Trusler og konsekvenser i cybersikkerhetslandskapet – Opsio

Forstå hvorfor cyberangrep oppstår

Alle cyberangrep peker i én retning: å forårsake maksimal skade på en bedrift eller organisasjon. Målene deres kan kategoriseres i ulike typer motiver, for eksempel økonomisk vinning, hevnmotiver eller overmakt, eller til og med cyberkrigføring mellom to organisasjoner eller hele nasjoner.

Før vi går nærmere inn på de vanligste måtene bedrifter rammes på, skal vi ta en kort titt på noen trender i trusselbildet:

• Det ble registrert 137,7 millioner nye prøver av skadelig programvare i 2020(AV-Test), en liten reduksjon fra 144,91 prøver i 2019. Per juni 2021 har det blitt tatt 92,45 millioner nye prøver, så det kan godt hende at vi får se en ny topp før året er omme.
• Nesten 50 % av bedrifts-PC-er og 53 % av forbruker-PC-er som ble infisert én gang, ble infisert på nytt i løpet av det samme året (Webroot Threat Report 2021)
• Innen utgangen av 2021 forventes det at nettkriminalitet vil koste verden 6 billioner dollar. Innen 2025 vil dette tallet stige til 10,5 billioner dollar.
• Det globale markedet for informasjonssikkerhet forventes å vokse til 170,4 milliarder dollar i 2022 for å håndtere den økende cyberkriminaliteten.
• 61 % av de som jobber med cybersikkerhet, mener at cybersikkerhetsteamet deres er underbemannet. Kompetansegapet innen cybersikkerhet vil dessuten fortsatt være en stor utfordring og skape 3,5 millioner ubesatte jobber i 2021.

Med de store tallene ute av veien, la oss se nærmere på de vanligste måtene organisasjoner påvirkes på:

Skadelig programvare

Malwares er pakker eller typer ondsinnet programvare som er laget for å spionere, infiltrere og kompromittere en bedrifts eller en organisasjons data. Løsepengevirus, ormer, trojanere, adware og spionprogrammer kan alle klassifiseres under malwares. De kan forårsake store datainnbrudd, forstyrre virksomheten, påføre organisasjonen store økonomiske tap og skade omdømmet til ofrene. Bruken av skadelig programvare har økt med nesten 800 % siden begynnelsen av 2020. «WannaCry», en gruppe skadelig programvare, utnyttet en sikkerhetsbrist hos Microsoft og sendte ut løsepengemeldinger til tilkoblede bedrifter, sykehus, banker og produsenter. Utviklingen av skadelig programvare forventes å forbli statisk i 2021 (verken nedgang eller økning i mengde).

Phishing-angrep

Disse angrepene stjeler informasjon fra brukere eller lurer dem til å laste ned skadelig programvare ved å sende ondsinnede e-poster som ligner på ekte/offisielle forespørsler, men som i virkeligheten er svindel. Et eksempel kan være da cyberkriminelle hacket Twitter-kontoen til AP News og feilaktig tvitret at Det hvite hus var under angrep. Angriperne brukte et målrettet phishing-angrep (spear-phishing) for å få tilgang til kontoen. Et annet eksempel er da Hillary Clintons e-poster ble lekket under presidentvalgkampen. Phishing-angrep er vanskeligere å håndtere. Siden de utgir seg for å være noe helt annet, og siden de er svært enkle å utføre. De er også en av de vanligste metodene som brukes av cyberkriminelle for å få tilgang til data og utføre identitetstyveri. Phishing-angrep er i stadig vekst, og det forventes at antallet angrep vil øke ytterligere i løpet av 2021/2022.

Distribuerte tjenestenektangrep (DDoS-angrep)

Disse angrepene forstyrrer eller stopper trafikken til et nettsted, en applikasjon, en server, en tjeneste eller til og med et nettverk ved å oversvømme det med trafikk fra botnett (kompromitterte datanettverk), noe som hindrer faktiske brukere i å få tilgang til det. I 2018 opplevde GitHub det største DDoS-angrepet noensinne da de ble rammet av 1,35 terabit trafikk per sekund og var offline i nesten 20 minutter som følge av dette. DdoS-angrep er for tiden i en nedadgående trend, og det forventes en nedgang i antall angrep i løpet av 2021/2022.

Man-in-the-middle-angrep (MitM)

Disse angrepene oppstår når en intern ressurs i en organisasjon spionerer på eller avlytter kommunikasjon mellom brukere og virksomheter eller til og med ansatte i organisasjonen. MitM-angrep retter seg mot personlig informasjon eller bedriftsinformasjon, eller omdirigerer denne informasjonen til en annen destinasjon, for eksempel for spionasjeformål: Russiske etterretningsagenter forsøkte å bryte seg inn hos Organisasjonen for forbud mot kjemiske våpen (OPCW), en organisasjon som overvåker våpen, ved å bruke spionasjeutstyr i en bil ved siden av OPCWs hovedkvarter i Haag. MitM-angrep har i det siste økt kraftig over hele verden, noe som har ført til at myndighetene har innført normer for cybersikkerhet.

Kapring av kontoer

Den økende populariteten til IoT-enheter og det voksende konseptet med en tilkoblet verden utsetter brukerne for ytterligere risiko for at kontodata kommer på avveie. Kapring av kontoer kan få ødeleggende konsekvenser for en virksomhet hvis dataene deres lekker ut, forfalskes eller plagieres. Kontokapring kan minimeres ved hjelp av konstant overvåking, flerfaktortilgangssystemer, skikkelige sikkerhetslogger og kryptering av data. Et eksempel: I juli postet Twitter-kontoene til noen av verdens mest innflytelsesrike personer – inkludert Barack Obama, Bill Gates, Joe Biden, Elon Musk og Kanye West – alle mistenkelige tweets der de ba om Bitcoin. Svindel-twitene forsvant og dukket opp på en finurlig måte. Identitetstyverier og kapring av kontoer har økt de siste to årene, og disse angrepene fortsetter å øke.