Cybertruslen bliver kun større og større, både for virksomheder og borgere. Grupper der udfører cyberkriminalitet arbejder ofte i større organisationer eller netværk, der gør dem i stand til at udføre avancerede og professionelle cyberangreb. Du får her nogle råd til, hvordan du som virksomhed kan styrke din cybersikkerhed i 2022.
Cybertrends i 2022
Cybertruslen fra ransomware er stadig stigende
Ransomware-angreb forsætter med at være en kæmpe trussel. Den Europæiske Unions Agentur for Cybersikkerhed observerede en stigning på 150 % i ransomware-angreb i 2021 og forventer, at denne tendens vil fortsætte i 2022.
Stigningen i ransomware-angreb skyldes de millioner i løsesum, som de ramte virksomheder ofte ender med at betale. It-kriminelle geninvesterer nogle af de penge for at blive mere organiserede.
Sikkerhedsfirmaet Kela opdagede for eksempel, at hackere bruger analyser til at bestemme profilen på det ideelle "offer". Hackere er især interesserede i virksomheder med mindst 100 millioner (dollars) i omsætning og som bruger VPN, remote desktop-protokoller eller værktøjer fra Citrix, Palo Alto Networks, Fortinet og Cisco.
Derudover er it-kriminelle blevet grådigere. De vil ikke kun have penge, men truer også virksomheders omdømmer ved at afsløre ransomware-angrebet eller sælge deres forretningskritiske data til konkurrenter.
Derfor skal organisationer og virksomheder være bedre forberedt, når det kommer til forebyggelse af ransomware.
Stigning i angrebsmuligheder
Mængden af slutpunkter åbner op for nye angrebsveje. Slutpunkter omfatter alt, der kommunikerer frem og tilbage med et netværk. Bærbare computere, tablets, smartphones og andre bærbare enheder er alle modtagelige slutpunkter, sammen med IoT-enheder som sikkerhedskameraer, tilsluttede husholdningsapparater, stemmeassistenter og mange andre ting, som forbrugere og virksomheder måske ikke betragter som sårbare.
Et stort problem er også, at mange af disse bruger den samme hardware til at aktivere forbindelsen, så en sårbarhed kan have en bred påvirkning. Der vil sandsynligvis ske en stigning i angreb på IoT-enheder som en måde at få adgang til netværk, udvinde kryptovaluta eller stjæle data.
Ifølge det amerikanske nyhedsmedie Threatpost var der i de første seks måneder af 2021 mere end en 100 % stigning i cyberangreb rettet mod IoT-enheder i USA.
AI-relaterede angreb
AI og maskinlæringssystemer kan både blive angrebet og blive brugt til at udføre angreb. Mange organisationer bruger AI til at bearbejde store mængder data, som er det primære mål for de fleste it-kriminelle. Derudover bliver AI og maskinlæring også brugt til talegenkendelse, selvkørende køretøjer og online shopping. Da så mange områder bruger AI, kan det skabe en kæmpe stigning i automatiserede cyberangreb.
Det forventes, at der vil ske flere angreb på AI-systemer, som f.eks. hacking af droner og selvkørende køretøjer. Derudover kan hacking af AI-systemer bruges til politiske formål, såsom at sprede misinformation.
Angreb på forsyningskæder
Mange virksomheder har desværre manglende, eller ufuldkommen, overvågning af leddene i deres forsyningskæder. Det udnytter it-kriminelle og har forholdsvis nemt ved at angribe virksomhederne via forsyningskæderne med f.eks. malware. I 2021 var der flere store cyberangreb mod forsyningskæder – heriblandt Colonial Pipeline, SolarWinds og Kaseya. Sidstnævnte blev angrebet af ransomware-gruppen REvil, der nåede at påvirke over 1.000 Kaseya-kunder og krævede 460 mio. kr. i løsesum.
I 2022 vil der sandsynligvis ske flere angreb på virksomheders forsyningskæder. Det vil formodentligt føre til, at flere lande indfører ny lovgivning om at beskytte netværk i både den private og offentlige sektor.
