Det här lågteknologiska problemet orsakar fortfarande bekymmer för svenska företag

Alla cybersäkerhetsattacker är inte komplicerade tekniska mästerverk, uttänkta av kriminella genier. Faktum är att vissa attacker är så simpla att man knappt tror att de fungerar. Men det gör de.

Ett sådant mycket enkelt knep är att ge någon ett gammaldags USB-minne och vänta på att personen sätter in det i sin dator. I många fall har IT-brottslingar lämnat USB-enheter utanför företag eller universitet och utfört nätfiskeattacker genom att skadlig programvara installeras när USB-minnena sätts in i datorer och filer öppnas.

”USB-drop-attacker kan verka som ett föråldrat sätt att utföra cyberattacker, men så är det inte alls. Det är en mycket effektiv och billig metod att angripa företag och ett stort bekymmer även i Sverige. Problemet är att man inte vet om säkerhetsfunktionerna i datorn skyddar mot den här typen av attack. Så det bästa rådet är att aldrig stoppa in ett okänt USB-minne i sin dator. Aldrig någonsin”, säger Philip Törner, Senior Security Consultant på det svenska IT-säkerhetsföretaget Venor.  

Hans åsikt delas av Panasonics nordiska chef, Stefan Lindau, som bekräftar att användningen av USB-minnen är ett utbrett problem i Sverige. Han påpekar också att USB-drop-attacker förlitar sig på helt normalt mänskligt beteende. 

”Den här typen av attack utnyttjar den mänskliga benägenheten att vilja plocka upp ett föremål från marken när man stöter på det. Särskilt om det har något slags värde eller om det är något som man vill återvinna. Det kan vara ett mynt, en flaska eller ett USB-minne. Och ett USB-minne i fickan kommer förr eller senare att väcka din nyfikenhet, så du kopplar in det i datorn för att se vad det innehåller. Då får inkräktarna full tillgång till dina filer och eventuellt alla filer som någonsin funnits i företaget du jobbar på”, säger Stefan Lindau. 

I ett test 2022 slängdes 300 USB-minnen på marken utanför ett amerikanskt universitet. 98 procent av dem plockades upp och 45 procent kopplades in. Enligt Philip Törner skulle resultatet sannolikt bli detsamma i Sverige. Inte minst eftersom USB-minnena var märkta med ”konfidentiell enhet” eller till och med ”facit till tentafrågor”, vilket gjorde det nästan omöjligt för den som hittade dem att inte snoka bland filerna. 

”Sådana här attacker är extremt enkla att genomföra och används därför fortfarande i stor utsträckning. Cyberbrottslingar utvecklar till och med nya verktyg, till exempel USB-laddkablar för mobiltelefoner som har avancerade dolda implantat. I stora organisationer har vi sett att den här typen av attacker lamslår just de säkerhetsövervakningsteam som dagligen analyserar säkerhetsincidenter. Mängden USB-säkerhetsvarningar är ibland överväldigande och vi bör alla vara mycket mer medvetna om detta problem och vidta nödvändiga åtgärder för att skydda oss”, säger Senior Security Consultant Philip Törner. 

Laddkablarna är utformade så att de ser ut som vanliga kablar, men kan i själva verket starta program på en enhet, ladda ner skadlig programvara eller till och med stjäla sparade lösenord och skicka dem över internet. De har varit kända sedan 2022 och vidareutvecklas fortfarande för att bli ännu effektivare.