Hva koster en hacket Twitterkonto?


Alexander Wallin

Forrige uke opplevde Sveriges Radio at to av Twitterkontoene deres, @ekonomiekot og @sr_politik ble hacket, med automatisk genererte publikasjoner som resultat. Når slikt skjer, minner det oss på noe svært viktig: Selskapers og myndigheters sosiale medier er dårlig beskyttet.

Har noen først gått inn for å angripe en spesifikk konto, er det nesten umulig å stoppe dem, men som virksomhet kan man velge å prioritere aktiviteter som minimerer kostnadene det fører med seg. Så hva er kostnadene da?

Det er umulig å estimere kostnaden

Kostnadene av en hacket konto er vanskelig, om ikke umulig, å beregne. Det avhenger nemlig av angriperens målsetting. Noen vil vandalisere en populær konto for å ha noe å skryte av, og da er selve angrepet sluttmålet. Andre ganger bruker skadelige aktører kontohacking som et middel for langsiktige mål: datasnoking, spionasje eller spear-phishing.

Hva det i sin tur koster avhenger av hva angriperen lykkes med å oppnå, og hva offeret har tapt. Det som alltid går tapt og som kvantifiseres relativt enkelt, er tiden det tar å få alt i orden igjen i etterkant. Møte pressen, kunder, lyttere, gjenopprette kontoer, sørge for at passord endres, gå gjennom rutiner… Listen risikerer å bli veldig lang.

Cybervandalism

Uten videre informasjon enn det som er oppgitt her eller her om angrepet mot Sveriges Radio, kan vi anta at det var en form for cybervandalism. Cybervandalism foregår vanligvis i et par timer, maks et par dager, og er rettet mot store kontoer som har potensiale for å skape mye oppmerksomhet.

Etter vår erfaring går 5 % av følgere vanligvis tapt som følge av cybervandalism, som for store kontoer kan bety tusenvis. For mindre veletablerte kontoer og merkevarer, der man jobber hardt for hver følger man får, er antallet færre, men tapet er mer merkbart.

Bortsett fra eventuelle tapte følgere, består kostnaden for cybervandalism av en helt annen valuta: tillit. For mange merkevarer betyr tap av tillit mindre engasjement, færre følgere og fullstendig manglende evne til å maksimere verdien av å investere i sosiale medier spesielt, og markedsføring generelt. 

I Sveriges Radio sitt tilfelle kan vi bare spekulere, men å dømme etter hva noen av ekspertene som har uttalt seg om denne saken, kan et slikt angrep komme til å skade tilliten til sikkerheten for offentlige tjenester i det store bildet. Dette er ikke minst alvorlig for offentlige tjenesters rolle i krisetider. Hvor mange personer skal spørre seg «kan jeg stole på det SR skriver» før det blir en trussel for kriseberedskapen?

Hackede kontoer som midler mot et større mål

Langt verre enn cybervandalism er de tilfellene som ikke søker oppmerksomhet. Som når kontoer blir hacket for å skaffe seg muligheten til å angripe visse ansatte, for eksempel de som har tilgang til kritiske systemer. Eller når hackere bruker bedriftens konto for å skrive direktemeldinger til følgere for å starte svindel og phishing-angrep. Andre ønsker tilgang til sensitiv informasjon og mottar puslespillbiter fra DM.

Du hører sjeldent om denne type angrep fordi det er i alles interesse å holde det skjult. Selv i slike tilfeller avhenger kostnaden av hva angriperen til slutt oppnår. Det kan handle om nettverksinnbrudd, lekket data eller kampanjer som man ser resultatet av mye senere uten nødvendigvis å kunne gjøre rede for alle trinnene underveis.

 

Noe å tenke på

En hacket konto kan bli kostbart. Selv om en hacket Twitterkonto ikke umiddelbart kan vises i salgstallene (eller lyttertallene i Sveriges Radios tilfelle), er det vanskelig å forstå skaden i form av tapt tillit til dem som har sett, lest og blitt berørt av angrepet.

For de innblandede som må håndtere skaden, innebærer det midlertidig økt stress og risiko for mindre produktivitet i måneder fremover. Kort og godt ligger kostnaden i at det blir en brems for interne ressurser og tilliten blir svekket hos kunder eller allmenheten som organisasjonen har jobbet hardt for å bygge opp.

Organisasjonene som har minst risiko, og for den saks skyld gjør det best hvis ulykken likevel inntreffer, er de som ser på og administrerer tilstedeværelse på sosiale medier med samme forretningsinnsikt, profesjonalitet og interesse som de viser i andre kritiske forretningssystemer.