Cybersäkerhet är en snabbrörlig sektor, eftersom både hackare och säkerhetsleverantörer försöker överlista varandra. Nya hot – och innovativa metoder för att bekämpa dem – uppkommer hela tiden. I den här översikten utforskar vi de senaste trenderna inom cybersäkerhet.
1. Cybersäkerhetsrisker vid arbete hemifrån
Covid-19-pandemin tvingade de flesta organisationer att låta sin personal gå över till fjärrarbete, ofta med kort varsel. Många undersökningar tyder på att en stor andel av arbetskraften även efter pandemin kommer att fortsätta med fjärrarbete.
Att arbeta hemifrån medför nya cybersäkerhetsrisker, och detta är en av de trender inom cybersäkerhet som det talas mest om. Hemmakontor är ofta mindre skyddade än centraliserade kontor, som oftast har säkrare brandväggar och routrar samt IT-säkerhetsteam som hanterar åtkomsten. I brådskan att hålla verksamheten igång kan traditionellt säkerhetsarbete ha varit mindre rigoröst än vanligt – och cyberbrottslingar kan ha anpassat sin taktik för att utnyttja detta.
Många anställda använder sina egna enheter för tvåfaktorsautentisering, och de kan han mobilversioner av snabbmeddelandeklienter som Microsoft Teams och Zoom. Dessa oklara gränser mellan privat och arbete ökar risken för att känslig information kan hamna i fel händer.
Därför är det en kritisk trend inom cybersäkerhet att organisationer fokuserar på säkerhetsproblemen inom en spridd personalstyrka. Detta betyder att man identifierar och avhjälper nya säkerhetsrisker, förbättrar system, inför säkerhetskontroller och säkerställer lämplig övervakning och dokumentation. Läs vår detaljerade guide till säkert arbete hemifrån om du vill ha mer information och tips.
2. Sakernas internet utvecklas
Ett växande Sakernas internet (Internet of Things, IoT) skapar fler möjligheter till cyberbrott. Sakernas internet handlar om andra fysiska enheter än datorer, telefoner och servrar som ansluter till internet och delar data. Exempel på enheter i Sakernas internet är bärbara träningsmätare, smarta kylskåp, smartklockor och röstassistenter som Amazon Echo och Google Home. Man uppskattar att det 2026 kommer att finnas 64 miljarder installerade enheter i Sakernas internet i hela världen. Trenden mot fjärrarbete hjälper till att driva på den här ökningen.
Det stora antalet nya enheter ändrar dynamiken och storleken på vad som ibland kallas cyberangreppsytan – det vill säga antalet potentiella ingångar för illvilliga aktörer. Jämfört med bärbara datorer och smartphones har de flesta enheter i Sakernas internet mindre möjligheter till databehandling och lagring. Detta kan göra det svårare att använda brandväggar, antivirus och andra säkerhetsprogram för att säkra upp dem. Därför är attacker mot Sakernas internet bland de cyberangreppstrender som diskuteras. Du kan läsa mer om säkerhetshot beträffande Sakernas internet här.
3. Utpressningsprogram
Utpressningsprogram är inte något nytt hot – det har funnits i ungefär två decennier – men det växer. Det uppskattas att det nu finns över 120 separata familjer med utpressningsprogram, och hackare har blivit mycket skickliga på att dölja skadlig kod. Utpressningsprogram är ett relativt enkelt sätt för hackare att få ekonomiskt utbyte, vilket är en anledning till att problemet ökat. En annan faktor var covid-19-pandemin. Den ökade digitaliseringen av många organisationer, tillsammans med fjärrarbete, skapade nya måltavlor för utpressningsprogram. Både mängden attacker och storleksordningen på kraven ökade som resultat.
Utpressningsattacker handlar om att stjäla ett företags data och kryptera dem så att de blir oåtkomliga. Sedan utpressar cyberbrottslingar organisationen och hotar att offentliggöra deras privata data om de inte betalar en lösensumma. Detta cyberhot utgör en betydande börda, eftersom det både handlar om känsliga data och en ekonomisk påverkan av att betala lösensumman.
Utpressningsprogram skrev historia 2020 genom att bidra till det första rapporterade dödsfallet relaterat till en cyberattack. I denna incident blev ett tyskt sjukhus utelåst från sina system, så att man inte kunde behandla patienterna. En kvinna som behövde akutvård togs till ett annat sjukhus 3 mil bort, men överlevde inte.
