Det gamle ordsprog "intet er sikkert undtagen død og skat" bør udvides til også at omfatte ændringer i cybersikkerhedslandskabet. Cybersikkerhedseksperter og virksomhedsledere kan bidrage til at reducere truslerne mod deres organisationer, hvis de ved, hvad der sker i dette landskab i konstant forandring.
Da cybertrusler fortsat sætter selv den mest hærdede virksomhed på prøve, kan et kig fremad mod 2023 hjælpe os alle med at få vores cyberænder på plads.
Her er et kig på fem tendenser inden for cybersikkerhed i 2023.
Mennesker er fortsat et mål i forbindelse med cybersikkerhed
Den menneskelige faktor i forbindelse med cybersikkerhed har i mange år været en udfordring i alle sektorer. Mennesker er et svagt led i en kompleks kæde, der fører til databrud, ransomware-infektioner og andre katastrofer. Cyberkriminelle udnytter medarbejdere; denne taktik har oplevet store fremskridt i svindel og cyberangrebssucces på grund af den menneskelige operatørs fejlbarlighed.
Covid-19-pandemien gav cyberkriminelle smag for cyberangreb, der fokuserer på taktikker som f.eks. svindel og phishing. Som bevis herpå har en analyse foretaget af ISACA vist, at halvdelen af alle databrud er forbundet med medarbejdernes handlinger. Cyberkriminelle ser det som en lavt hængende frugt at angribe en medarbejder, da dette kan give adgang til virksomhedens netværk i bredere forstand. Når først de er inde i netværket, kan cyberangreb, herunder ransomware-infektioner, Business Email Compromise (BEC) og andre malware-angreb finde sted.
Cybersikkerhedstrend: Verizon Data Breach Investigations Report (DBIR) for 2021 og 2022 viser, at menneskelige fejl lå bag henholdsvis 85 % og 82 % af databruddene. Den menneskelige faktor i et cyberangreb vil sandsynligvis forblive på dette niveau i 2023.
Sådan afbødes denne cybersikkerhedstrend: Hjælp med at minimere den menneskelige risiko i cybermaskinen ved at gennemføre regelmæssige phishing-simulationer og træning i sikkerhedsbevidsthed.
Deepfakes og afpresning
Deepfake-teknologi bruges til mange legitime formål, f.eks. til at skabe spilavatarer eller til at give undervisning. Men den samme teknologi er et ideelt værktøj til at narre folk til at tro eller gøre noget, der er til gavn for en cyberkriminel. Problemet er, at deepfake-videoer og -lyd kan være svære at skelne fra den ægte vare. I en meningsmåling foretaget af iProov sagde 43 % af de adspurgte, at de ikke kunne se forskel på en ægte video og en deepfake-video.
Cybersikkerhedstrend: Deepfakes er allerede blevet brugt i BEC-svindel. Det klassiske eksempel er den administrerende direktør, der blev snydt for 243.000 dollars (210.000 pund) ved hjælp af en deepfake af en stemme (Deepfake Vishing). Et andet område, hvor deepfakes kan blive et alvorligt problem, er svindel med afpresning.
Forestil dig f.eks. en deepfake med en overbevisende video af en administrerende direktør eller et bestyrelsesmedlem i en kompromitterende position eller med hadefulde udtalelser. Dette scenario fremhæves af Europol, som forventer, at deepfake-teknologien vil blive brugt til angreb på højtstående ledere, til manipulation af bevismateriale og til fremstilling af pornografi uden samtykke.
Hvordan denne cybersikkerhedstrend kan afbødes: En blanding af teknologi og menneskelig årvågenhed kan hjælpe med at afhjælpe denne voksende tendens. Medarbejderne skal gøres opmærksomme på det truende problem med deepfake-afpresning. CXO'er og bestyrelsen bør inddrages i sikkerhedsbevidstheden om deepfake-svindel. Tilføj også kontroller og balancer for pengeoverførsler over et vist beløb. AI-baserede cybersikkerhedsløsninger kan også hjælpe med at forebygge deepfake-afpresning.
Fortsat syntetisk identitetsbedrageri
Identitetstyveri er et voksende problem i hele verden. Ifølge en rapport fra 2022 fra Experian har halvdelen af forbrugerne enten været offer for svindel eller kender nogen, der er blevet ramt.
Disse falske ID'er vil sandsynligvis blive en del af de 48 mia. dollars i tab ved e-handelssvindel, der forventes at blive registreret i 2023: For at skabe en syntetisk identitet bruger svindlere en blanding af stjålne personlige data og falske data; i stigende grad anvendes der dybe forfalskninger til at øge dataene. Disse syntetiske identiteter bruges derefter til at oprette bankkonti, konti på sociale medier og andre tilsyneladende legitime identitetskonti.
