I 2022 blev Managed Service Providers (MSP) og Internet Service Providers (ISP) udsat for gennemsnitligt 1.372 cyberangreb hver uge, hvilket er en stigning på 38 % fra 2021. Tallene fra 2022 er de mest aktuelle, vi har, men intet tyder på, at it-branchen – og herunder ikke mindst MSP’erne – er blevet et mindre populært mål for cyberkriminelle. At trænge ind hos en MSP kan være usædvanligt lukrativt for hackere og andre it-kriminelle.
Der er en række årsager til, at det er sådan. Blandt andet har MSP’er ofte vidtrækkende rettigheder i forhold til software. Er man først kommet godt ind i en MSP’s system, kan man som hacker få adgang til andet og mere end it-firmaets egne systemer. Man får typisk også adgang til data fra en række forskellige kunder. I værste fald kan hackere få adgang til endog meget følsomme oplysninger så som finansiel information og forretningshemmeligheder.
Fra MSP’ernes perspektiv er det på ingen måde enkelt at have kontrol over alle de cybertrusler, som man kan blive ramt af. Mange fokuserer i stedet først og fremmest på at levere de aftalte ydelser på bedst mulig vis og hjælpe kunderne med at vækste. Problemet er bare, at dette kan føre til, man ikke får øjnene op for nye potentielle trusler i tide, og at man ikke identificerer og reagerer på sårbarheder i egen infrastruktur.
I dag er MSP’er imidlertid udsatte for cybertrusler i en sådan grad, at det er blevet afgørende nødvendigt at implementere gode cybersikkerhedsløsninger, så beskyttelsen af både deres egne og kundernes data er tilstrækkeligt stærk.
Cyberangrebene bliver flere og mere avancerede
Antallet af cyberangreb fortsætter med at stige, og derudover rammer angrebene hårdere og hårdere. MSP’er udsættes ofte for ransomware-angreb, som sættes ind på tre måder. Ofte vil den angrebne virksomhed opleve, at så snart det ene angreb er overstået, følger det næste – som typisk er værre. Først krypterer de cyberkriminelle MSP’ens data, så de ansatte hos MSP’en ikke kan få adgang til dem. Derefter truer de med at gøre informationerne offentligt tilgængelige. Og som det sidste og værste skridt truer angriberne med også at gøre MSP’ens kunders data offentlige.
Desuden er eksterne trusler ikke den eneste type angreb, som kan ramme en MSP. Insidere stod for 35 % af alle tilfælde af indtrængen i tredje kvartal af 2022. Disse typer angreb er svære at håndtere, eftersom insideren ofte allerede har adgang til de interne systemer. De kan dermed stjæle, skade eller sprede følsomme data – bevidst eller ubevidst – uden at det bliver opdaget.
Byg et stærkt fundament
En robust cybersikkerhedsløsning består af flere dele. Når det gælder eksterne angreb, kan løsninger med sikkerhedskopiering og gendannelse beskytte data hos MSP’er mod ransomware. En MSP, som kan gendanne data inden for nogle sekunder efter et angreb, risikerer ikke de store tab.
En god endpoint-beskyttelse kan medvirke til at cyberangrebene ikke når ind i netværket. Automatiseret identifikation af cybertrusler og Endpoint Protection and Response (EDR) gør det muligt at opdage mere avancerede trusler med skadelige koder.
For at mindske risikoen for insidertrusler bør man indføre regelmæssige revisioner og granskninger, som kan afdække potentielle interne trusler. Uddannelse kan mindske en del af de interne problemer og derudover gøre organisationen mere modstandsdygtig mod eksterne cybertrusler. Medarbejdere kan opnå en bedre viden om risici og opdage tegn på igangværende angreb. De fleste af de interne trusler bunder i, at ansatte åbner e-mails, som de burde have slettet, hvilket er et problem, som kan mindskes med et mere fintmasket filter for mails til virksomheden.
It-leverandører bør øge sikkerheden
Det kan udvikle sig til en katastrofe for en it-leverandør, hvis en hacker trænger ind, eksempelvis hvis myndighederne vurderer, at it-virksomheden ikke har et tilstrækkeligt højt sikkerhedsniveau. Konsekvensen kan blive store omkostninger, skadevirkninger på brandet og svækket tillid fra kundernes side.
I takt med at cyberangrebene er blevet mere komplekse, er risikoen blevet større for MSP’er og andre it-leverandører. Tiden er inde til, at man går back to basics og sørger for, at man har en komplet cybersikkerhedsløsning på plads. Det indebærer bl.a., at man implementerer tiltag som adgangskodehåndteringsværktøjer, løsninger til backup og gendannelse samt uddannelse af medarbejdere. Den slags tiltag er nødvendige, hvis MSP’er og andre it-firmaer skal kunne beskytte sig mod angreb – hvilket baner vejen for en tryggere fremtid både for firmaerne selv og for deres kunder.