Förödande attacker av utpressningstrojaner
Ransomware var ett relativt okänt begrepp som man inte ofta tänkte på utanför cybersfären förrän de två senaste världsomspännande attackerna och de särskilt förlamande effekterna av dessa på NHS. Ransomware som cyberhot har visat att det är en kraft att räkna med och som bara tycks bli värre, och som slår ut företag varje dag.
Ett sätt för många organisationer att skydda sig mot dessa attacker är att ha en solid säkerhetskopia av alla viktiga filer som lagras på ett annat nätverk. Genom att ha en säkerhetskopia på en annan plats undviker man att betala otäcka lösensummor till cyberbrottslingar för att få ut krypterade uppgifter. Som svar på detta riktar cyberkriminella tyvärr in sig på och krypterar även säkerhetskopior. De flesta nuvarande försöken krypterar lokala säkerhetskopior, men det finns tecken på att de snart kommer att omfatta även molnbackuper och att vissa angripare till och med raderar säkerhetskopiorna helt och hållet.
Det förutspås också att cyberbrottslingar kommer att bli ännu mer hänsynslösa när det gäller att inte lämna ut filerna eller till och med återkryptera data någon gång - även efter att de har fått betalt!
Det kan låta klyschigt, men tänk alltid efter innan du klickar. Var medveten om clickbait och använd ditt sunda förnuft. Om det låter för bra för att vara sant är det förmodligen det!
Gör alltid säkerhetskopior. Externa hårddiskar är särskilt bra för att lagra värdefulla filer, och i händelse av en attack bör du allvarligt överväga om det är värt att betala. Var medveten om att du därmed bidrar till att sådana attacker ökar.
En ökning av nätfiske (Phishing)
Många organisationer är medvetna om hoten mot cybersäkerheten och antar därför effektiva strategier för att undvika skadlig kod, t.ex. antivirusprogram etc. Som en reaktion på detta ökar angriparna användningen av phishing-e-post för att stjäla inloggningsuppgifter när de hackar konton. Cyberbrottslingar fortsätter att öka sina attacker på sociala medier och personliga e-postkonton som kringgår många nätverksförsvar, t.ex. e-postscanning och URL-filter. Det mest oroande är hur manipulativa angriparna kan vara när de riktar sig till offren med lockande erbjudanden och skadliga hot.
Phishing-mejl är inget nytt fenomen, vi har faktiskt en blogg om hur man upptäcker dem. Se särskilt upp för inkonsekventa beteenden från avsändaren. Om det är något som känns fel i kommunikationen, dubbelkolla innan du svarar eller klickar på en länk.
Sakernas Internet
IoT är ett område i cybervärlden som är relativt nytt och som blir alltmer populärt med många coola prylar på marknaden som erbjuder sofistikerade tekniska funktioner. Utbudet verkar vara oändligt, från praktiska hushållsapparatertill säkerhetsövervakningssystem och till ännu mer interaktiva leksaker för barn. Enheter som ursprungligen inte var internetanslutna är nu uppkopplade och potentiellt öppna för attacker.
Utan den noggranna testning som krävs innan dessa enheter släpps ut på marknaden blir nätverken ännu mer sårbara. Hackare har nu nya inkörsportar genom vilka de inte bara kan få tillgång till våra nätverk utan även inkräkta på vår integritet genom att avlyssna och spionera. Förutom riskerna med attacker mot IoT-enheter för konsumenter finns det också ett växande hot mot industriella IoT-enheter. I takt med att många tillverkare och infrastrukturleverantörer övergår till industri 4.0 saknas det kritiskt nog tillräckliga strategier för cyberskydd. Dessa IoT-enheter erbjuder inte bara idealiska manipuleringsmöjligheter för hackare när de lanserar attacker mot andra, utan deras säkerhetsbrister gör dem till öppna dörrar för att användas mot industriella leverantörer av kritisk infrastruktur. Detta har potential att orsaka massavbrott eller förstörelse av själva våra kritiska infrastruktursystem.
Omfattningen av dessa potentiella attacker kan orsaka störningar som vi aldrig tidigare har sett. Vad som kanske är ännu mer oroande är att majoriteten av industriföretagen inte har den kompetens som krävs för att hantera sådana webbattacker i realtid. Detta är ett av de största hoten som företag måste vara beredda på under 2017 och kommande år.
Attackerna mot överbelastning av tjänster blir ännu större
Under de senaste åren har några av de mest störande DDoS-attackerna någonsin genomförts. DDoS-attacken mot DNS-leverantören Dyn förra året gjorde att många stora webbplatser som använder Dyn blev offline. Denna attack visade hur allvarlig en attack kan vara när hackare riktar in sig på en storskalig tjänsteleverantör i stället för på slutanvändarna. I framtiden kan vi förvänta oss att DDoS-attacker kommer att öka i omfattning och frekvens.
För att minska risken för att sådana attacker ska orsaka förödelse över hela världen bör DNSleverantörer öka sina säkerhetsåtgärder.
Angreppsförsök mot industriella kontrollsystem
I likhet med IoT-attacker är det bara en tidsfråga innan vi får se enorma attacker mot industriella kontrollsystem (ICS). De hårda hackarna har siktet inställt på stora mål, t.ex. elbolag, telekommunikationer, dammar, vattenreningsanläggningar och andra vitala infrastruktursystem. Alla dessa ligger med stor sannolikhet för angrepp när de seriösa skurkarna söker ännu större erkännande. De störningar som kommer att drabba hela befolkningar skulle bli ännu mer förödande än vad vi någonsin har sett tidigare, eftersom många organisationer är maktlösa inför effekterna av sådana attacker.
Är du intresserad av att skydda din organisation mot dessa typer av attacker? Kontakta vår vänliga personal för att diskutera vad MetaCompliance kan göra för att öka dina anställdas medvetenhet om cybersäkerhet och minska riskerna.