Hot och konsekvenser av cybersäkerhetslandskapet – Opsio

Förståelse för varför cyberattacker inträffar

Alla cyberattacker har samma mål: att orsaka maximal skada för ett företag eller en organisation. Deras mål kan kategoriseras i olika motiv, till exempel ekonomisk vinning, hämndmotiv eller överlägsenhet, eller till och med cyberkrigföring mellan två organisationer eller hela nationer.

Innan vi går in på de vanligaste sätten som företag drabbas på, låt oss ta en kort titt på några trender i förhållande till hotbilden:

• Det fanns 137,7 miljoner nya prover på skadlig kod 2020(AV-Test), en liten minskning från 144,91 prover 2019. Från och med juni 2021 har det funnits 92,45 miljoner nya prover, så vi kan mycket väl se en ny topp före årets slut.
• Nästan 50% av företagsdatorerna och 53% av konsumentdatorerna som infekterades en gång infekterades igen inom samma år (2021 Webroot Threat Report)
• I slutet av 2021 förväntas cyberbrottslighet kosta världen 6 biljoner dollar. År 2025 kommer denna siffra att stiga till 10,5 biljoner dollar.
• Den globala marknaden för informationssäkerhet väntas växa till 170,4 miljarder USD 2022 för att hantera den ökande cyberbrottsligheten.
• 61% av de som arbetar med cybersäkerhet anser att deras cybersäkerhetsteam är underbemannat. Dessutom kommer kompetensgapet inom cybersäkerhet att förbli en stor utmaning och skapa 3,5 miljoner lediga jobb 2021.

Med de stora siffrorna ur vägen, låt oss dyka ner i de vanligaste sätten som organisationer påverkas på:

Malwares

Malwares är paket eller typer av skadlig programvara som är skapade för att spionera, infiltrera och äventyra ett företags eller en organisations data. Ransomware, maskar, trojaner, adware och spyware kan alla klassificeras som malwares. De kan orsaka stora dataintrång, störa verksamheter och orsaka stora ekonomiska förluster för en organisation och skada offrens anseende. Användningen av skadlig kod har ökat med nästan 800% sedan början av 2020. “WannaCry”, en grupp med skadlig kod, utnyttjade en säkerhetsrisk hos Microsoft och skickade ut lösensummor till anslutna företag, sjukhus, banker och tillverkare. Utvecklingen av skadlig kod förväntas vara statisk under 2021 (varken minska eller öka i omfattning).

Phishing-attacker

Dessa attacker stjäl information från användare eller lurar dem att ladda ner skadlig kod genom att skicka skadliga e-postmeddelanden som liknar riktiga/officiella förfrågningar men som i själva verket är en bluff. Ett exempel kan vara när cyberbrottslingar hackade AP News Twitter-konto och falskeligen twittrade att Vita huset var under attack. Angriparna använde en riktad phishing-attack (spear-phishing) för att få tillgång till kontot. Ett annat exempel är när Hillary Clintons e-post läckte ut under hennes presidentvalskampanj. Phishing-attacker är svårare att hantera. Eftersom de utger sig för att vara något helt annat och eftersom de är mycket enkla att utföra. De är också en av de vanligaste metoderna som cyberbrottslingar använder för att komma åt data och utföra identitetsstölder. Phishing-attackerna ökar ständigt och antalet attacker förväntas öka ytterligare under 2021/2022.

DDoS-attacker (Distributed Denial of Service)

Dessa attacker stör eller stoppar trafiken till en webbplats, eller en applikation, server, tjänst eller till och med ett nätverk genom att översvämma det med trafik från botnät (komprometterade datornätverk), vilket hindrar faktiska användare från att komma åt den. Under 2018 upplevde GitHub den största DDoS-attacken någonsin när den drabbades av 1,35 terabit trafik per sekund och var offline i nästan 20 minuter som ett resultat av detta. DdoS-attackerna befinner sig för närvarande i en nedåtgående trend och förväntas minska i antal under 2021/2022.

Man-in-the-middle-attacker (MitM)

Dessa attacker inträffar när en intern resurs på en organisation spionerar på eller avlyssnar kommunikation mellan användare och företag eller till och med anställda inom organisationen. MitM-attacker riktar sig mot personlig information eller företagsinformation eller omdirigerar informationen till en annan destination eller i spionagesyfte, till exempel: Ryska underrättelseagenter försökte bryta sig in i Organisationen för förbud mot kemiska vapen (OPCW), en organisation som bevakar vapen, genom att använda spionageutrustning i en bil intill OPCW:s högkvarter i Haag. MitM-attacker har nyligen ökat kraftigt över hela världen, vilket har lett till att regeringar har infört normer för cybersäkerhet.

Kapning av konton

Den ökande populariteten för IoT-enheter och det växande konceptet med en uppkopplad värld utsätter användarna för ytterligare risk för att kontouppgifter äventyras. Kapning av konton kan få förödande konsekvenser för ett företag om deras data läcker ut, förfalskas eller plagieras. Incidenter med kontokapningar kan minimeras genom ständig övervakning, system med multifaktoråtkomst, korrekta säkerhetsloggar och kryptering av data. Ett exempel: I juli publicerade Twitterkontona för några av världens mest inflytelserika personer – däribland Barack Obama, Bill Gates, Joe Biden, Elon Musk och Kanye West – alla misstänkta tweets där de bad om Bitcoin. Blufftweetsen försvann och dök upp på ett nyckfullt sätt. Identitetsstölder och kapning av konton har ökat under de senaste två åren och dessa attacker fortsätter att utvecklas i en uppåtgående kurva.