SecurityWorldMarket

29-05-2024

Cybertrusler fra Kina – advarsel fra frontlinjen

Adam Marre, CISO hos it-sikkerhedsvirksomheden Arctic Wolf, er tidligere FBI-agent og har et stort fokus på den trussel, som kinesisk støttede hackergrupper er for Vesten. Derfor har han skrevet denne kommentar som omhandler netop dette: at truslen fra statsstøttede kinesiske grupper er stigende. Heldigvis har man haft succes med at opløse nogle af grupperne, men truslen ser ikke ud til at blive mindre i de kommende år.

I min rolle som Chief Information Security Officer hos Arctic Wolf har jeg set den hurtige udvikling af cybersikkerhedstrusler, ikke mindst dem, der kommer fra statsstøttede aktører. Mange af de mest alvorlige og vedvarende trusler, vi står over for i dag, kommer fra Kina, hvor Advanced Persistent Threat (APT) grupper som APT 31 og organisationer som Wuhan XRZ angriber en bred vifte af virksomheder, offentlige myndigheder og kritisk infrastruktur. Hvordan disse arbejder er blandt andet blevet fremhævet i rapporter fra det amerikanske justitsministerium og lækagen fra I-Soon.

Kina og APT grupper

I de senere år har amerikanske myndigheder gjort fremskridt med at afsløre og retsforfølge enkeltpersoner og organisationer bag statsstøttede angreb. Siden 2014 har afsløringerne givet detaljeret indsigt i Kinas cyberstrategier. Især APT 31 er en farlig aktør, der er målrettet mod e-mail-konti, skylagring og telefondata for millioner af mennesker, der påvirker både enkeltpersoner og virksomheder.

Angrebene er vedholdende og sofistikerede og udnytter skræddersyet malware, phishing og social engineering-teknikker til at infiltrere systemer. Målene for disse angribere kan skifte hurtigt med den geopolitiske situation, og de leder konstant efter nye angrebsmetoder, herunder med støtte fra generativ AI.

Lækkede dokumenter fra det kinesiske firma I-Soon har givet ny indsigt i disse hackergruppers interne anliggender. På det tidspunkt blev det afsløret, at medarbejderne var utilfredse med deres løn, arbejdsvilkår og tekniske ressourcer. Men ikke alle trusler fra Kina kommer fra sådanne grupper.

TikTok er en konkret sikkerhedsrisiko

En anden væsentlig trussel udgøres af TikTok, den videobaserede sociale medieplatform, der har hundreder af millioner af brugere. TikTok-appen kan potentielt udnyttes til at misbruge brugernes data med følsomme personlige data, herunder placeringsoplysninger, udklipsholderindhold og brugervaner, hvilket giver mulighed for målrettede phishing-kampagner.

Ifølge en nylig rapport fra Microsoft kan sådanne data også give næring til desinformationskampagner og påvirke den offentlige mening om brændende udenrigspolitiske spørgsmål. Jo mere den kinesiske stat ved om, hvordan amerikanske vælgere reagerer på indhold på sociale medier, især omkring vigtige begivenheder som det kommende præsidentvalg, jo mere indflydelse kan de udøve gennem falske eller AI-genererede nyhedsartikler, video- eller lydklip.

Den kinesiske regering har med succes fået fat i store mængder følsomme personoplysninger, herunder fra OPM (HR-agenturet for amerikanske statsansatte) og kreditbureauet Equifax. Dette er i baggrunden, da de amerikanske myndigheder for nylig gav TikToks moderselskab, kinesiskejede ByteDance, ni måneder til at sælge appen, så den ikke bliver helt forbudt i USA. De kinesiske myndigheder har dog meddelt, at de ikke vil godkende et sådant salg.

FBI-direktør Christopher Wray advarede for nylig om, at Kina sigter mod at øge sin globale indflydelse og reducere amerikansk magt gennem cyberangreb på infrastruktur. Kina ønsker at opbygge sit beredskab frem til 2027 for at være klar til en konflikt med Taiwan, hvilket understreger situationens alvor. De fortsætter med at udnytte sociale medier og generativ AI til at sprede desinformation online. For at bekæmpe dette må vi være årvågne uden at blive alarmistiske.

For virksomheder betyder årvågenhed at erkende, at du faktisk kan blive angrebet, regelmæssigt foretage risikovurderinger af digitale trusler og proaktivt træffe foranstaltninger for at afbøde disse risici. Du kan forbedre dit beredskab ved blandt andet at styrke den grundlæggende it-sikkerhed og øge bevidstheden om insidertrusler.

Jeg er fortsat optimistisk med hensyn til mulighederne for at forbedre forbindelserne mellem vores lande, samtidig med at jeg er ærlig om de trusler, vi står over for i dag. Vores organisationer må handle nu for at beskytte sig selv.

Af Adam Marre, CISO hos it-sikkerhedsvirksomheden Arctic Wolf



Leverandører
Tilbage til toppen