Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

”Mobilerna blir mer utsatta under 2021”

| Linda Kante

Mobilens allt viktigare roll gör den samtidigt mer sårbar för cyberbrottslighet. Därför har IT-säkerhetsföretaget Lookout gjort en trendspaning över hur vi kommer att tvingas hantera nya hot mot enheter, information och integritet under 2021.

1. Ännu större fokus på personlig integritet

Många har nog tidigare frikostigt lämnat ifrån sig data till appar och sociala medier. När vi drabbas av intrång som stjäl vår data så är det inte alltid vi sett hur det kan skada oss. Den globala diskussionen kring TikTok har under året satt fokus på frågan om personlig integritet. Många har blivit mer medvetna om data som samlas in och hur den kan användas i skadligt syfte. Under 2021 kommer många bli mer försiktiga med att dela sina personuppgifter.

Teckna din prenumeration på Aktuell Säkerhet här

2. Fler angrepp utnyttjar rädslan för Corona

Cyberbrottslingar kommer att utnyttja människors osäkerhet och rädsla för pandemin. När vaccinationsprogrammen inleds kommer vi troligen att få se många försök till nätfiske som drar nytta av uppmärksamheten. Vårdinrättningar, sjukhus och läkemedelsföretag kommer att vara särskilt utsatta men även vanliga användare kommer drabbas.

3. Skadlig kod för mobilen blir en handelsvara

Det har gradvis skett en kommersialisering av skadliga program för mobilen. På Dark Web saluförs en mängd kit för distribution av skadlig kod. Attacker blir mer organiserade och sofistikerade när teknik som tidigare bara fanns hos nationalstater nu är tillgänglig för organiserad brottslighet. I slutet av 2020 kunde Lookout kartlägga ett spionprogram, Goontact, som stjäl data från offrens enheter i utpressningssyfte. Denna typ av attacker kommer att öka i omfattning och utföras i större skala.

4. Utpressningsprogramvara tar sig in i mobilen

Ransomware eller utpressningsprogramvara drabbade många företag och verksamheter under 2020. Sjukhus, myndigheter och företag fick stopp i sin verksamhet när deras IT-infrastruktur tagits som gisslan. Hittills har mobiler varit mindre utsatta, men när allt fler hanterar jobbinformation på sina mobiler blir de en lockande måltavla. Små skärmar och ett stort antal meddelandetjänster gör det dessutom svårt för användare att upptäcka nätfiske innan det är för sent. Därför kommer vanliga anställdas mobiler bli startpunkten för cyberattacker mot olika verksamheter.

5. Traditionell cybersäkerhet måste anpassas

Nya och moderna operativsystem börjar mer och mer likna de som finns i plattor och mobiler, och nu behöver även klientsäkerheten anpassas. Moderna operativsystem gör det svårare för angripare att komma åt operativsystemets kärna men detsamma gäller säkerhetsprogramvaran. Ett exempel är att när Apple med lanseringen av Catalina 2019 påbörjade denna övergång på allvar begränsades möjligheterna för vad säkerhetsprogram tillåts göra i systemet. Ytterligare steg mot att fler funktioner från mobila operativsystem tas till datorerna är Apples utveckling av egna chip, Chrome OS och Microsofts Windows 10S. Det kommer att ta ett tag, men redan nu är det dags att börja anpassa och utveckla sina strategier för klientsäkerhet till dessa nya förutsättningar.

Pandemin ökar fokus på cybersäkerhet inom teknikbranschen

| Linda Kante

Cyberattacker blir ett allt vanligare inslag för många teknikrelaterade företag och som en konsekvens av coronapandemin lägger nu branschen mer tyngd på satsningar inom cybersäkerhet. Samtidigt växer oron för attacker under 2021, där många bolag tror att branschen kommer att råka ut för cyberattacker mot till exempel molntjänster under året.

