Man kan med rette sige, at 2017 var året, hvor cybersikkerheden fik overskrifterne med en række meget omtalte globale databrud.
Cyberangreb som WannaCry-ransomware-angrebet, der inficerede over 400.000 maskiner i 150 lande, og meddelelsen fra Equifax om, at over 100 millioner mennesker fik deres private data lækket, viste, hvor ødelæggende og vidtrækkende disse angreb kan være.
I de seneste uger har lederen af Storbritanniens National Cyber Security Centre advaret om, at et større cyberangreb på Storbritannien er et spørgsmål om "hvornår, ikke om", så det er klart, at cyberangreb stadig er meget på radaren hos sikkerhedseksperter i hele verden.
Så hvad kan vi forvente at se i de kommende måneder? 2018 har allerede haft sin del af cyberangreb, og der er en række tendenser, som kan give os en forsmag på, hvad der venter os i det kommende år.
1. Internet of Things (IoT) er meget sårbart over for angreb
Tingenes internet viser ingen tegn på at bremse op! Væksten i antallet af IoT-enheder har været svimlende med 8,4 milliarder enheder, der i øjeblikket er i brug, og der forventes i alt 25 milliarder enheder i 2020. IoT giver mulighed for uendelige muligheder og forbindelser, men desværre åbner det også døren for mange risici og giver anledning til en række sikkerhedsproblemer.
Problemet med IoT-enheder er, at de har meget lidt sikkerhed og er stort set ubeskyttede. De kører typisk ikke på de samme standardoperativsystemer, der understøtter mange af de almindeligt anvendte it-sikkerhedsværktøjer, og de har ikke mulighed for at blive opdateret. Dette gør det stort set umuligt at lappe eventuelle sikkerhedshuller, hvilket gør, at enheden er i stor risiko for at blive hacket.
Cyberkriminelle er kun alt for glade for at udnytte disse sikkerhedshuller og er nu aktivt rettet mod IoT-enheder som f.eks. Wi-Fi-routere og webkameraer for at iværksætte målrettede angreb. Den kombinerede kraft fra disse enheder kan til gengæld bruges til at lamme en server, og det var præcis, hvad der skete for over et år siden, da det berygtede Mirai-botnet lagde snesevis af verdens største webtjenester ned.
2. GDPR-fremskridt
Den generelle databeskyttelsesforordning (GDPR ) træder i kraft den 25. maj og reviderer det nuværende databeskyttelsesdirektiv fuldstændigt og bringer det på linje med den digitale verden.
Manglende overholdelse af GDPR vil medføre bøder på op til 20 mio. EUR eller 4 % af den årlige omsætning på verdensplan, og ifølge en nylig Forrester-rapport vil 80 % af virksomhederne ikke overholde GDPR. Dette efterlader mange virksomheder i farezonen og risikerer store, ødelæggende bøder og skader på deres omdømme.
Der er stadig mange spekulationer om, hvad der præcist vil ske, når denne forordning træder i kraft, men der er en god chance for, at tilsynsmyndighederne vil forsøge at statuere et globalt eksempel med organisationer, der ikke overholder reglerne.
3. Udvikling af ransomware
2017 var året, hvor vi oplevede de største ransomware-angreb nogensinde, og på trods af en større offentlig bevidsthed om denne skadelige software er det stadig en af de største trusler mod cybersikkerheden i 2018.
Ransomware er fortsat ekstremt lukrativt for cyberkriminelle på grund af det store antal mål, der kan inficeres. Alle fra individuelle brugere til store virksomheder er blevet angrebet, og der er ingen tegn på, at det ikke vil stoppe i den nærmeste fremtid.
I løbet af det sidste år har hackere finpudset og finjusteret deres ransomware for at forårsage maksimal skade, og så længe de tjener penge, vil de fortsætte med at målrette deres ransomware mod de brugere, der giver mest profit. Det har været tydeligt, da svindlerne i stigende grad har vendt sig mod brancher som f.eks. sundhedssektoren, der er blødere mål og mere tilbøjelige til at betale en løsesum.
Den voksende tendens i år vil være levering af ransomware til individuelle smartphone-brugere. I takt med at smartphones fortsat dominerer som den mest brugte enhed til at gå på nettet, vil de være et let mål for hackere, der ønsker at inficere ofre og afpresse penge.
4. Vækst af social engineering
Der er sket en kraftig stigning i antallet af Social Engineering-angreb, da svindlere høster store gevinster ved at udnytte menneskelig adfærd i stedet for blot at bruge traditionelle hackerteknikker.
Social Engineering er ekstremt målrettet og indebærer, at man bruger en form for psykologisk manipulation til at snyde intetanende brugere til at udlevere følsomme oplysninger.
Ved hjælp af en kombination af falske e-mails, sms'er, telefonopkald eller via sociale medier narres ofrene til at dele fortrolige oplysninger.
91 % af alle cyberangreb starter med en phishing-e-mail, og det er stadig den vigtigste form for angreb, men svindlere vender sig i stigende grad mod spear phishing-kampagner, da de er mere målrettede og sværere at opdage. Disse angreb er rettet mod en bestemt person på højt niveau og er særligt effektive, da de ser ud til at komme fra en pålidelig kilde og indeholder oplysninger, der er specifikke for modtageren.
Selv om vi har de stærkeste sikkerheds- og forsvarsteknologier på plads, vil cyberkriminelle ofte udnytte det svageste led i en virksomheds forsvar, som ofte er medarbejderne. Blot én enkelt menneskelig fejl kan resultere i et massivt tab af følsomme data. Svindlerne vil ofte udnytte medarbejdernes manglende bevidsthed om cybersikkerhed.
For at bekæmpe denne voksende trussel er det vigtigt for virksomheder at implementere et effektivt cybersikkerhedsuddannelses- og bevidsthedsprogram for at beskytte sig mod disse billige angreb, der giver store gevinster.
Klik her for at finde ud af, hvordan MetaCompliance kan hjælpe dig med at opretholde din cybersikkerhed.
