Det gamla talesättet "ingenting är säkert utom döden och skatterna" bör utvidgas till att även omfatta förändringar i cybersäkerhetslandskapet. Cybersäkerhetsexperter och företagsledare kan bidra till att minska hoten mot sina organisationer om de vet vad som händer i detta ständigt föränderliga landskap.
Eftersom cyberhot fortsätter att sätta även de mest stridskraftiga företagen på prov, kan en framtidsutsikt till 2023 hjälpa oss alla att få våra cyberankar på plats.
Här är en titt på fem trender inom cybersäkerhet inför 2023.
Människor fortsätter att vara ett mål för cybersäkerhet
Den mänskliga faktorn i cybersäkerheten har varit en utmaning inom alla sektorer i många år. Människor är en svag länk i en komplex kedja som leder till dataintrång, infektioner med utpressningstrojaner och andra katastrofer. Cyberkriminella utnyttjar anställda; denna taktik har sett stora framsteg i bedrägerier och cyberattacker på grund av den mänskliga operatörens felbarhet.
Covid-19-pandemin gav cyberkriminella smak för cyberattacker som fokuserar på taktik som bedrägerier och nätfiske. Som ett bevis på detta har ISACA:s analys visat att hälften av alla dataintrång är kopplade till anställdas handlingar. Att rikta in sig på en anställd ses som en lågt hängande frukt av cyberkriminella eftersom detta kan ge en ingång till företagets nätverk i stort. När de väl är inne i nätverket kan cyberattacker äga rum, inklusive infektion med utpressningstrojaner, Business Email Compromise (BEC) och andra attacker med skadlig kod.
Cybersäkerhetstrend: Verizon Data Breach Investigations Report (DBIR) för 2021 och 2022 visar att mänskligt fel låg bakom 85 % respektive 82 % av dataskadorna. Den mänskliga faktorn i en cyberattack kommer sannolikt att ligga kvar på denna nivå 2023.
Hur man kan mildra denna cybersäkerhetstrend: hjälp till att minimera den mänskliga risken i cybermaskinen genom att genomföra regelbundna simuleringar av nätfiske och utbildning i säkerhetsmedvetenhet.
Deepfakes och utpressning
Deepfake-teknik används för många legitima ändamål, t.ex. för att skapa spelavatarer eller ge lektioner. Samma teknik är dock ett idealiskt verktyg för att lura människor att tro eller göra något som gynnar en cyberkriminell. Problemet är att deepfake-video och -ljud kan vara svåra att skilja från det riktiga. I en undersökning från iProov sa 43 % av de tillfrågade att de inte kunde skilja på en riktig video och en deepfake.
Trenden för cybersäkerhet: Deepfakes har redan använts i BEC-bedrägerier. Det klassiska exemplet är VD:n som lurades på 243 000 dollar (210 000 pund) genom en röstförfalskning (Deepfake Vishing). Ett annat område där deepfakes kan bli ett allvarligt problem är utpressningsbedrägerier.
Tänk dig till exempel en deepfake med en övertygande video av en vd eller styrelseledamot i en komprometterande position eller som uttrycker sig hatiskt. Detta scenario lyfts fram av Europol, som förväntar sig att deepfake-teknik kommer att användas vid attacker mot högt uppsatta chefer, för manipulering av bevismaterial och för produktion av pornografi utan samtycke.
Hur man kan mildra denna cybersäkerhetstrend: en blandning av teknik och mänsklig vaksamhet kan bidra till att lindra denna växande trend. Anställda måste göras medvetna om det överhängande problemet med deepfake-utpressning. CXO:s och styrelsen bör inkluderas i säkerhetsmedvetandet om deepfake-bedrägerier. Lägg också till kontroller och balanser för penningöverföringar över ett visst belopp. AI-baserade cybersäkerhetslösningar kan hjälpa till att förebygga deepfake också.
Fortsatt syntetisk identitetsbedrägeri
Identitetsstöld är ett växande problem i hela världen. Enligt en rapport från Experian från 2022 har hälften av konsumenterna antingen blivit utsatta för bedrägeri eller känner någon som drabbats.
Dessa falska ID-uppgifter kommer troligen att bli en del av de 48 miljarder dollar i bedrägerier inom e-handeln som beräknas gå förlorade år 2023: för att skapa en syntetisk identitet använder bedragarna en blandning av stulna personuppgifter och falska uppgifter, och i allt högre grad används djupa förfalskningar för att öka uppgifterna. Dessa syntetiska identiteter används sedan för att skapa bankkonton, konton i sociala medier och andra till synes legitima identitetskonton.
