Disse cybertendenser skal du holde øje med i 2022
Fake news får endnu en opblomstring, forsyningskæderne står for skud og hackerangreb bliver forsat voldsommere. Det er nogle af de tendenser, vi kommer til at opleve i et 2022 med endnu mere aktive cyberkriminelle end forrige år.
2021 går snart på hæld, og i løbet af året har vi desværre set, at cyberkriminelle alt for ofte har haft succes med at angribe virksomheder verden over. Vores egne statistikker viser, at 2021 bød på en massiv stigning i antallet af cyberangreb mod danske virksomheder.
I løbet af 2021 har vi desuden oplevet, at cyberkriminelle har ændret deres angrebsstrategi til at være meget målrettet covid-19-vaccine-databaser, valghandlinger og de nye hybride arbejdspladser, som mange virksomheder tyede til under pandemien. Vi så også flere angreb mod forsyningskæder og netværk, med det formål at ramme virksomhederne på den hårdest mulige måde.
Cyberkriminelle vil altid udnytte aktuelle hændelser til deres egen fordel, og lige så ofte får de testet deres konstant mere udviklede og stadigt mere sofistikerede metoder af. Derfor kan det være svært for virksomheder at berede sig på fremtiden. I anledningen af årsskiftet vil jeg derfor give mit bud på, hvilke cybertrusler danske virksomheder skal forberede sig på i 2022.
Fake news og misinformation
Hackere har gennem de seneste år spredt fake news for at stjæle data fra virksomheder. Særligt var usande nyheder om pandemien og vacciner populære blandt de cyberkriminelle. Hos Check Point Software Technologies kunne vi også afdække ulovlig handel med falske vaccinecertifikater i over 29 lande. Desværre forventer jeg, at tendensen med misinformation vil fortsætte i 2022, hvor cyberkriminelle vil intensivere brugen af usande nyheder i bl.a. phishingangreb.
Allerede i 2020 så vi, at misinformationskampagner var ganske populære under det amerikanske præsidentvalg. Her forsøgte cyberkriminelle at påvirke den offentligt holdning via rygtespredning og fake news. I forbindelse med det forestående amerikanske midtvejsvalg i november 2022 forventer jeg igen en stor stigning i misinformationskampagner, bl.a. på de sociale medier, hvor hackere tidligere har haft stor succes.
Flere angreb på forsyningskæder
Mange virksomheder har desværre manglende, eller ufuldkommen, overvågning af leddene i deres forsyningskæder. Det udnytter hackerne til fulde og har forholdsvis nemt ved at angribe virksomhederne via forsyningskæderne med f.eks. malware. I 2021 så vi flere voldsomme cyberangreb mod forsyningskæder – heriblandt Colonial Pipeline, SolarWinds og Kaseya. Sidstnævnte blev angrebet af ransomware-gruppen REvil, der nåede at ramme over 1.000 Kaseya-kunder og krævede 460 mio. kr. i løsesum.
I 2022 vil vi med al sandsynlighed se flere angreb på virksomheders forsyningskæder. Det vil formodentligt føre til, at flere lande indfører ny lovgivning om at beskytte netværk i både den private og offentlige sektor. Derfor forventer jeg, at en stigning i offentligt-private samarbejder, ligesom samarbejde på tværs af landegrænser, vil blive mere udbredt i forsøget på at stoppe hackergrupper.
Intensivering af den kolde cyberkrig
Efterhånden er der ingen tvivl om, at stater i højere grad står bag mange cyberangreb. Presset på vestlige regeringer, fra de statsstøttede grupperinger, vil i fremtiden kun stige. En generelt forbedret it-infrastruktur og ny teknologi giver også terrorgrupper og politiske aktivister bedre mulighed for at udbrede deres holdninger med mere avancerede og vidtgående cyberangreb. Det betyder, at vi vil opleve en intensivering af den kolde cyberkrig med flere angreb og konflikter på globalt plan.
Større og dyrere sikkerhedsbrud
Sikkerhedsbrudene vil i 2022 være i en helt anden skala, end vi er vant til. Og i halen på sikkerhedsbrud kommer krav til virksomheder og offentlige institutioner om gigantiske løsesummer fra hackerne. I maj 2021 så vi f.eks., at et stort amerikansk forsikringsselskab betalte en hackergruppe 260 mio. kr. efter et ransomwareangreb. Det er den hidtil største betalte løsesum nogensinde, men jeg forventer ikke, at den rekord holder igennem 2022.
Som nævnt tidligere er det svært at spå om fremtiden, men med cyberkriminelle er en ting sikkert; Deres angreb vil fortsat blive mere avancerede og antallet af ransomwareangreb samt angreb på mobile enheder vil stige. Danske virksomheder er derfor i 2022 nødt til at være årvågne og sikre, at de har de fornødne it-sikkerhedsforanstaltninger på plads. Hvis ikke, kan det blive meget svært for dem at opretholde en normal drift efter et angreb. Derfor skal virksomheder arbejde mere proaktivt med at lukke it-sikkerhedshuller. Ellers løber de en stor risiko for at ende som offer for sofistikerede, målrettede og ødelæggende angreb.
Lars Hermind