Cyberhoten från Kina – varning från frontlinjen

I den här krönikan beskriver Adam Marré, CISO på cybersäkerhetsföretaget Arctic Wolf, de allvarliga cyberhot som kan kopplas till kinesiska aktörer. Han kommenterar också de aktuella säkerhetsfrågorna kring TikTok.

I min roll som Chief Information Security Officer på Arctic Wolf har jag sett den snabba utvecklingen av cybersäkerhetshot, inte minst de som kommer från statsstödda aktörer. Bland de allvarligaste och mest uthålliga hoten vi möter idag kommer från Kina, där APT-grupper (Advanced Persistent Threat) som APT 31 och organisationer som Wuhan XRZ angriper ett brett spektrum av företag, myndigheter och kritisk infrastruktur. Hur dessa arbetar har bland annat belysts i rapporter från det amerikanska justitiedepartementet och läckan från I-Soon.

Kina och APT-grupper

Under de senaste åren har amerikanska myndigheter gjort framsteg genom att avslöja och åtala individer och organisationer bakom statsstödda attacker. Sedan 2014 har avslöjandena givit detaljerade insikter om Kinas cyberstrategier. Speciellt APT 31 är en farlig aktör med inriktning på e-postkonton, molnlagring och telefondata från miljontals personer, vilket påverkar både enskilda och företag.

Attackerna är uthålliga och sofistikerade och utnyttjar skräddarsydda skadeprogram, nätfiske och sociala tekniker för att infiltrera system. Målen för dessa angripare kan skifta snabbt med det geopolitiska läget och de söker ständigt nya angreppsmetoder, bland annat med stöd av generativ AI.

Läckta dokument från det kinesiska företaget I-Soon har givit nya insikter om dessa hackargruppers interna angelägenheter. Då avslöjades att anställda var missnöjda med sina löner, arbetsvillkor och tekniska resurser. Alla hot från Kina kommer dock inte från sådana grupper.

TikTok är en konkret säkerhetsrisk

Ett annat betydande hot utgörs av TikTok, den videobaserade sociala medieplattformen som har hundratals miljoner användare. TikTok-appen kan potentiellt utnyttjas för att missbruka användarnas data med känsliga personuppgifter, bland annat platsinformation, urklippsinnehåll och användarvanor, vilket möjliggör riktade nätfiskekampanjer.

Enligt en färsk från rapport Microsoft kan sådana uppgifter även underblåsa desinformationskampanjer och påverka den allmänna opinionen i brännande frågor som rör utrikespolitiken. Ju mer den kinesiska staten vet om hur amerikanska väljare reagerar på innehåll i sociala medier, särskilt kring viktiga händelser som det kommande presidentvalet, desto mer inflytande kan de utöva genom falska eller AI-genererade nyhetsartiklar, video- eller ljudklipp.

Den kinesiska staten har genom framgångsrika dataintrång kommit över enorma mängder känsliga personuppgifter, bland annat från OPM (personalbyrån för amerikanska statsanställda och kreditupplysningsföretaget Equifax. Detta finns i bakgrunden när de amerikanska myndigheterna nyligen gav TikToks moderbolag, kinesiskägda ByteDance, nio månader på sig att sälja appen för att den inte ska totalförbjudas i USA. Kinesiska myndigheter har dock meddelat att de inte kommer att godkänna en sådan försäljning.

Vaksamhet och beredskap krävs

FBI-chefen Christopher Wray varnade nyligen för att Kina siktar på att öka sitt globala inflytande och minska USA:s makt genom cyberattacker mot infrastruktur. Kina vill bygga sin beredskap fram till 2027 för att vara redo för en konflikt med Taiwan, vilket understryker allvaret i situationen. De fortsätter att utnyttja sociala medier och generativ AI för att sprida desinformation på nätet. För att bekämpa detta måste vi vara vaksamma utan att bli alarmistiska.

För företag innebär vaksamhet att inse att ni verkligen kan bli angripna, att regelbundet göra riskbedömningar av digitala hot och proaktivt sätta in åtgärder för att minska dessa risker. Ni kan förbättra er beredskap bland annat genom att förstärka den grundläggande IT-säkerheten och öka medvetenheten om insiderhot.

Jag förblir optimistisk om möjligheterna att förbättra relationerna mellan våra länder, samtidigt som vi måste vara uppriktiga om de hot vi står inför idag. Våra organisationer måste agera nu för att skydda sig.

Adam Marre, CISO, Arctic Wolf

Mediakontakt
Fredrik Pallin
fredrik@digitalpr.dk
0708-114 115