Trendspaningarna bygger på resultat från PwC:s internationella branschrapport där drygt 700 chefer inom teknikbranschen har medverkat.

– När det gäller coronapandemin så ser vi en har en tydlig och långsiktig påverkan på cybersäkerhetsarbetet inom tekniksektorn. 53 procent av de medverkande i undersökningen menar till och med att cybersäkerhet kommer att vägas in i varje affärsbeslut, säger Anders Carlsson, som är ansvarig för Cyber Security inom PwC Sverige och fortsätter;

– Det är även intressant att så många som 40 procent uppger att de kommer att lägga större vikt vid kvalitet när det gäller IT-infrastruktur vid val av länder som bolagen gör affärer med. Detta som en direkt konsekvens av och lärdom från coronapandemin.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt undersökningen så är risken stor att teknikbranschen kommer att drabbas av betydande cyberattacker under 2021. Till exempel menar 6 av 10 teknikchefer att den egna organisationen kan komma att uppleva negativa konsekvenser när det gäller cyberattacker mot molntjänster under det närmaste året. Nästan lika många – 58 procent – oroas över negativa konsekvenser av ransomwareattacker.

– Föga överraskande är det erfarna cyberkriminella som är den största riskgruppen mot branschen när det gäller utförande av en större cyberattack under de närmaste 12 månaderna. Mer förvånande är det däremot att 53 procent anger konkurrenter och 48 procent nuvarande anställda som troliga förövare, menar Anders Carlsson.

Rapporten visar även att 52 procent av företagen inom teknikbranschen kommer att öka cybersäkerhetsbudgeten under 2021 och lika många kommer att anställa fler medarbetare inom cybersäkerhet. Enligt Anders Carlsson är det dock många företag som famlar efter rätt lösningar och att det fortfarande saknas rätt strukturer för ett robust cybersäkerhetsarbete inom branschen.

– Många bolag måste till exempel bli bättre på att se cybersäkerhet som en del av den övergripande riskhanteringen i lednings- och styrelsearbetet. Här får vi en oroande signal från undersökningen eftersom hela 73 procent av informationssäkerhetscheferna inom tekniksektorn inte rapporterar till vd eller styrelse, avslutar Anders Carlsson.

 

 

Sju IT-säkerhetstrender 2021

| Linda Kante

Covid-19 och ökat distansarbete har redan testat företagens cybersäkerhet. Framtiden kommer kräva en mer intelligent och flexibel säkerhetslösning för att skydda system, data och människor. Molntjänstbolaget Citrix spår sju IT-säkerhetstrender nästa år.

Att se framåt i en tid då saker aldrig har varit mer osäkra kan verka som en meningslös övning. Men det finns lärdomar att lära idag som kan hjälpa till att forma en bättre morgondag. Precis som distansarbete kan cyberattacker ske var som helst, när som helst. Och för att framgångsrikt kunna skydda de system och information som människor behöver för att få saker gjorda, varhelst de råkar vara, måste säkerhet bli mer intelligent och flexibel. Först då är det möjligt att skapa de säkra miljöer som behövs för att hålla anställda engagerade och produktiva och främja innovation och affärstillväxt.

Teckna din prenumeration på Aktuell Säkerhet här

Fermin Serna, Chief Information Security Officer (CISO) på Citrix, har kommit fram till följande sju IT-säkerhetstrender för 2021.

Distansarbete är här för att stanna

I början av 2020 var distansarbete något som de flesta företag experimenterade med. I och med covid-19 blev det allvar. Många företag betraktade först distansarbete som en kortsiktig lösning på pandemiproblemet, men inser nu att det är här för att stanna. Företag kommer därför behöva uppdatera sin säkerhetspolicy för att stödja medarbetarna i detta.

