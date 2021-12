Det värsta säkerhetshålet på år och dag – ja, så avslutades 2021. Sårbarheten i den frekvent använda mjukvaran Log4j klassas som en tia på skalan över hur allvarlig den är. Tio är högst.

Med det crescendot avslutas det år som gått i utpressningsvirusens tecken. För när en ransomwareattack sätter stopp för stora delar av USA:s bränsleförsörjning – ja då reagerar myndigheter och politiker på allvar.

I Sverige lärde sig också många ordet ransomwareattack efter att en stor del av Coops butiker fick stänga i juli och hela Kalix kommun drabbades i december.

Och för att inte ddos-attackerna ska hamna i skuggan såg de till att slå rekord ett par gånger.

Här är något av det som hände under året.

Ransomware med stora konsekvenser

Spanska myndigheter, ölbryggeriet Molson Coor, Acer, Olympus, Nordic Choice och köttproducenten JBS – det de har gemensamt är att de, som så många andra, drabbats av utpressningsvirus under året.

Men några specifika attacker har blivit mer uppmärksammade. I maj tvingades amerikanska Colonial Pipeline som står för oljeleveranser genom sitt pipeline-nät att stänga ner 9 000 kilometer efter en ransomwareattack vilket innebar stora störningar i bränsleleveranserna i östra USA.

I juli inträffade en annan stor attack som fick stor samhällseffekt mot mjukleverantören Kaseya som sedan spreds vidare till de som använde företagets administrationsverktyg.

Totalt letade sig utpressningsviruset vidare till 1 500 av företagets kunder – och svenska Coop var en av dem. 700 av livsmedelskedjans 800 butiker slogs ut när kassasystemen låstes. Efter ett par dagar var runt 300 butiker igång igen och efter sex dagar hade alla fått igång sina kassor. Under tiden tvingades man hålla stängt och på sina håll gav man bort varor som riskerade att bli dåliga eller sålde dem till sin lokala Ica-konkurrent.

Och effekterna av ett utpressningsvirus blev också tydliga när hela Kalix kommun slogs ut i december och man fick gå tillbaka till papper och penna för att klara verksamheten. Någon lösesumma tänkte kommunen dock inte betala slog kommundirektören fast.

Redan efter attacken mot Colonial började det mullra från Vita huset och justitiedepartementet kom med beskedet att utredningar av ransomwareattacker ska ligga i paritet med terrorismutredningar. Och frågan lyftes till högsta nivå.

När USA:s president Joe Biden mötte Rysslands ledare Vladimir Putin i juni lämnade han över en lista med exempel på kritisk infrastruktur som inte får attackeras av statsstödda hackare.

Och i slutet av juli, efter attacken mot Kaseya, varnade Biden för att omfattande cyberattacker på sikt kan leda till krig med länder som Ryssland och Kina.

Någon månad senare träffade Joe Biden vd:arna på Apple, Microsoft, Amazon och Google för att diskutera hur privata företag arbetar för att förbättra cybersäkerheten efter den dramatiska ökningen av ransomware och andra it-attacker under året.

I november höll Vita huset också ett möte med 30 länder, bland annat Sverige, där regeringstjänstemän träffades för att tillsammans börja samordna sig inför det växande cybersäkerhetshotet.

Sårbarhet klass tio slog till

I början av året var fortfarande hacket mot it-säkerhetsföretaget Solarwinds fortfarande i fokus. 18 000 organisationer drabbades när det som skulle vara ett skydd i stället blev en bakdörr.

Och nu i december var det dags för en riktig allvarlig sårbarhet att visa upp sitt fula tryne – det handlar om säkerhetshålet i mjukvaran Log4j. Det är en komponent som loggar händelser i it-system och som används snart sagt överallt – inbäddat i mängder av system som används i alla typer av verksamheter.

MSB:s cyberattacksenhet Cert.se gick snabbt ut och varnade för sårbarheten – kallad Log4Shell – som man klassar som tio på en skala där tio är värst.

Flera hundra produkter från de största leverantörerna finns med på listan över mjukvara som exponeras för Log4shell.

”När sårbarheten klassades som en tia av MSB så exploderade det – det är deras bedömning som styr vår värld” sa Försäkringskassans cio Stefan Olowsson.

Han var en av de få som ville berätta om det kaos som sårbarheten skapade – på Försäkringskassan ägnade sig nästan hela it-avdelningen åt att patcha i flera dagar och man jagade leverantörer för att se om deras produkter innehöll Log4j.

Och även om nyåret nu närmar sig så lär sårbarheten fortsätta ställa till trubbel även under 2022.

Glöm inte ddos-attackerma

Överbelastningsattackerna slog rekord under tredje kvartalet 2021 enligt säkerhetsföretaget Kasperskys beräkningar.

Och enligt säkerhetsexperter på Netscout ska ddos-attackerna successivt ha blivit effektivare sedan förra året. Bland annat har de noterat att angripare oftare använder så kallade "multivektor"-attacker som använder flera olika attackvägar mot offret samtidigt. Under 2020 ska den största multivektor-attacken använt sig av 26 vektorer. Under första halvan av 2021 har flera attacker använt mellan 27 och 31.

Flera enorma attacker har rapporterats. Ryska Yandex uppgav att de drabbats av överbelastningsattacker från början av augusti och att de under den perioden gått från 5,2 miljoner per sekund, 7 augusti, till nästan 22 miljoner förfrågningar per sekund den 5 september.

Och i juli stoppade Cloudflare en attack med 17,2 miljoner anrop i sekunden.

Microsoft Azure utsattes under sista veckan i augusti för en attack på rekordnivån 2,4 Tbit/s. Den drevs av ett botnät bestående av omkring 70 000 kapade enheter, framförallt i länder som Malaysia, Vietnam, Taiwan, Japan och Kina men även USA.