta forholdsregler og sikre maskinen som at du låser døra og setter på alarmen når du drar hjemmefra.