Attacker med utpressningsprogram blir allt mer sofistikerade i hur man utnyttjar phishing, med maskininlärning och mer koordinerad delning på den mörka webben. Hackare kräver normalt betalt i kryptovaluta, som är svår att spåra. Vi kan förvänta oss att se fler attacker med utpressningsprogram mot organisationer som inte är cybersäkra den närmaste framtiden.
Du kan läsa här om de mest betydande attackerna med utpressningsprogram 2020 och om olika typer av utpressningsprogram här.
4. Ökningar inom molntjänster och säkerhetshot i molnet
Sårbarheter beträffande molnet är fortsatt en av de största branschtrenderna inom cybersäkerhet. Även här ledde den snabba och omfattande övergången till fjärrarbete på grund av pandemin till en drastisk ökning av behovet av molnbaserade tjänster och infrastruktur, med följder för organisationernas säkerhet.
Molntjänster har ett antal fördelar – skalbarhet, effektivitet och kostnadsbesparingar. Men de är också en stor måltavla för attacker. Felkonfigurerade molninställningar är en betydelsefull orsak till dataintrång och icke auktoriserad tillgång, osäkra gränssnitt och kontokapning. Den genomsnittliga kostnaden för ett dataintrång är 3,86 miljoner USD, så organisationer måste vidta åtgärder för att minimera molnhot.
Förutom dataintrång är de trender inom nätverkssäkerhet och utmaningar inom molnsäkerhet som organisationer måste hantera bland annat:
- Säkerställa regulatorisk efterlevnad över olika jurisdiktioner
- Ha tillräckligt med IT-expertis för att hantera kraven med databehandling i molnet
- Molnmigreringsfrågor
- Hantera fler potentiella ingångspunkter för attacker
- Insiderhot – vissa oavsiktliga, vissa avsiktliga – som orsakas av icke auktoriserad fjärråtkomst, svaga lösenord, nätverk som inte säkrats och felaktig användning av personliga enheter
5. Social manipulering blir smartare
Attacker via social manipulering, som nätfiske, är inte nya hot, men de har blivit ett större problem när fler jobbar på distans. Attacker riktar sig mot enskilda som ansluter till arbetsgivarens nätverk hemifrån, eftersom de utgör enklare måltavlor. Tillsammans med traditionella nätfiskeattacker mot anställda har det också synts en ökning av valfiske, även känt som vd-fiske, som riktar sig mot organisationens högre ledning.
SMS-nätfiske – på engelska ’smishing’ – vinner också mark, tack vare populära meddelandeappar som WhatsApp, Slack, Skype, Signal, WeChat och andra. Attacker använder dessa plattformar för att försöka lura användare att ladda ned skadlig kod på sina telefoner.
En annan variant är telefonfiske – på engelska ’vishing’ – som blev beryktat efter en Twitter-attack 2020. Hackare som utgav sig för att vara IT-personal ringde till kundtjänst och lurade dem att ge tillgång till ett viktigt internt verktyg. Telefonfiske har använts för att attackera flera företag, bland annat finansiella institutioner och stora koncerner.
Det finns även SIM-kapning, där bedragare kontaktar representanter för en specifik kund till mobiloperatör och övertygar dem om att deras SIM-kort hackats. Detta påstås göra det nödvändigt att överföra telefonnumret till ett annat kort. Om bedrägeriet lyckas får cyberbrottslingen tillgång till det digitala innehållet i offrets telefon.
Organisationer ökar sitt skydd mot nätfiske, men brottslingar letar alltid efter nya sätt att ligga steget före. Detta innefattar sofistikerat nätfiske som gör olika typer av attacker beroende på var offret finns.
6. Dataintegritet som gren
En av nyckeltrenderna inom datasäkerhet är att dataintegritet har skiljts ut som en egen gren. Flera uppmärksammade cyberattacker har lett till att miljontals personuppgifter har röjts. Detta, tillsammans med att strängare datalagar har införts i hela världen – till exempel GDPR inom EU – betyder att dataintegritet blir allt viktigare.
Organisationer som inte uppfyller regelverket eller kundernas förväntningar riskerar böter, dålig publicitet och förlorat förtroende bland kunderna. Dataintegritet påverkar nästan alla aspekter av en organisation. Därför lägger organisationer större vikt vid att rekrytera dataintegritetspersonal och säkerställa rollbaserad åtkomststyrning, flerfaktorsautentisering, kryptering under överföring och vilande, nätverkssegmentering samt externa utvärderingar för att identifiera områden som kan förbättras.
