Thales spaning inom säkerhetstrender 2022: Vi är på väg in i en ny era av cyberattacker
Hem SÄKERHET Thales spaning inom säkerhetstrender 2022

Thales spaning inom säkerhetstrender 2022

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Franska säkerhetsföretaget Thales har konsulterat sina forskare och experter och kommit upp med följande troliga utveckling och konkreta händelser under 2022

 2022 kan ”Business as usual”-mentaliteten vara den största risken av alla.

”Pandemins adrenalinkick för cybersäkerheten kommer att ge vika för en längtan efter lugn och stabilitet. Tyvärr finns inget som heter business as usual inom cyberkriminalitet. Många organisationer fick betala ett högt pris för gamla underlåtelser eftersom de inte förstod pandemins allvarliga cyberkonsekvenser, inklusive distansarbete – men det går att komma i kapp.

”Till att börja med måste vi ta kontroll över var våra mest känsliga data lagras, vem som har tillgång till den och vilka skydd som finns på plats. När vi vet det kan säkerhets- och åtkomsthanteringskontroller, såsom tvåfaktorsautentisering, kryptering och nyckelhantering, implementeras samtidigt som åtkomsten begränsas till de som är auktoriserade. Om vi inte agerar nu kommer cyberhoten inte att försvinna med pandemin.”

”Många företag antar en Zero Trust-modell för att bedriva verksamheten på ett säkert sätt mitt i osäkerheten. Men det måste vara klart för alla att  Zero Trust endast uppnås om det genomsyrar alla nivåer i verksamheten.”

   1. 2022 kommer myndigheterna gå på cyber-offensiv

Thales spaning inom säkerhetstrender 2022: Vi är på väg in i en ny era av cyberattacker

Keith Hale,

”Attacker på nationell infrastruktur kommer att fortsätta öka under 2022, för att vara lika frekventa som attacker på IT-nätverk, om inte mer. När vi fortsätter att använda teknik som för alla aspekter av våra liv online, från sjukvård till bank till energi och allmännyttiga tjänster. Tyvärr innebär det också att hotaktörer fått en möjlighet att via dessa system påverka våra liv negativt. År 2022 kommer de verkliga implikationerna av attacker med kritisk infrastruktur tvinga myndigheterna att på allvar ta itu med hotet från ransomware.”

   2. 2022 kommer en stor energileverantör gå offline efter en ransomware-attack

”Stigande bränsleräkningar är ett växande problem för företag och konsumenter. Energileverantörerna fokuserar alla sina ansträngningar på att förbli lönsamma. Men tyvärr vet vi alla att hackare flockas kring sådant som gör stora avtryck. Med vår kritiska infrastruktur allt mer uppkopplad kommer vi under 2022 få se hotaktörer angripa operativa teknikmiljöer mer än någonsin tidigare. Med tanke på att den svenska energiindustrin redan är i en turbulent tid, kommer vi med sannolikhet snart se en stor energileverantör tas off-line av ransomwarea

   3.2022 kommer fler teknikjättar att bygga lokaliserade datacenter för att kringgå geografiska hinder

“Datasuveränitet handlar inte bara om lokalisering; den säkerställer möjligheten att lagra sin data i det egna landet och kontrollera åtkomsten. På global nivå finns det nu mer än 1 800 lagar som reglerar datalagring och som företagen måste följa. Detta ökar inneslutningen och lokaliseringen av data och vi kommer att se mer av detta. Allmänheten kommer också att bli medveten om utmaningarna och ana en individuell datasuveränitet vid horisonten. Detta kommer bidra till att enskilda användare kommer att vilja kontrollera var deras data finns lagrad och hur den används. Därmed kommer sambandet mellan identitet och dataskydd också stärkas.

”Under 2022 förutspår vi att fler teknikjättar kommer att bygga lokaliserade datacenter för att kringgå geografiska hinder för affärer. Detta kommer i sin tur att leda till en ökande investeringsnivå från globala molnleverantörer i de enskilda ländernas molninfrastruktur, vilket driver den pågående digitala resan framåt.”

    4. 2022 kommer deepfake AI att användas för att personifiera en vd på ett multinationellt företag

”Deepfake-tekniken är nu så sofistikerad att vi börjar se cyberbrottslingar växla från beprövade metoder som nätfiske för att utföra mycket mer avancerade attacker. År 2022 kommer vi att se deepfake AI användas för att personifiera vd:n för en multinationell verksamhet. Sådana attacker har redan börjat, med hotaktörer som använder AI för att klona röster från företagsledare för att stjäla enorma summor pengar. Om dessa attacker blir mer utbredda kan konsekvenserna bli förödande.”

   5. 2022 kommer en reglering av kryptovalutautbyten

”Under 2022 kommer vi att se en fortsatt debatt kring regeringarnas roll att reglera kryptovalutor. Även om det är osannolikt att myndigheter stänger av digitala valutor, är regeringar med rätta oroade över flödet av anonyma pengar för kriminella aktiviteter. Börser kommer att regleras, på liknande sätt som aktie- eller råvarubörser, vilket säkerställer rapportering om all handelsverksamhet. Detta kommer att minska brottslingarnas manöverutrymme och spåra kryptovalutornas rörelser.

