Fire cybertendenser i 2023 : Sikkerhed bliver vigtigere end nogensinde
Deepfakes, øgede lovkrav og angreb via Microsoft Teams er blot nogle af de tendenser, som danske virksomheder skal forholde sig til i 2023. Det bliver nemlig endnu et år med dygtigere og mere sofistikerede cyberkriminelle.
2022 vil formodentlig blive husket som året, da vi igen skulle opleve krig på europæiske breddegrader. I modsætning til før, foregik kampene dog ikke kun på jorden – men også online. Vi så i løbet af krigens første dage en kæmpe stigning i antallet af cyberangreb mod Rusland og Ukraine. Det skabte løftede øjenbryn hos mange danske virksomheder, for nu var der en reel risiko for, at man kunne blive ramt af cyberangreb på baggrund af, hvilke side man hørte til.
Den kedelige tendens fra 2021, da danske virksomheder i stigende grad blev mål for hackere, fortsatte også i 2022. Cyberangreb sker oftere og er blevet mere sofistikerede end nogensinde før. Vi så et massivt angreb på 7-Eleven, hvor kunder i flere uger havde udfordringer med at betale for deres varer. Vi oplevede også, at togtrafikken stod stille, da DSB blev ramt af et cyberangreb. Og det er kun to eksempler fra Danmark. Vores egne tal viser, at hver dansk virksomhed i gennemsnit bliver forsøgt ramt knap 1000 gange hver uge. Det er en stigning på hele 65 pct. blot på seks måneder.
Selvom det aldrig er let at forudsige fremtiden, vil jeg dog stadig lægge hovedet på blokken og gisne om, at de samme tendenser fortsætter i 2023. Angreb vil stadig primært drives af ransomware, hvor kriminelle bryder ind i virksomheders systemer, låser deres data og forlanger store løsesummer for at frigive data igen. Dog vil vi også se langt flere angreb om misinformation, phishing, hacktivisme, voksende lovkrav og konsolidering af sikkerhedsberedskabet. Lad os se nærmere på, hvad danske virksomheder skal forberede sig på i 2023.
Hackerne går efter samarbejdsplatforme
I dag er phishingangreb via e-mails det mest benyttede redskab i hackernes værktøjskasse. Faktisk bliver over 50 pct. af alle ondsindede filer sendt til danske virksomheder denne vej. I 2023 vil cyberkriminelle forsøge at ramme medarbejdere med phishing-beskeder via kommunikations- og samarbejdsplatforme som Slack, Microsoft Teams, OneDrive og Google Drive. Hackernes interesse kommer som en direkte konsekvens af hybridarbejde. Når medarbejderne samarbejder på distancen, bliver disse platformes chatsystemer anvendt hyppigere end mail og bliver derfor en rig kilde til sensitive data. Virksomheder skal derfor øge deres sikkerhedsfokus både mod indbakken og de nye samarbejdsværktøjer.
Hacktivisme og deepfakes
I oktober 2022 så millioner en deepfake-video med USA’s præsident Joe Biden, der sang ’Baby Shark’ i stedet for nationalsangen. Var det bevidst manipulation ved midtvejsvalget i USA, eller var det en joke? Svaret er usikkert. Men faktum er, at mange var overbeviste om, at det var Joe Biden, der sang den kendte børnesang. I 2023 vil deepfake-teknologien, hvor man manipulerer billeder og lyd, blive mainstream, og det vil cyberkriminelle bruge til både at manipulere holdninger og lokke kritiske oplysninger ud af medarbejdere.
Myndigheder øger lovkrav
Det blev kaldt verdens største hackerangreb, da personlige data fra 10 millioner mobilkunder i det australske teleselskab Optus blev stjålet af hackere, der forlangte løsepenge for ikke at offentliggøre de personlige informationer, som navne, adresser, pasnumre mv. Som direkte konsekvens har Australien nu indført datalovgivning, der beskytter kunderne. Mit bud er, at flere lande vil øge lovkravene som supplement til GDPR-lovgivningen. Desuden skal mange danske virksomheder, der arbejder med kritisk infrastruktur, allerede nu forvente at bruge 2023 på at få implementeret nye sikkerhedsløsninger, så de lever op til det netop vedtagne NIS2-direktiv.
Nye national cyberkriminalitets-bekæmpelse
Flere lande vil følge Singapores eksempel og oprette tværgående operationelle task force-enheder, hvor virksomheder, brancheorganisationer og myndigheder i fællesskab bekæmper den stigende trussel fra ransomware og cyberkriminalitet. I Danmark har regeringen allerede foreslået et cyberhjemmeværn, men vi mangler stadig at se en samlet national indsats. Mon 2023 bliver året?
Cyberkriminelle har altid fingeren på pulsen og vil udnytte nye sikkerhedshuller med angreb. Danske virksomheder er derfor nødt til at være årvågne og sikre, at de har de nødvendige it-sikkerhedsforanstaltninger på plads. Ikke mindst efter covid-19, hvor stadig flere arbejder fleksibelt, hybridt og på distancen.
Det er svært at spå om fremtiden, men lige præcis med cyberkriminalitet kan vi se, at stadig mere avancerede angreb vinder indpas og stiger i antal. Cyberkriminelle vil altid udnytte nye tendenser eller forandringer til deres fordel.