7. Förbättrad flerfaktorsautentisering
Flerfaktorsautentisering anses vara den bästa autentiseringsmetoden. Men de som är ute efter att göra skada hittar på nya sätt att ta sig förbi den – speciellt autentisering via SMS eller telefonsamtal. Det var därför som Microsoft 2020 rådde sina användare att sluta använda telefonbaserad flerfaktorsautentisering, och istället rekommenderade att använda appbaserade autentiserare och säkerhetsnycklar.
SMS har viss inbyggd säkerhet, men de meddelanden som skickas – även för autentisering – är inte krypterade. Detta betyder att bedragare kan utföra automatiserade man-i-mitten-attacker för att få engångslösenord i klartext. Detta utgör en sårbarhet för sådana aktiviteter som onlinebankärenden, där det fortfarande förekommer att autentisering görs via SMS. Vi ser nu i allt högre grad att även andra organisationer än banker inför appbaserad flerfaktorsautentisering, till exempel Bank-ID, Google Authenticator, Authy och andra, för att hantera detta.
8. Fortsatt utveckling av artificiell intelligens (AI)
Den enorma volymen av cybersäkerhetshot är för mycket för människor att hantera. Därför vänder sig organisationer allt mer till AI och maskininlärning för att vässa sin säkerhetsinfrastruktur. Detta sparar in på kostnader: organisationer som utsattes för dataintrång men som hade AI-teknik helt införd sparade i genomsnitt 3,58 miljoner USD under 2020.
AI har varit viktigt för att bygga upp automatiserade säkerhetssystem, behandling av naturligt språk, ansiktsigenkänning och automatisk identifiering av hot. AI gör det även möjligt att analysera gigantiska mängder riskdata mycket snabbare. Detta är fördelaktigt både för storföretag som hanterar stora datamängder och små eller medelstora företag som kan ha säkerhetsteam som inte har tillräckligt med resurser.
Även om AI är en betydelsefull möjlighet för mer robust hotidentifiering för företag utnyttjar brottslingar också tekniken för att automatisera sina attacker, med teknik för dataförgiftning och modellstöld.
De praktiska tillämpningarna för AI utvecklas fortfarande – vi förväntar oss att säkerhetsverktyg som drivs av AI och maskininlärning att fortsätta bli allt mer sofistikerade och kapabla.
10. Mobil cybersäkerhet står i centrum
Trenden mot fjärrarbete ökar också tillväxten inom mobil datahantering. För fjärrarbetare är det normalt att växla mellan flera olika mobila enheter, till exempel surfplattor och smarttelefoner, med offentliga Wi-Fi-nät och verktyg för fjärrsamarbete. Därför fortsätter mobila hot att öka och utvecklas. Den pågående utbyggnaden av 5G-teknik skapar också potentiella säkerhetsluckor som, allt eftersom de blir kända, måste stängas.
Mobilhot innefattar:
- Specialiserade spionprogram som designats för att spionera på krypterade meddelandeprogram.
- Brottslingar som utnyttjar kritiska säkerhetsrisker i Android-enheter.
- Skadlig kod för mobila enheter med olika möjliga scenarier, allt från DDOS-attacker (Distributed Denial of Service) till SMS-skräppost och datastöld.
Mobile cybersäkerhet är ett brett ämne som täcker andra element som server- och molnsäkerhet, nätverkssäkerhet och även nätverk med fler och fler anslutna objekt (det vill säga Sakernas internet), och även bärbara enheter och fordonsenheter. Det finns inte bara en metod att skydda program i osäkra miljöer – istället handlar det om att säkerställa ytterligare lager med säkerhet för att öka den övergripande säkerhetsnivån. Säkerhetsspecialister kombinerar mobil programsäkerhet med maskinvarubaserade säkerhetslösningar för att förstärka lagring av känsliga data.
I en tid av ökande digital transformation letar cyberbrottslingar konstant efter nya sätt att rikta sig mot och orsaka skada för individer och organisationer, vilket betyder att cybersäkerhetsfrågor fortsätter att utvecklas. Om du använder antivirusprogram av hög kvalitet, som Kaspersky Total Security, hjälper detta dig att hålla dig säker mot de senaste trenderna inom cybersäkerhet.
Relaterade artiklar: