När Daniel Spicer som är chef för cybersäkerhet på Ivanti gör tre förutsägelser inför 2022 inleder han med en som ger hopp inför framtiden.
De två andra är inte lika roliga.
Daniel Spicer
Som bonus ger han ett verkligt gott råd till företag som tar cybersäkerhet på allvar.
Här är tre förutsägelser om cybersäkerhet, och ett tips, som är bra att ha med i bagaget inför det kommande året. Den första förutsägelsen är kanske lite oväntad.
-
Stater kommer att lugna ner sig
Cyberattacker som genomförs av stater har hamnat i fokus under det gångna året. Spionorganisationer i olika länder som föredrar att verka i det fördolda utsattes för granskning i media. De lär fortsätta med sina cyberattacker även under 2022, men vi kan räkna med minskad aktivitet. Det beror bland annat på att många tekniklösningar och metoder som använts har avslöjats. De statsstödda hackarna blir helt enkelt tvungna att lägga ned tid på att modifiera sina vapen.
Lägg till det att det inte kommer att genomföras några stora val under 2022, vilket är tillfällen då aktiviteten från statsstödda hackare brukar ta ordentlig fart. Men vi kan räkna med att attackerna ökar i frekvens under början av 2023, inte minst mot molnföretag som erbjuder drift av applikationer och säkerhetstjänster.
-
Nätfiske fortsätter att plåga oss
Problemet med nätfiske, phishing, borde ha varit löst för länge sedan, men vi har misslyckats med det i IT-branschen. Enligt en färsk undersökning som genomförts av Ivanti har 74 procent av företagen råkat ut för nätfiske under det gångna året. En variant som ökat är SMS-fiske. Principen är den samma som när mejl används, men med skadliga länkar i SMS.
Vi kan räkna med mer avancerat nätfiske under 2022, till exempel med attacker mot företag som sysslar med marknadsföring online och mot tjänster som inbegriper mejl. Sådana här attacker är luriga, eftersom mejlen skickas från annars trovärdiga domäner, vilket ökar chansen för att attackerna ska lyckas.
-
Utpressningsattacker används oftare för datastöld
Utpressningsattacker (ransomware, gisslanattacker) är ett globalt problem som inte kommer att försvinna, vilket inte minst beror på att distansarbete blivit vanligare. Tjänster för fjärråtkomst blir lätta mål, ofta med hjälp av nätfiske i ett inledande skede.
I takt med att allt fler företag skyddar sina säkerhetskopior av data kan vi förvänta oss att brottslingarna allt oftare kommer att koncentrera sig på att stjäla data, i stället för att kryptera dem, för att sedan kräva pengar för att inte lämna ut dem. I pandemins kölvatten kan vi räkna med att sjukvården kommer att drabbas i en ökad utsträckning.
Automatisering är ett krav
Här är avslutningsvis ett konkret råd vad gäller cybersäkerhet: det blir allt viktigare att automatisera säkerhetslösningar, i takt med att IT-miljöer blir allt mer komplexa. De flesta lyckade attacker är en följd av bristande cybersäkerhet hos de som drabbas. Bristerna kan beror på till exempel lågt intresse för säkerhet, bristande resurser och inte minst på att de IT-miljöer som ska skyddas är mycket komplexa. Allt talar för att de kommer att bli ännu mer komplexa under de kommande åren.
Vilka problemen än är så är automatisering av cybersäkerhet en viktig del av lösningen, eller snarare ett krav för att lyckas. Det gäller till exempel prioritering av upptäckta hot och sårbarheter, hantering av nödvändiga uppdateringar, samt beslut om åtgärder. Om sådana uppgifter automatiseras kan säkerhetsexperter ägna sin tid åt mer komplicerade aktiviteter som kräver mänsklig inblandning.
