Idag drog konferensen igång med sin första fullspäckade dag. Som brukligt hålls konferensen i Moscone Center i San Francisco, med skillnaden att detta år har konferensen expanderat ytterligare och man räknar med att slå förra årets deltagarrekord strax över 40.000 deltagare.
Vi på Certezza valde att främst följa spåret som behandlade ransomware utifrån några olika perspektiv, bl.a. tillverkarledet, kriminella ligors beteende och incitament, affärsmodellen för ransomware samt olika strategier för att bemöta detta alltmer tilltagande fenomen.
En personlig reflektion är hur naiva vissa personer var i sitt resonemang i att bästa sättet att hantera ransomware är att alltid betala och förutsätta att man då kommer få tillbaka sitt data. Självklart finns det fall som kan motivera ett övervägande att betala, men att ha det som utgångspunkt och förutsätta att kriminella människor är att lita på anser vi är skadligt och en del av problemet. Det finns självfallet fler anledningar till att kriminella får alltmer tilltagande intäktsströmmar från ransomware men att ha som grundinställning att betala kriminella element gör inte problemet mindre.
Nuförtiden ser vi alltmer komplexa och diaboliska ransomwares som gör att flera teorier om att man alltid kan få tillbaka sitt data från backuper får sig en törn och som brukligt bör varje sunt säkerhetsarbete kontinuerligt hålla sina skyddsåtgärder i relation till förändrade hotmönster. Det är inte utan att man ställer sig frågan varför så många har så låga skyddsambitioner för de kommunikationskanaler som så ofta används för att distribuera ransomware och annan skadlig kod. Varför är det naturligt för så många att låta ett epostsystem ta emot bifogade filer som så uppenbart är menade att ställa till med skada. Räck upp handen alla ni som känner ett behov att ta emot skript-, html, och andra filtyper associerade med hög risk? Varför tillåter man exekvering av makron som följer med officefiler? Varför arbetar inte fler med säkerhetsmedvetande hos slutanvändare? Hur kommer det sig att så många fortfarande inte förstått Adobes oförmåga att hantera Flashteknologin och fortfarande bygger nya webbplatser som använder sig av den teknologin när andra betydligt bättre alternativ finns till hands? Listan kan dessvärre fortsätta ett bra tag till.
Dagen erbjöd också ännu en upprepning över hur patetiskt låg hygienfaktor PLC:er och ICS:er överlag har, dessvärre ser vi ingen större ljusning på problemet med denna typ av utrustning. Hur långt ska det behöva gå innan en alltför stor andel av denna typ av utrustning slutar vara av kategorin patetisk ur ett skyddsperspektiv? Det är inte direkt roande när man får se en demonstration där man tar över en vattenreningsanläggning och förgiftar dricksvatten.
Det visades också upp lite extra intressant statistik för oss från Sverige då det visade sig att vårt land har en abnormalt hög andel sårbara PLC:er och ICS:er anslutna till Internet om man sätter det i relation till vårt invånarantal.
För att avsluta med ett trevligt och glädjande inslag vill vi verkligen hylla de aktörer som ligger bakom tillhandahållandet av webbsiten https://www.nomoreransom.org/ som tillhandahåller råd och verktyg som kan ge lite grundläggande hjälp till de som drabbats av ransomware. Organisationer som väljer att ta denna typ av intiativ, dessutom utan några krav på intäkter, förtjänar en applåd. Inte minst när man sätter det i relation till den hotbild som följer med på köpet då kriminella ser sina intäkter hotade.
Nu laddar vi för morgondagens schema som inkluderar en återkommande favorit i form av kryptopanelen, en rad intressanta keynotes och så förstås vårt eget pass som handlar om mobil autentisering på högre tillitsnivåer.
Conny Balazs