Det kommer inte finnas några gränser

För tre år sedan definierades säkerhetsgränsen av brandväggar. Idag flyttar applikationer och tjänster snabbt till molnet, människor arbetar var som helst och gränser existerar knappt. Det kommer inte längre att gå att förlita sig på VPN-baserade strategier för att ge åtkomst. Istället kommer företag växla till en Zero Trust-modell som använder kontextuell medvetenhet för att anpassa åtkomst baserat på beteende och åtkomstmönster.

Erfarenhet kommer att påverka strategin

Företag kommer att ta en intelligent, människofokuserad inställning till säkerhet som skyddar anställda utan att för den delen komma i vägen för deras upplevelse och som kan anpassas efter personliga preferenser och utvecklande arbetsstilar.

Det kommer bli mer sofistikerat och uppskalningsbart

Nya sätt att arbeta innebär nya sätt att attackera företag. Ransomware och andra skadliga attacker ökar.

Dåliga aktörer använder sina intjänade pengar till att skala sin verksamhet. Attacker kommer att fortsätta och bli mer sofistikerade och farliga.

Säkerhet blir smartare

När angriparna blir smartare och attackerna mer omfattande blir säkerheten också smartare och mer kreativ. Maskininlärning och artificiell intelligens kommer att ge insikter i realtid om användarnas beteende och åtkomstmönster. Företag kommer att använda tekniken för att automatisera processen med att identifiera säkerhetsincidenter, atypisk aktivitet, policyöverträdelser och skydda säkerhetsluckor.

Leverantörer under luppen

Datakedjan är längre och mer komplex än någonsin. Och med gränserna borta måste företag tänka bortom att skydda sina egna system och data och noga övervaka tredjepart som de interagerar med, eftersom allt som krävs för en säkerhetsincident är en svag länk.

CISOs kommer att bli snabbrörliga

Företag flyttar saker till molnet. Och CISOs anpassar sig för att säkra den nya miljön. Men för tio år sedan fanns det inget moln. Och om fem år kommer det att finnas något annat. CISO kommer att bli mer snabbrörliga när de anpassar sig för att tillhandahålla en säker miljö som främjar innovation och tillväxt.

Hallå där Johnny Krogsboll, Nordic Technical Director på Trend Micro som precis släppt sin säkerhetsspaning inför 2021

| Linda Kante

I er rapport så pratas det om Access-as-a-Service som affärsmodell för cyberkriminalitet. Kan du utveckla vad detta exakt innebär samt vad det är som pekar på att detta kommer att växa framöver? 

– Access-as-a-Service ger möjligheten att köpa en redan öppnad dörr till en organisation, ett hem eller en enhet. Detta innebär att personer som förut inte visste hur man hackar nu kan få tillgång till företag och enheter som har låsts upp av kunniga hackare. Med en tjänst som denna kommer en helt ny marknad att öppna sig för kriminella som säljer tillträde till okunniga hackare.

Hemmakontoret och hemnätverket ligger i riskzonen, och många hemmamiljöer har redan en ”öppen dörr” och ligger kanske redan på menyn för den som är ute och shoppar efter ställen att hacka.

Hur komplicerat är det för IT-teamen att jobba med sina anställdas IT-säkerhet när allt fler jobbar hemma – en trend som troligtvis kommer att hålla i sig, även efter pandemin. Vilken är den stora utmaningen? 

– Det kan vara ganska svårt för en IT-avdelning att hålla reda på dem som jobbar hemifrån, och vilken typ av information som öppnas och sparas på olika sätt. En del i komplexiteten har ju även varit att många som jobbar hemifrån använder sin privata dator eller surfplatta och skriver även ut hemma – detta är väldigt svårt att kontrollera. Anledningen till att anställda kompletterar med privata enheter är att de, då de arbetar hemifrån, har fått sin behörighet och ”frihet” att använda företagsdatorn väldigt begränsat av IT- och säkerhetsavdelningen.

Några exempel på detta är att användaren tvingas logga in på företagsnätverket via VPN när hen loggar in på jobbdatorn, att möjligheten att använda USB-enheter har stängts ner samt att datorn begränsats av stränga DLP (Data Loss Prevention)-regler.