5 trin til god it-sikkerhed i 2022
Styrk dine it-systemer
Det er vigtigt, at I som virksomhed eller organisation har de nødvendige it-systemer og software for at øge jeres cybersikkerhed. Som virksomhed skal I arbejde meget proaktivt med at lukke huller i jeres it-sikkerhed.
Det er vigtigt at have opdaterede og sikre systemer og sørge for aktivt at tage backups af data og opbevare dem et sikkert sted. Test jeres systemer regelmæssigt, så I er sikre på, at de fungerer optimalt.
Brug "zero-trust" metoder
I takt med at cybersikkerhed bliver en stigende bekymring, vil mange organisationer skifte til en nul-tillid ("zero trust") netværksarkitektur. En nul-tillidsartitektur er en sikkerhedsramme, der altid verificerer hver enkelt bruger, selvom de er logget på et virksomhedsnetværk eller LAN. Den er ideel til fjernarbejde, da den kan sikre kommunikation mellem brugere, enheder og applikationer.
"Zero trust" sørger for at godkende og løbende validere netværksbrugere, før det giver dem adgang til applikationer og data. Stærk identitetsstyring, slutpunktsbeskyttelse, kryptering og kontinuerlig overvågning danner grundlaget for et nul-tillidsmiljø.
Pandemien introducerede nye muligheder for it-kriminelle for at få adgang til netværk, da medarbejdere hurtigt skiftede til at arbejde hjemmefra, og it-afdelinger kæmpede for at gøre netværksressourcer tilgængelige uden for kontorets vægge.
At vedtage en nul-tillidsarkitektur er en længere proces, og der er ingen enkelt løsning, men organisationer skal bevæge sig hurtigt for at implementere adgangskontrolpolitikker og verificeringer, der vil beskytte værdifulde forretningskritik data og skabe en stærk netværkssikkerhed.
Fokus på medarbejderne
Det svageste led i alle virksomheders cybersikkerhed er medarbejderne. Det er derfor vigtigt, at virksomheder, myndigheder og offentlige institutioner i deres opbygning af netværkssikkerhed fokuserer på at træne deres medarbejdere i cyber security awareness, også kaldet awareness-træning.
Indfør en cybersikkerhedskultur i virksomheden, der giver dine medarbejdere den nødvendige viden og motivation til hele tiden at være opmærksom på cybertrusler og træffe sikre valg. Lav også sikkerhedspolitikker, der forklarer, hvordan en håndtering af cybertrusler skal fungere.
Husk slutpunktssikkerhed
Slutpunktssikkerhed bliver mere og mere vigtigt. Beskyttelsen af slutpunkter i din virksomhed, såsom stationære og bærbare enheder på arbejdspladsen, er afgørende for at forhindre cybertrusler.
Slutpunktsikkerhed kan involvere:
- Maskinlæringssystemer der kan opfange nye trusler
- Proaktive websikkerhedssystemer og antivirussoftware
- En integreret firewall der blokerer netværksangreb, selvom de kommer fra dit netværk ved hjælp af et slutpunkt
- E-mail-gateways der blokerer for phishing, som kan være målrettet mod dine medarbejdere
Et andet vigtigt aspekt af slutpunktssikkerhed er endnu en gang at sikre, at kun autoriserede brugere får adgang til følsomme data.
Følg anbefalinger fra de danske myndigheder
Flere virksomheder og myndigheder laver hvert år en analyse af cybersikkerhed og cybertrusler i Danmark og tilbyder rådgivning til danske virksomheder. Myndigheder som Center for Cybersikkerhed og Forsvarets Efterretningstjeneste kan give virksomheder de rettet værktøjer til forebyggelse og håndtering af de krisesituationer, der kan opstå pga. cyberangreb.
De bedriver også forskning inden for cybersikkerhed og fremmer forståelsen af den kritiske risiko, som cybertrusler udgør for virksomheder.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer