Cybersikkerhetsselskapet Trend Micro publiserte nylig deres fremtidsrapport for 2023. I rapporten, som på engelsk har fått navnet 'Future/Tense: Trend Micro Security Predictions for 2023', advares det mot en sterk vekst av målrettede cyberangrep mot sky-tjenester, forsyningskjeder, internett-tilkoblede biler og hjemmekontor.
– Pandemien ser heldigvis ut til å være et tilbakelagt kapittel for oss i Norge. Og selv om mange ledere foretrekker å få de ansatte tilbake på kontoret, har nok hjemmekontoret i en eller annen forstand kommet for å bli. Det byr ikke bare på frustrasjon fra en leders ståsted, men også frykt hos IT-avdelingen for nye cyberangrep og -trusler. Løsningen på de mange utfordringene i tiden som kommer er å konsolidere administrasjonen av hele angrepsoverflaten til en felles plattform, anbefaler kommunikasjonssjef Karianne Myrvold i Trend Micro.
Dårlig IT-sikkerhet på hjemmekontoret
Ifølge rapporten til Trend Micro, representerer virtuelle private nettverk (VPN) et spesielt yndet mål, ettersom slike løsninger gjerne utnyttes av de cyberkriminelle til å målrette sine cyberangrep mot flere bedriftsnettverk. Bredbåndsrutere i norske hjem vil også bli yndede mål for cyberangrep, ettersom de ofte blir stående å støve bort i et hjørne, uten nødvendige sikkerhetsoppdateringer eller vedlikehold fra IT-avdelingen.
Utover et utsatt hjemmekontor, er det flere trender for det nye året både ledere og IT-sikkerhetsansatte bør følge nøye med på, inkludert:
- Tjenesteleverandører (Managed Service Providers) vil bli et særs yndet mål for cyberkriminelle fordi aktørene sitter på et stort antall kunder, noe som vil kunne maksimere avkastningen av løsepengevirus, datatyveri og andre populære angrepsformer.
- De mange skytjenestenetilbyr et stort potensial for cyberkriminelle fordi de konvensjonelle sikkerhetsverktøyene gjør det lettere å holde seg skjult. Trend Micro forventer en økning av angrep rettet mot sky-infrastruktur, hvor man blant annet har til hensikt å stjele data ved å utnytte ofrenes sikkerhetskopi-løsninger.
- De fleste nye bilene i dag er tilkoblet internett. Trend Micro spår en kraftig økning av målrettede cyberangrep mot API-ene som sitter mellom de innebygde SIM-ene (eSIM) og applikasjonsserverene i bakkant. I verste fall, som for eksempel er tilfellet med Tesla, kan cyberangrep brukes for å få tilgang til og ta over Tesla-bilen. Samtlige biler som tilkobles internett, står i fare for å bli utsatt for cyberangrep med skadelig programvare, som en konsekvens av åpen kildekode.
- Cyberkriminelle grupper, som blant annet livnærer seg på å tilby løsepengevirus-som-en-tjeneste, vil muligens se seg om etter nye angrepsstrategier, ettersom virkningen av dobbel utpressing har blitt sterkt redusert. Noen grupperinger vil fokusere på løsepengeangrep via skyen, mens andre vil satse på å tjene penger på andre former for utpressing ved hjelp av datatyveri.
- Sosial manipulering vil akselereres, anført av blant annet direktørsvindel-som-en-tjenesteog fremveksten av deepfake-baserte direktørsvindler.
Legg grunnlaget for fremtidsrettede mottiltak
– I takt med at virksomheter vokser, og med det også deres angrepsoverflater, tror jeg det er viktig at vi husker på at det finnes mennesker på begge sider av et cyberangrep. Mitt råd til dagens ledere og IT-avdelingene som jobber med cybersikkerhet, er at vi kan se på det kommende året som en mulighet til å legge grunnlaget for fremtidsrettede mottiltak som kan redusere omfanget av et cyberangrep. For angrep vil komme. Og de vil komme i et stadig større tempo og volum. Og kostnadene for å komme seg tilbake etter et angrep vil bare bli større, advarer Myrvold.
Trend Micro anbefaler følgende tiltak for å redusere cybertrusler i 2023:
- Få på plass Zero Trust-strategier som er bygd på et «aldri stol på, alltid verifiser»-mantra, for å kunne minimere skadene uten å kompromisse med de ansattes produktivitet.
- Opplæring og bevisstgjøring av de ansatte for å erstatte «det svakeste sikkerhetsleddet» med en effektiv forsvarslinje.
- Konsolidering av sikkerheten til én felles cybersikkerhetsplattform. Det vil forbedre virksomheters evne til å fange opp all mistenkelig aktivitet på tvers av alle nettverk og enheter, samtidig som det reduserer belastningen på cybersikkerhetsteamet.
- Stresstest cybersikkerhetsinfrastrukturen for å påse at det er tilstrekkelig beredskap på plass i forskjellige scenarioer, spesielt i de tilfellene hvor cyberkriminelle har klart å bryte seg inn i nettverket.
- Skaff deg full oversikt over all programvare (A software bill of materials (SBOM) på engelsk), Når du vet hvilke programmer, applikasjoner og tjenester som er programmert internt, kjøpt av kommersielle selskaper og bygd på tredjepartskilder, er det enklere å akselerere og forbedre håndteringen av sårbarhetene i de mange programmene.