Cybersikkerhedstrend: syntetiske identitetskonti har brug for data. Disse data købes fra dark web-markedspladser eller stjæles for at bestille fra målrettede personer. En syntetisk identitetskonto bruges til at narre virksomheder til at uddele kredit eller oprette nye konti i deres system. Resultatet er et tab af forbrugernes tillid til virksomhederne og tab af indtægter. Selv om syntetisk identitet ikke er en ny cyberkriminalitet, er den lukrativ, så den forventes fortsat at finde nye veje til at målrette angreb.
Sådan afbødes denne cybersikkerhedstrend: stjålne eller eksponerede data er udgangspunktet for syntetisk identitetssvindel. Reducer risikoen for databrud ved at slå ned på phishing ved hjælp af phishing-simuleringsøvelser.
Stigning i antallet af svindelnumre inden for cybersikkerhed på grund af den globale recession
Ifølge Verdensbanken"kan verden være på vej mod en global recession i 2023 og en række finanskriser på de nye markeder og i udviklingsøkonomierne, som vil gøre dem varig skade. Historien fortæller os, at svindel og bedrageri øges, når der sker betydelige negative begivenheder.
F.eks. viste en undersøgelse af eksperter i bedrageri under og efter bankkrakket i slutningen af 2000'erne, at 55 % af de adspurgte havde oplevet et lille eller betydeligt omfang af bedrageri. Covid-19-pandemien oplevede en lignende stigning i svindel og bedrageri; en rapport fra TransUnion viste en stigning på 149 % i svindelforsøg i første kvartal af 2021.
Cybersikkerhedstrend: Når verden går ind i en recession, kan du forvente, at svindlere øger presset på din organisation. Dette pres vil komme i form af flere phishing-angreb, BEC-svindel, ransomware-infektioner og andre finansielle cyberangreb.
Sådan afbødes denne cybersikkerhedstrend: Afbødning af det stigende antal svindelnumre kræver en flerstrenget tilgang. Opbyg en solid cybersikkerhedsstrategi, der omfatter både teknologiske og menneskeskabte cybersikkerhedsforanstaltninger.
Et net af malware
Udslidningskrigen mellem cyberkriminelle og organisationer har ført til undvigelsestaktikker, der afhænger af komplekse malware-økosystemer. Angrebskæden indeholder ofte flere angrebspunkter og stadig mere snedige metoder til at stjæle loginoplysninger.
Dette stadig mere komplekse økosystem, der bruges til at lette et cyberangreb, blev beskrevet i et nyligt blogindlæg fra Microsoft om Raspberry Robin-ormen: Microsoft har mistanke om, at der anvendes social engineering til at få brugerne til at klikke på en .LNK-fil eller til at indsætte en inficeret USB-nøgle. Men dette er ikke slutningen på historien. Raspberry Robin er ifølge Microsoft-forskerne en del af et massivt malware-økosystem, hvor malware letter installationen af yderligere malware, herunder ransomware.
Microsoft konkluderer, at "Cyberkriminel malware er en evig trussel for de fleste organisationer i dag, der udnytter almindelige svagheder i sikkerhedsstrategier og bruger social engineering til at narre brugere. Næsten alle organisationer risikerer at blive udsat for disse trusler.
Cybersikkerhedstrend: Raspberry Robin er et eksempel på, hvordan cyberkriminelle og taktiske økosystemer skaber alvorlige udfordringer i forbindelse med opdagelse af cyberangreb. Forvent, at 2023 vil fortsætte denne tendens til integrerede, flerdelte cyberangreb, der omfatter flere trusler og placerer mennesker i centrum af et net af malware.
Sådan afbødes denne cybersikkerhedstrend: En robust sikkerhedsstrategi bør reagere på dette flerlagede cyberangrebsekosystem med lignende foranstaltninger i flere dele. Disse foranstaltninger bør omfatte teknologiske foranstaltninger som f.eks. robust autentificering, nultillidssikkerhed, kryptering og intelligent indholdsfiltrering. Den menneskelige faktor vil imidlertid fortsat åbne døre, som cyberkriminelle udnytter, så teknologiske foranstaltninger skal suppleres med menneskelig sikkerhedsuddannelse.
Der er ingen tvivl om, at cyberkriminelle fortsat vil udnytte vores medarbejdere i 2023 og fremover. Den eneste måde at afhjælpe komplekse økosystemer af trusler, der er baseret på social engineering, er at give vores medarbejdere værktøjer til at beskytte sig selv og virksomheden.
Træning i sikkerhedsoplysning suppleret med simulerede phishing-øvelser bør være en del af en bred tilgang til sikkerhed. Nu hvor 2023 nærmer sig, er det vigtigt at indføre disse foranstaltninger. En koordineret indsats vil imidlertid give den beskyttelse, der er nødvendig for at stoppe cyberkriminelle i deres spor.