Sådan vil hackerne angribe os i 2021
Når man flytter medarbejdere og deres computere ud af virksomhedens netværk, opstår der nye adgangsveje for hackere. I 2021 skal vi derfor sørge for, at hjemmekontorerne er cybersikret, og at medarbejderne ikke ender som superspredere af malware.
Der kan næppe være tvivl om, at 2020 vil blive husket for den globale sundhedskrise, der på ganske få dage ændrede den hverdag, vi kendte – ikke kun for borgere, men også for virksomheder. I mange år har danske virksomheder haft fokus på digitalisering, og sundhedskrisen satte for alvor fart på den digitale transformation.
Det har nemlig været nødvendigt, for at virksomheder kunne fortsætte driften, når størstedelen af deres medarbejdere arbejdede fra hjemmekontoret. Hos Check Point oplevede vi det på nærmeste hold. Når man flytter medarbejderne ud af virksomhedens netværk, opstår der nye adgangsveje for hackere. Vores egne undersøgelser viser, at hele 71 procent af it-medarbejdere har oplevet en stigning af cybertrusler siden foråret.
Vi er netop trådt ind i et nyt år, og selvom det er svært at spå om fremtiden – i særdeleshed når det gælder cybertrusler, der konstant ændrer sig – vil jeg alligevel give mine bedste bud på, hvilke it-sikkerhedsudfordringer, de danske virksomheder kommer til at opleve i 2021.
Hjemmekontoret bliver den nye superspreder
Vi kommer ikke uden om, at sundhedskrisen også i 2021 vil påvirke danske virksomheder, samfundet og alles dagligdag. Vi vil opleve, at hjemmearbejdspladsen fortsat vil blive benyttet i 2021, og cyberkriminelle vil fortsat udnytte denne nye åbning ind i virksomhedernes netværk.Virksomhederne bliver nødt til at være på forkant med løsninger, der sikrer virksomhedens netværk, deres data og tjenester i skyen. Desværre fortæller 78 pct. af alle virksomheder, at de har mangel på medarbejdere med evner indenfor cybersikkerhed. Derfor er det ekstra vigtigt, at it-afdelingerne benytter sig af nye teknologier, der sikrer at cybertrusler automatisk bliver opdaget på tværs af alle virksomhedens enheder, for at hjemmekontoret ikke bliver den nye superspreder af hackerangreb.
Ingen vaccine mod COVID-19-phising
En vaccine mod covid-19 er som bekendt ankommet, og det er et emne, der fylder meget nu og har gjort det, lige siden pandemien brød ud. Hackerne ved også, at alles øjne er rettet mod vaccinen, hvilket de har udnyttet gennem hele 2020 ved at forklæde phings-mails som nyheder om covid-19 vaccinen. Mit bedste bud er, at antallet af disse mails vil stige eksplosivt i takt med, at vaccinen rulles ud til den danske befolkning.
Deepfakes giver hackere skræmmende muligheder
Cyberkriminelle er blevet så dygtige til at lave de såkaldte deepfakes, hvor de ved hjælp af kunstig intelligens kan producere falske videoer. Tidligere i år udgav en politisk gruppering i Belgien en deepfake-video af den belgiske premierminister, der holder en tale om sammenhængen mellem covid-19 og klimaforandringer. Videoen var så godt lavet, at mange belgiere var overbeviste om, at det faktisk var landets leder, der talte i videoen. Dette eksempel understreger, hvor langt teknologien er nået, og at det vil blive udnyttet i fremtiden. Man kan nemt forestille sig, at cyberkriminelle kan lave deepfake-videoer for at flytte folks stemmer ved valg, påvirke aktiekurser eller endnu værre. En mere simpel, men ikke desto mindre skræmmende metode, er, at lyd kan manipuleres, så der laves falske lydfiler med eks. en CEO’s stemme, hvilket giver cyberkriminelle helt nye muligheder for CEO-fraud.
5G giver muligheder – og udfordringer
2020 var også året, da 5G-netværket blev åbnet i Danmark. Det giver virksomhederne muligheder, de ikke har haft før, men det giver desværre også hackerne nye adgangsveje til virksomhedernes netværk og deres data.
I takt med at netværket bliver udbygget, vil vi opleve, at mængden af data fra IoT-enheder (Internet of Things), der i høj grad vil benytte 5G-netværket, stiger kraftigt. Det kan hurtig give virksomhedernes it-afdelinger grå hår, fordi de nye adgangsveje betyder, at virksomhederne skal benytte nye sikkerhedsløsninger, der sikrer deres netværk mod angreb via 5G-netværket.
Som nævnt er det altid svært at spå om fremtiden. Men når vi taler om cybersikkerhed, er der ingen tvivl om, at de cyberkriminelle altid benytter store forandringer, såsom en sundhedskrise eller udrulningen af 5G, til deres egen fordel. Derfor er der også et behov for, at både ledelser og it-afdeling har fokus på at finde nye løsninger, der sikrer, at virksomheden er modstandsdygtig over for fremtidige angreb. Det er trods alt nemmere at vaccinere end at kurere.
Lars Hermind