En recension om attacker mot Amerikanska banker

En artikel publicerad i New York Times förra onsdagen satte igång en mediafrenesi genom att påstå att Iran har varit bakom attackerna mot amerikanska finansiella institutioner som ägt rum sedan slutet av september i fjol. Även frågan om forensiskt och skuld utgör en särskild utmaning när det gäller it-säkerhet, finns det ett antal helt nya komponenter till dessa attacker som absolut skall få vår fulla uppmärksamhet.

Nästan fyra månader har attacken hållit på, det är ingen tvekan om att attackerna mot den den amerikanska banken utgör den längsta ihållande attack på en enda industrisektor i historien. Kvarstår dock frågan om hur dessa attacker har lyckats bli så framgångsrik som de har varit.

Svaret ligger i den innovativa taktik angriparna har använt:

Utnyttjande av datacenter och webbhotell – Var säker på att dessa är inte de gamla vanliga DDoS attackerna. Genom att utnyttja avlägsna servers och molninfrastruktur som finansiella institutioner förlitar sig på, har hackare lyckats förstärka attacken med en verktygslåda kallad ”itsoknoproblembro”. Man har tagit över proxyservrers, attackerna har ätit bandbredd, processorkraft och lagring av data i aldrig tidigare skådad mängd en mängd som dessa organisationer helt enkelt inte kan hantera.

Användning av serverbaserade botnät – En annan utmärkande egenskap för dessa attacker är användningen av serverbaserade botnät i stället för ensamstående serverattacker. Användningen av flera infekterade servrar organiserade i ett enda botnät har möjliggjort en betydande ökning av eldkraft och tillförlitlighet samt mer sofistikerad styrning och kontroll.

Användningenav krypterade attacker – Utöver infekterade datacenter och serverbaserade botnät har förövarna lanserat attacker via krypterade lager (SSL) som används av dessa organisationer att genomföra säkra finansiella transaktioner. Användningen av krypterade lager har gjort många av dessa attacker att undgå tidig upptäckt och ”flyga under radarn”, vilket gör dem mycket svårare att bekämpa.

Medan debatter om vem som bär skulden för attackerna kommer att fortsätta att ta upp fler frågor än svar, kan det inte finnas någon tvekan om att införandet av denna nya taktik är bevis på en framväxande it-säkerhetslandskap. En där attackerna är mer sofistikerade och svårare, och en som kräver en ny strategi från säkerhetsfrågor framåt.

Fritt översatt till Svenska:

US Bank Attacks in Review – It’s a Brave New World