Ødelæggende ransomware-angreb

Ransomware var et relativt ukendt begreb, som man ikke ofte tænkte på uden for cyberområdet, indtil de to seneste verdensomspændende angreb og de særligt ødelæggende virkninger af disse angreb på NHS. Ransomware som cybertrussel har bevist, at den er en magtfaktor, som man skal regne med, og som kun ser ud til at blive værre og ødelægge virksomheder hver dag.
En måde, hvorpå mange organisationer forsøger at beskytte sig mod disse angreb, er at have en solid sikkerhedskopi af alle vigtige filer, som er gemt på et andet netværk. Ved at have en sikkerhedskopi et andet sted undgår man at betale grimme løsesummer til cyberkriminelle for at frigive krypterede data. Desværre er de cyberkriminelle som reaktion på dette også begyndt at målrette og kryptere sikkerhedskopier. De fleste af de nuværende forsøg går ud på at kryptere lokale sikkerhedskopier, men der er tegn på, at de snart også vil omfatte cloud-backupper, og nogle angribere vil endda slette sikkerhedskopien helt og holdent.
Det forudsiges også, at cyberkriminelle vil blive endnu mere hensynsløse og ikke frigive filerne eller endda gen-kryptere dataene på et tidspunkt - selv efter at de er blevet betalt!
Det lyder måske som en kliché, men tænk dig altid om, før du klikker. Vær bevidst opmærksom på clickbait og brug din sunde fornuft. Hvis det lyder for godt til at være sandt, er det sandsynligvis også sandt!
Opbevar altid sikkerhedskopier. Eksterne harddiske er særligt gode steder at opbevare værdifulde filer, og i tilfælde af et angreb bør du overveje, om det er værd at betale for det. Vær opmærksom på, at du derved bidrager til stigningen i sådanne angreb.
En stigning i antallet af phishing

Mange organisationer er opmærksomme på cybersikkerhedstrusler og indfører derfor effektive strategier til at undgå malware, f.eks. antivirus-scannere osv. Som reaktion herpå bruger angriberne i stigende grad phishing-e-mails til at stjæle legitimationsoplysninger, når de hacker konti. Cyberkriminelle fortsætter med at øge deres angreb på sociale medier og personlige e-mail-konti, som omgår mange netværksforsvarssystemer som f.eks. e-mail-scanninger og URL-filtre. Det mest foruroligende er, hvor manipulerende angriberne kan være, når de henvender sig til ofrene med lokkende tilbud og ondsindede trusler.
Phishing-e-mails er ikke noget nyt fænomen, og vi har faktisk en blog om, hvordan man opdager dem. Hold især øje med inkonsekvent adfærd fra afsenderen. Hvis der er noget, der føles forkert i deres kommunikation, skal du dobbelttjekke, før du svarer eller klikker på et link.
Internet af ting

IoT er et område af cyberverdenen, som er relativt nyt og bliver mere og mere populært med mange smarte gadgets på markedet, der tilbyder sofistikerede teknologiske funktioner. Udvalget er tilsyneladende uendeligt, lige fra praktiske husholdningsapparatertil sikkerhedsovervågningssystemer og endnu mere interaktivt legetøj til børn. Enheder, der ikke oprindeligt var internetaktiveret, er nu online og potentielt åbne for angreb.
Uden den strenge testning, der er nødvendig, inden disse enheder lanceres på markedet, bliver nettene endnu mere sårbare. Hackere har nu nye indgange, hvorigennem de ikke blot kan få adgang til vores netværk, men også krænke vores privatliv ved at aflytte og udspionere os. Ud over risikoen for angreb på IoT-enheder til forbrugere er der også en voksende trussel mod industrielle IoT-enheder. Efterhånden som mange producenter og infrastrukturudbydere går over til Industri 4.0, mangler der i kritisk grad tilstrækkelige cyberbeskyttelsesstrategier. Ikke alene giver disse IoT-enheder ideelle manipulationsmuligheder for hackere, når de iværksætter angreb på andre, men deres sikkerhedsbrister gør dem til åbne døre for at blive brugt mod industrielle leverandører af kritisk infrastruktur. Dette har potentiale til at forårsage masseforstyrrelser eller ødelæggelse af vores kritiske infrastruktursystemer selv.
Omfanget af disse potentielle angreb kan forårsage forstyrrelser, som vi aldrig har oplevet før. Hvad der måske er endnu mere bekymrende er, at størstedelen af industrivirksomhederne ikke har de nødvendige færdigheder til at håndtere sådanne webangreb i realtid. Dette er en af de største trusler, som virksomheder skal være forberedt på i 2017 og de kommende år.
Denial of Service-angreb bliver endnu større

De seneste år har afsløret nogle af de mest forstyrrende DDoS-angreb nogensinde. DDoS-angrebet mod DNS-udbyderen (Domain Name System) Dyn sidste år gjorde mange store websteder, der bruger Dyn, offline. Dette angreb viste, hvor alvorligt et angreb kan være, når hackere angriber en omfattende tjenesteudbyder i modsætning til slutbrugerne. I fremtiden kan vi forvente, at DDoS-angreb helt sikkert vil få større virkning og hyppigere forekomme.
For at mindske risikoen for, at sådanne angreb kan skabe ravage på verdensplan, bør DNS-udbydere øge deres sikkerhedsforanstaltninger.
Angrebsforsøg på industrielle kontrolsystemer

I lighed med IoT-angreb er det kun et spørgsmål om tid, før vi ser enorme angreb på industrielle kontrolsystemer (ICS). De hardcore hackere har store mål som f.eks. elforsyninger, telekommunikation, dæmninger, vandbehandlingsanlæg og andre vitale infrastruktursystemer i sigtekornet. Alle disse områder har stor sandsynlighed for at blive angrebet, da de seriøse skurke søger endnu større anerkendelse. De forstyrrelser, der vil følge for hele befolkninger, vil være endnu mere ødelæggende, end vi nogensinde har set før, da mange organisationer er magtesløse over for virkningerne af sådanne angreb.
Er du interesseret i at beskytte din organisation mod disse typer angreb? Kontakt vores venlige medarbejdere for at drøfte, hvad MetaCompliance kan gøre for at øge dine medarbejderes bevidsthed om cybersikkerhed og mindske risikoen.