Säkra det nästa normala

”Livet är det som händer medan du planerar något annat”, sa John Lennon.

Säkra det nästa normala 1
Jonas Bruzelius, Sverigechef Check Point

Och händelserna under 2020 har visat att han hade rätt. Om du tittar tillbaka 12 månader på de planer världens 1000 största företag hade, så är det få, om ens någon, som nämner en global pandemin.

Covid-19 är en svart svan – extremt sällsynt men med stor påverkan. Viruset tvingade verksamheter världen över att lägga sina befintliga affärsplaner åt sidan och istället snabbt ordna så de anställda kunde arbeta säkert på distans. Säkerhetsteam var också tvungna att hantera ökade hot, eftersom hackare försökte dra nytta av pandemin: 71 procent av de som arbetar med IT-säkerhet rapporterade en ökning av cyberhoten i och med att många länder inledde omfattande nedstängningar, så kallade lockdowns.

Det är kanske det enda förutsägbara med cybersäkerhet: cyberkriminella kommer alltid att försöka dra nytta av större händelser eller förändringar för egen vinning. Så, vilka är de viktigaste cybersäkerhetsrelaterade förändringarna och händelserna som vi kan förvänta oss det närmsta året? Vi har delat in våra spaningar i tre områden: Utveckling relaterad till Covid-19, skadlig kod, integritet och cyberkonflikter samt nya 5G- och IoT-plattformar.

Utveckling relaterad till Covid-19

  • Säkerställ ”nästa normala” med automatiserat skydd: Under 2021 kommer Covid-19 fortsatt ha stor påverkan på våra liv, företag och samhällen, och konsekvenserna kommer att förändras under årets gång. Vi kan därför inte göra oss redo för det ”nya normala” utan för det ”nästa normala”. Distansarbete infördes snabbt för vissa och nu måste verksamheterna skydda sina nätverk och molnlösningar bättre. Detta tvingar fram ett automatiserat och förebyggande skydd för alla delar i nätverket – från mobiler och IoT-enheter till molnet – för att stoppa avancerade attacker. Ett automatiserat skydd kommer att vara avgörande eftersom 78 procent av verksamheterna säger att de har brist på cybersäkerhetskompetens och 76 procent har svårt att rekrytera nya talanger inom cybersäkerhet.
  • Inget vaccin mot Covid-relaterade exploateringar: Eftersom Covid-19 kommer att fortsätta att dominera rubrikerna med nyheter om vaccinutvecklingen eller nya nationella restriktioner kommer ämnet fortsatt användas i nätfiskekampanjer. Läkemedelsföretagen som utvecklar vaccinen kommer utsättas för cyberattacker från cyberkriminella och från stater som vill utnyttja situationen.
  • Distansutbildningen är utsatt: Grundskolor och universitet har också varit tvungna att bedriva viss utbildning på distans och det kommer kanske inte som någon överraskning att utbildningssektorn upplevde en ökning av cyberattackerna med 30 procent per vecka under augusti. Detta lär fortsätta även under 2021.

Skadlig kod, integritet och cyberkonflikter

  • Ransomware med dubbel utpressning ökar och det har gått så långt att FBI i vissa fall rekommenderar att betala lösensumman för att skydda aktieägare, anställda och kunder.
  • Botnet-arméerna kommer fortsätta att växa och Emotet var den vanligast förekommande skadliga koden under 2020.
  • Cyberkonflikter mellan nationer, där alltifrån politiska val och större evenemang attackeras, kommer bli fler.
  • Deepfake kommer bli vanligare och tekniken för att förfalska video och ljud är nu så avancerad att den används för att manipulera åsikter, börsen och mycket mer.
  • Integriteten har seglat upp som en viktig fråga i samband med dåligt skyddade smittspårningsappar som används i många länder.

5G och IoT-plattformar

  • 5G ger både företag och privatpersoner superuppkoppling men de cyberkriminella bedöms också utnyttja möjligheterna för snabbare och mer avancerade attacker.
  • Samtidigt som 5G blir vanligare ökar också antalet oskyddade IoT-enheter. Länken mellan enheterna, nätverk och moln är fortfarande ofta väldigt svag och därför en stor risk.

Oavsett vad ”nästa normala” är kommer vi behöva fortsätta navigera i de tvära kast pandemin skapar och cyberkriminella kommer försöka dra nytta av situationen för deras egen vinning. Verksamheter måste vara proaktiva och inte lämna något oskyddat eller obevakat. Annars riskerar de utsättas för riktade och sofistikerade attacker.

Jonas Bruzelius, Sverigechef Check Point