It-krystalkuglen varsler nye trusler og gamle kendinge
Cyberlandskabet ændrer sig konstant i takt med nye trends og teknologier, mens gamle trusler genopstår i nye klæder. I år bør virksomheder derfor igen sørge for at få styr på det helt basale, når det kommer til cybersikkerhed.
Lige inden jul blev verden bekendt med den alvorlige sårbarhed Log4j, der benyttes vidt og bredt i virksomheders software og infrastruktur – og de cyberkriminelle var naturligvis ikke sene til at forsøge at udnytte denne sårbarhed. Sikkerhedshullet blev vurderet til at være et af de mest kritiske nogensinde, og selvom den slags sårbarheder er yderst sjældne, er der ingen tvivl om, at de cyberkriminelle fortsat vil lede efter og udnytte enhver sårbarhed.
Det kan ofte være en kamp for danske virksomheder, især de små og mellemstore, at vide, hvilke cybertrusler de skal være opmærksomme på – og med god grund. For det er svært at spå om fremtiden – især når det drejer sig om cybersikkerhed. Hos Datto har vi dog forsøgt at kigge ind i krystalkuglen for at se, om vi kan komme de cyberkriminelle i forkøbet de næste år. Derfor kommer her et par tendenser og teknologier, som jeg forventer vil tage fart i 2022:
Hybride arbejdspladser skal sikres
Udbredelsen af hjemmearbejdspladser har accelereret virksomheders brug af cloud – og det er kommet på de cyberkriminelles radar. Dermed er cloudsikkerhed også blevet et vigtigt emne. Ikke fordi cloudinfrastruktur er mindre sikkert, men fordi virksomheder er blevet afhængige af deres clouddata for at kunne lykkes med hjemmearbejde. Eftersom de fleste medarbejdere i højere grad vil benytte hybride arbejdspladser, skal virksomhederne og deres it-leverandør derfor fokusere på, at medarbejdere kan arbejde sikkert i 2022, uanset om de arbejder fra kontoret eller på farten.
Nye trusler i gamle klæder
Vi vil unægtelig se en række nye trusler i 2022, men der er faktisk større risiko for, at vi vil opleve copy-cats - altså hackere, der genbruger malware fra andres succesfulde angreb. I 2021 så vi cyberangreb på f.eks. Kaseya, Coop og Bauhaus, og det er mit bedste bud, at cyberkriminelle allerede i 2022 vil benytte den samme angrebsmetode i en eller anden udstrækning. Især angreb på forsyningskæder har desværre fungeret godt for hackere de foregående år, og hos vi ser ikke denne trussel forsvinde.
Virksomheder skal stille krav
En anden udfordring, danske virksomheder fortsat vil støde på, er at beskytte både kunder og medarbejderes data, når der arbejdes hjemme. Med enheder, der dagligt forbindes til forskellige netværk, drev og clouds, er det en stor opgave at holde alle data sikre. Det gælder også for virksomheders leverandører, der ofte har adgang til fortrolige data. Jeg håber faktisk, at virksomheder og organisationer begynder at stille krav til deres leverandørers it-sikkerhed på samme måde, som de stiller krav til overholdelse af f.eks. menneskerettigheder, bæredygtighed og miljø.
AI og machine learning brager frem
Vi har kun kradset i overfladen, men brugen af AI - kunstig intelligens - i kampen mod cyberkriminelle vil stige gevaldigt i fremtiden. Selvom AI flittigt bliver brugt af de kriminelle til at lokalisere og angribe relevante virksomheder, kan teknologien i lige så høj grad bruges til at opdage, identificere og alarmere cybertrusler. Sammen med automatisering af viden om trusler kan AI f.eks. levere vigtig beskyttelse mod ransomware. AI er stadig i et tidligt stadie, når det kommer til automatisering af cyberbeskyttelse, men det er min klare forventning, at vi bestemt vil se en rivende udvikling i løbet af de næste par år.
Back to basics
Selvom angreb på forsyningskæder og store ransomwareangreb er de emner, der får mest taletid i medierne, kan klassikere som phishingmails og fejlagtig deling af fortrolige informationer være lige så ødelæggende. Det gælder især for mindre virksomheder, hvor it-budgettet sjældent er stort.
Jeg håber derfor på, at 2022 bliver året, hvor netop SMV’erne vil prioritere it-træning af medarbejderne, så de f.eks. kan genkende en ondsindet mail og oprette sikre passwords. Derudover kan jeg kun opfordre dem til være opmærksomme på at patche, scanne for sårbarheder, pen-teste, oprette backups (både i clouden og på lokale netværk) osv.
Trusselslandskabet og de medfølgende trends og teknologier ændrer sig hele tiden, hvilket kan skabe usikkerhed. Det er dog stadig oftest de helt basale ting, som mange virksomheder falder på. At have fokus på sikkerhed går næppe af mode, og det er altid en god idé at passe på sine medarbejdere, data og virksomheden generelt.
Scott Gower