Cybersäkerhetstrend: syntetiska identitetskonton behöver data. Dessa uppgifter köps från marknadsplatser på den mörka webben eller stjäls för att beställas från personer som är måltavlor. Ett syntetiskt identitetskonto används för att lura företag att dela ut krediter eller skapa nya konton i deras system. Resultatet är en förlust av konsumenternas förtroende för företagen och intäkter. Även om syntetisk identitet inte är ett nytt cyberbrott är det lukrativt, så det förväntas fortsätta att hitta nya vägar för riktade attacker.
Hur man kan minska denna cybersäkerhetstrend: stulna eller exponerade uppgifter är utgångspunkten för syntetiska identitetsbedrägerier. Minska risken för dataintrång genom att stävja nätfiske med hjälp av simuleringar av nätfiske.
Ökade bedrägerier inom cybersäkerhet på grund av den globala recessionen
Enligt Världsbankenkan världen vara på väg mot en global recession 2023 och en rad finansiella kriser på tillväxtmarknader och i utvecklingsekonomier som skulle skada dem på lång sikt. Historien säger oss att bedrägerier och bedrägerier ökar när betydande negativa händelser inträffar.
Under och efter bankkraschen i slutet av 2000-talet visade till exempel en undersökning av bedrägeriexperter att 55 procent av de tillfrågade upplevde en liten eller betydande nivå av bedrägeri. Covid-19-pandemin såg en liknande ökning av bedrägerier och bedrägerier; en TransUnion-rapport fann en 149-procentig ökning av bedrägeriförsök under det första kvartalet 2021.
Trenden för cybersäkerhet: När världen går in i en lågkonjunktur kan du räkna med att bedragare kommer att öka trycket på din organisation. Trycket kommer att komma i form av fler nätfiskeattacker, BEC-bedrägerier, utpressningsinfektioner och andra finansrelaterade cyberattacker.
Hur man kan minska denna cybersäkerhetstrend: För att minska den ökande mängden bedrägerier krävs ett tillvägagångssätt i flera lager. Bygg upp en sund cybersäkerhetsstrategi som omfattar både tekniska och mänskliga cybersäkerhetsåtgärder.
Ett nät av skadlig kod
Kriget mellan cyberkriminella och organisationer har lett till att man nu använder komplexa ekosystem för skadlig kod för att undvika att ta sig in i systemet. Angreppskedjan innehåller ofta flera angreppspunkter och alltmer försåtliga metoder för att stjäla inloggningsuppgifter.
Detta alltmer komplexa ekosystem som används för att underlätta en cyberattack beskrevs nyligen i ett blogginlägg från Microsoft om Raspberry Robin-ormen: Microsoft misstänker att social ingenjörskonst används för att uppmuntra användare att klicka på en .LNK-fil eller att sätta in en infekterad USB-nyckel. Men detta är inte slutet på historien. Raspberry Robin är, enligt Microsofts forskare, en del av ett omfattande ekosystem för skadlig kod, där den skadlig kod underlättar installationen av ytterligare skadlig kod, inklusive utpressningstrojaner.
Microsoft drar slutsatsen att "Cyberkriminell skadlig kod är ett ständigt närvarande hot för de flesta organisationer idag, som utnyttjar vanliga svagheter i säkerhetsstrategier och använder social ingenjörskonst för att lura användare. Nästan alla organisationer riskerar att stöta på dessa hot.
Trenden för cybersäkerhet: Raspberry Robin är ett exempel på hur cyberkriminella och taktiska ekosystem skapar stora utmaningar när det gäller att upptäcka cyberattacker. Räkna med att 2023 kommer att fortsätta den här trenden med integrerade cyberattacker i flera delar som omfattar flera hot och placerar människan i centrum av ett nät av skadlig kod.
Hur man mildrar denna cybersäkerhetstrend: En robust säkerhetsstrategi bör svara på detta ekosystem av cyberattacker i flera lager med liknande åtgärder i flera delar. Dessa åtgärder bör omfatta tekniska åtgärder som robust autentisering, säkerhet utan förtroende, kryptering och intelligent innehållsfiltrering. Den mänskliga faktorn kommer dock att fortsätta att öppna dörrar som cyberkriminella utnyttjar, så tekniska åtgärder måste kompletteras med utbildning i säkerhetsmedvetenhet som är inriktad på människan.
Det råder ingen tvekan om att cyberkriminella kommer att fortsätta att utnyttja våra anställda under 2023 och därefter. Det enda sättet att begränsa komplexa ekosystem av hot som bygger på social ingenjörskonst är att ge våra anställda verktyg för att skydda sig själva och företaget.
Utbildning i säkerhetsmedvetenhet som kompletteras med simulerade phishingövningar bör vara en del av en bred strategi för säkerhet. När 2023 närmar sig är det brådskande att vidta dessa åtgärder. En samordnad insats kommer dock att ge det skydd som behövs för att stoppa cyberkriminella i deras spår.