    6.2022 kommer ransomware-attacker dra in stora pengar genom att hålla sig under radarn

”Under 2022 kommer ransomware-brottslingar att försöka hålla sig från medias och myndigheters radar samtidigt som de ökar intäkterna. De blir mindre benägna att attackera stora organisationer som skapar stora rubriker utan kommer inrikta sig på medelstora företag i en mängd olika branscher.

”Detta är i linje med CISA:s (Cybersecurity & Infrastructure Security Agency) definition av de kritiska infrastrukturer som är mest sårbara för attacker. Därifrån vet vi att traditionella tjänstemannaindustrier inte längre är de primära målen. Istället är det mest sannolikt att tillverknings- och jordbrukssektorn är i riskzonen, särskilt med tanke på att dessa branscher traditionellt sett inte prioriterat säkerheten lika högt.

”Under 2022 blir det fler ransomware-attacker på personliga nätverk än på företag, utförda av aktörer som utnyttjar dina svagheter. Distansarbetare är nu bara ett klick från att råka ut för en ransomware-attack – och oavsiktligt utsätta sitt företag för risker. Som ett resultat kommer vi under nästa år att se myndigheter gå på cyberoffensiv mot ransomware-brottslingar.”

   7.2022 kommer organisationer som drabbades hårt av ”uppsägningsvågen”, drabbas ännu hårdare av cyberattacker

”Det kommer bli dubbelt så jobbigt för företag som tappade värdefull personal under 2021. Vi ser en direkt korrelation mellan personalomsättning och cyberincidenter. Detta beror på att nyare personal är mindre bekanta med säkerhetsprotokoll, men där finns också problemet med trötta eller missnöjda medarbetare. Även om de inte är illvilliga, är de ofta slappare med säkerhetsriktlinjer. År 2022 måste kostnaden för att ersätta en anställd utöver rekryterings- och utbildningskostnader också ta hänsyn till den potentiella kostnaden vid cyberincidenter. Efter arbetet med att fylla tomma platser måste organisationer lägga ner mycket mer på utbildning och onboarding.”

   8. 2022 kommer automatisering börja användas för att minska effekten av mänskliga faktorn

”Epoken med distansarbete har förvärrat problemet med den mänskliga faktorn när det gäller att skydda känslig data. Automatisering har därför blivit en nyckelkomponent i att bygga ett robust cybersäkerhetssystem. Det möjliggör mer exakta upptäckter av hot och hjälper till att minimera risker av manuella inslag i säkerhetsprocessen. Detta kan medföra att man ligger steget före vid cyberattacker. År 2022 kommer det pågående kompetensgapet i IT-sektorn sannolikt medföra att mer automatisering implementeras, med storskaliga företag som på sikt implementerar full automatisering av cybersäkerheten.”

    9.2022 blir året då obligatorisk multifaktorautentisering slår igenom

”Företag har länge kämpat med att införa multifaktorautentisering (MFA), då man även måste beakta en balans mellan dataskydd, användarvänlighet och bekvämlighet för användarna. 2022 kommer dock stora branschaktörer som Google och Salesforce ställa MFA-krav för tillgång till en del tjänster. Med attacker på uppgång och många andra leverantörer som förväntas följa efter, kommer vi behöva ompröva vårt förhållande till säkerhetspraxis, särskilt i linje med ökningen av distansarbete.”

   10. 2022 kommer kapplöpningen mot quantum computing att börja hetta upp

Quantum computing blir bara hetare och vi väntar nu på den första kvantdatorn. Frågan är varifrån den kommer och de ledande utmanarna finns i USA och Kina. Men även i Europa finns den tyska regeringen med som en alltmer etablerad aktör. I år aviserade de miljarder för att stödja utvecklingen av landets första kvantdator.

År 2022 kan vi förvänta oss att se enorma investeringsnivåer i kvantteknik från olika nationer och kanske större samarbeten mellan länder för att skapa ett livskraftigt kvant-ekosystem. Oavsett vilket, kommer kvantdatorn flytta in i mainstream när teknikens potential börjar upptäckas på allvar.”

 Av Keith Hale, ansvarig, it-säkerhet, Thales Sverige

 

Relaterade Artiklar

Ny larmrapport från Armis: Årets val en måltavla...

SSG lanserar unik tjänst inom cybersäkerhet

Ny Fastly-teknik tar sikte på skadliga bottar

Första säkerhetsplattformen som är byggd för molnet

IDC MarketScape utser VIPRE Security Group till en...

Har du hört talas om det osynliga cyberhotet...

Förgiftad träningsdata ett hot mot stora språkmodeller

Varför cybersäkerhet är centralt för ESG-reformer

Antalet försök till cyberattacker ökade med 104 procent...

SEPAR Internationals väljer Safetures säkerhetsplattform

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00