Trusler og konsekvenser i cybersikkerhetslandskapet – Opsio
Group COO & CISO
Operational excellence, governance, and information security. Aligns technology, risk, and business outcomes in complex IT environments
Forstå hvorfor cyberangrep oppstår
Alle cyberangrep peker i én retning: å forårsake maksimal skade på en bedrift eller organisasjon. Målene deres kan kategoriseres i ulike typer motiver, for eksempel økonomisk vinning, hevnmotiver eller overmakt, eller til og med cyberkrigføring mellom to organisasjoner eller hele nasjoner.
Før vi går nærmere inn på de vanligste måtene bedrifter rammes på, skal vi ta en kort titt på noen trender i trusselbildet:
- Det ble registrert 137,7 millioner nye prøver av skadelig programvare i 2020(AV-Test), en liten reduksjon fra 144,91 prøver i 2019. Per juni 2021 har det blitt tatt 92,45 millioner nye prøver, så det kan godt hende at vi får se en ny topp før året er omme.
- Nesten 50 % av bedrifts-PC-er og 53 % av forbruker-PC-er som ble infisert én gang, ble infisert på nytt i løpet av det samme året (Webroot Threat Report 2021)
- Innen utgangen av 2021 forventes det at nettkriminalitet vil koste verden 6 billioner dollar. Innen 2025 vil dette tallet stige til 10,5 billioner dollar.
- Det globale markedet for informasjonssikkerhet forventes å vokse til 170,4 milliarder dollar i 2022 for å håndtere den økende cyberkriminaliteten.
- 61 % av de som jobber med cybersikkerhet, mener at cybersikkerhetsteamet deres er underbemannet. Kompetansegapet innen cybersikkerhet vil dessuten fortsatt være en stor utfordring og skape 3,5 millioner ubesatte jobber i 2021.
Med de store tallene ute av veien, la oss se nærmere på de vanligste måtene organisasjoner påvirkes på:
Skadelig programvare
Malwares er pakker eller typer ondsinnet programvare som er laget for å spionere, infiltrere og kompromittere en bedrifts eller en organisasjons data. Løsepengevirus, ormer, trojanere, adware og spionprogrammer kan alle klassifiseres under malwares. De kan forårsake store datainnbrudd, forstyrre virksomheten, påføre organisasjonen store økonomiske tap og skade omdømmet til ofrene. Bruken av skadelig programvare har økt med nesten 800 % siden begynnelsen av 2020. «WannaCry», en gruppe skadelig programvare, utnyttet en sikkerhetsbrist hos Microsoft og sendte ut løsepengemeldinger til tilkoblede bedrifter, sykehus, banker og produsenter. Utviklingen av skadelig programvare forventes å forbli statisk i 2021 (verken nedgang eller økning i mengde).
Trenger dere eksperthjelp med trusler og konsekvenser i cybersikkerhetslandskapet?
Våre skyarkitekter hjelper dere med trusler og konsekvenser i cybersikkerhetslandskapet — fra strategi til implementering. Book et gratis 30-minutters rådgivningssamtale uten forpliktelse.
Phishing-angrep
Disse angrepene stjeler informasjon fra brukere eller lurer dem til å laste ned skadelig programvare ved å sende ondsinnede e-poster som ligner på ekte/offisielle forespørsler, men som i virkeligheten er svindel. Et eksempel kan være da cyberkriminelle hacket Twitter-kontoen til AP News og feilaktig tvitret at Det hvite hus var under angrep. Angriperne brukte et målrettet phishing-angrep (spear-phishing) for å få tilgang til kontoen. Et annet eksempel er da Hillary Clintons e-poster ble lekket under presidentvalgkampen. Phishing-angrep er vanskeligere å håndtere. Siden de utgir seg for å være noe helt annet, og siden de er svært enkle å utføre. De er også en av de vanligste metodene som brukes av cyberkriminelle for å få tilgang til data og utføre identitetstyveri. Phishing-angrep er i stadig vekst, og det forventes at antallet angrep vil øke ytterligere i løpet av 2021/2022.
Distribuerte tjenestenektangrep (DDoS-angrep)
Disse angrepene forstyrrer eller stopper trafikken til et nettsted, en applikasjon, en server, en tjeneste eller til og med et nettverk ved å oversvømme det med trafikk fra botnett (kompromitterte datanettverk), noe som hindrer faktiske brukere i å få tilgang til det. I 2018 opplevde GitHub det største DDoS-angrepet noensinne da de ble rammet av 1,35 terabit trafikk per sekund og var offline i nesten 20 minutter som følge av dette. DdoS-angrep er for tiden i en nedadgående trend, og det forventes en nedgang i antall angrep i løpet av 2021/2022.
Man-in-the-middle-angrep (MitM)
Disse angrepene oppstår når en intern ressurs i en organisasjon spionerer på eller avlytter kommunikasjon mellom brukere og virksomheter eller til og med ansatte i organisasjonen. MitM-angrep retter seg mot personlig informasjon eller bedriftsinformasjon, eller omdirigerer denne informasjonen til en annen destinasjon, for eksempel for spionasjeformål: Russiske etterretningsagenter forsøkte å bryte seg inn hos Organisasjonen for forbud mot kjemiske våpen (OPCW), en organisasjon som overvåker våpen, ved å bruke spionasjeutstyr i en bil ved siden av OPCWs hovedkvarter i Haag. MitM-angrep har i det siste økt kraftig over hele verden, noe som har ført til at myndighetene har innført normer for cybersikkerhet.
Kapring av kontoer
Den økende populariteten til IoT-enheter og det voksende konseptet med en tilkoblet verden utsetter brukerne for ytterligere risiko for at kontodata kommer på avveie. Kapring av kontoer kan få ødeleggende konsekvenser for en virksomhet hvis dataene deres lekker ut, forfalskes eller plagieres. Kontokapring kan minimeres ved hjelp av konstant overvåking, flerfaktortilgangssystemer, skikkelige sikkerhetslogger og kryptering av data. Et eksempel: I juli postet Twitter-kontoene til noen av verdens mest innflytelsesrike personer – inkludert Barack Obama, Bill Gates, Joe Biden, Elon Musk og Kanye West – alle mistenkelige tweets der de ba om Bitcoin. Svindel-twitene forsvant og dukket opp på en finurlig måte. Identitetstyverier og kapring av kontoer har økt de siste to årene, og disse angrepene fortsetter å øke.
Om forfatteren
Group COO & CISO
Fredrik er konsernets COO og CISO i Opsio. Han fokuserer på operasjonell fortreffelighet, styring og informasjonssikkerhet og jobber tett med leveranse- og ledergruppene for å samordne teknologi, risiko og forretningsresultater i komplekse IT-miljøer. Han leder Opsios sikkerhetspraksis, inkludert SOC-tjenester, penetrasjonstesting og compliance-rammeverk.
Editorial standards: This article was written by a certified practitioner and peer-reviewed by our engineering team. We update content quarterly to ensure technical accuracy. Opsio maintains editorial independence — we recommend solutions based on technical merit, not commercial relationships.