Oppsummering av nyhetsbildet innen datasikkerhet for juli 2017

I juli hadde vi 64 alvorlige hendelser i forbindelse med vår tjeneste Sikkerhetsovervåking. Dette er en halvering fra juni, noe som er normalt i fellesferien. Antallet hendelser går ned når mange ansatte ikke er på jobb, siden mange av hendelsene krever en aktiv handling for å bli utløst.

Det var 416 bekreftede DDoS-angrep i juni. 111 av disse ble mitigert. Et gjennomsnittlig angrep var på 2.06 Gbps og varte i 29 minutter. Det største angrepet observert i denne perioden var på 26.7 Gbps og varte 8 minutter. Flere av våre betalende kunder ble utsatt for angrep denne måneden. Tallene for juli er veldig like til forrige måned, noe som viser at de som står bak DDoS-angrepene ikke tar ferie.

Sikkerhetsselskapet Senrio har oppdaget en ny svakhet som trolig gjør millioner av IoT-enheter sårbare for ekstern kjøring av ondsinnet kode. Svakheten har blitt gitt navnet "Devil's Ivy", og ble først oppdaget i web-kameraer fra Axis, men selve sårbarheten som utnyttes befinner seg i et underliggende open-source bibliotek i gSOAP. gSOAP er et utvikler-rammeverk som benyttes av utviklere for å bl.a. gi IoT-enheter internett-tilgang. Pga. den store utbredelsen av gSOAP antyder Senrio at flere titalls millioner IoT-enheter kan være påvirket av svakheten på en eller annen måte. Genivia, som står bak gSOAP, har nå patchet svakheten. Produsenten Axis har også fjernet sårbarheten fra 249 kamera-modeller vha. ny firmware.

Janus, som er kjent for å være personen bak den opprinnelige Petya-skadevaren (må ikke forveksles med det nylige NotPetya-skadevaren), har gjort master-nøkkelen tilgjengelig online. Dette betyr at ofre for angrepet nå kan dekryptere filene sine uten å betale løsepenger. Forskere fra Kaspersky Labs har bekreftet at dekrypteringsnøkkelen fungerer på filer kryptert av Petya-skadevaren, samt tidlige versjoner av GoldenEye-skadevaren.

Denne måneden har to store markedsplasser på det mørke nettet blitt lagt ned. Amerikanske myndigheter tok først ned AlphaBay. Etter denne hendelsen flyttet mange brukere til det konkurrerende markedet Hansa. Forsvarsdepartementet i USA meldte imidlertid at Hansa hadde vært operert av nederlandsk politi i flere uker, for å registrere brukere som kom fra AlphaBay for videre etterforskning. Det er nå få store markeder igjen på det mørke nettet og utbredt frykt blant brukerne. Det er uklart hvordan politiet har klart å spore opp markedene og bakmennene.

FBI og sikkerhetsdepartementet i USA har sendt ut en fellesrapport som opplyser om phishing-angrep rettet mot ansatte i atomkraftverkselskaper i USA, meldte nyhetsbyrået New York Times. Angrepene har holdt på siden mai, og har bestått av e-poster som inneholdt jobbsøknader knyttet til spesifikke stillinger innenfor atomkraftverkene.

Ofre for ransomware, eller løsepengevirus, har til sammen betalt ut over 25 millioner amerikanske dollar over de siste to årene, ifølge en studie gjennomført av forskere ved Google, Chainalaysis, UC San Diego og NYU Tandom School of Engineering. Funnene ble gjort ved å følge betalingene gjennom blockchain, og sammenligne dem med kjente transaksjoner. 95 prosent av pengene ble tatt ut via BTC-E, en markedsplass for Bitcoins som nå har blitt beslaglagt av amerikanske myndigheter.

Adobe kunngjorde denne måneden at de planlegger å legge ned Flash-teknologien, og vil fra og med 2020 ikke lenger utgi og distribuere oppdateringer til selskapets Flash Player. De oppfordrer alle til å migrere eksisterende Flash-innhold til andre åpne formater, som for eksempel HTML5, WebGL og WebAssembly.

President Putin har signert en ny lov som forbyr bruk av VPN-programvare, proxyer og andre teknikker for å skjule Internett-trafikk. Loven trer i kraft 1. november. Denne måneden fjernet også Apple VPN-apper fra App Store i Kina. Denne typen programvare kan brukes for å omgå sensuren i landet og har vært forbudt siden januar. Apple gir nå etter for den nye loven.

En hacker klarte å lure til seg rundt 7,4 millioner dollar i verdier i krypto-valutaen Ether, etter en Ethereum Initial Coin Offering (ICO). Angriperen tok kontroll over nettsiden til Coindash, som samlet inn penger til et prosjekt. Adressen hvor donasjonene skulle sendes til ble så endret, slik at donasjonene gikk til angriperens egen konto. Hackere utnyttet også denne måneden en svakhet i lommeboken Parity, brukt for å holde Ether. En svakhet rundt signaturer for å hente ut penger, gjorde at angripere klarte å stjele Ether til en verdi av 32 millioner dollar fra tre ICO-prosjekter.