Men med rätt verktyg, processer, behörighetsklassificering (vem kan komma åt vad och vart ifrån) och att löpande utbilda användarna är man på god väg.

Jag tror att den största utmaningen är att lära användarna att använda sin dator och dess tillgängliga information på rätt sätt och att se till att de enheter som används i hemmet – oavsett om de tillhör företaget eller är privata – är uppdaterade och säkrade. Det finns exempelvis företag som har skickat hem nya routrar och nätverksutrustning till sina anställda för att kunna hålla en hög säkerhetsnivå.

Vi har pratat om säkerhet i molnet i hundra år känns det som, vad är det som gör att detta ständigt är en aktuell säkerhetsfråga – borde vi inte fått bukt med det vid det här laget? 

– Att ha säkerhet, drift och IT-infrastruktur i molnet är inte samma sak som att ha det lokalt på företaget/kontoret där IT-avdelningen är ansvarig för allting. Att driva och drifta ifrån molnet kräver annan typ av förståelse, kunskap, ansvarsfördelning och samarbete. Det är lätt att saker hamnar mellan två stolar när företagen börjar drifta sin IT i molnet. Idag är därmed många företag oskyddade, men det behöver inte vara så.

Att ha IT-drift i molnet kräver många nya kunskaper, och då det finns många fler möjligheter än vad som finns i en traditionell driftsmiljö finns också risken att man inte lyckas få till den mest optimala säkerheten från första början. Så ett nära samarbete mellan molnleverantören, IT-säkerhetsleverantören och företaget är vad som krävs för att miljön ska kunna säkras.

Och när man har tjänster och produktion i molnet kommer det att dyka upp allt fler produkter och tjänster som vill dela information och data via API-gränssnittet, något som öppnar upp nya möjligheter för cyberkriminella att angripa företagen. Därför är det extra viktigt att ha säkerheten på plats redan från första början.

Det är svårt att sia om framtiden – hur går ni praktiskt till när ni tar fram den här typen av ”framtidsspanande” rapporter?

– Jo, det är svårt att sia om framtiden, men genom ett väldigt nära samarbete med våra kunder, partners och de institutioner vi arbetar med får vi väldigt goda indikationer på vad som händer på marknaden.

Dessutom har vi världens största nätverk av analytiker, forskare och så kallade threat hunters som arbetar i vår organisation Zero Day Initative – ZDI. ZDI är ett oberoende bug-bounty-program och programmets arbete tar kontinuerligt tempen på hotlandskapet, vilket är till stor hjälp i samband med framtagning av framtidsspanande rapporter.

Om man som anställd märker att den egna IT-avdelningen sackar efter när det gäller IT-säkerheten, vad kan man själv göra för att trygga sig och sin företagsdata? 

– IT-säkerhet berör alla, och numera ligger ansvaret för en trygg och säker hantering av företagsinformation hos såväl ledningsgruppen på företaget som alla anställda. Om man som anställd märker att någonting inte stämmer med säkerheten, eller att man inte känner sig säker på hur man kan bete sig på säkert sätt, bör man direkt meddela sin närmaste chef och den som är IT-säkerhetsansvarig på företagen, samt, inte minst, den som är ansvarig för GDPR-efterlevnad på företaget.

SPANING: Säkerhetstrenderna 2021

| Linda Kante

IT-säkerhetsleverantören Palo Alto Networks har listat tio trender som de förutspår kommer att känneteckna nästa år. Bland annat handlar det om attacker mot kontaktlösa betalningar och 5G och att distansarbetet påverkar verksamheters IT-säkerhet.

Trenderna har identifierats ur ett globalt perspektiv, men Åsa Edner, Sverigechef på Palo Alto Networks, pekar på att de även kommer dominera här i Sverige:

Teckna din prenumeration på Aktuell Säkerhet här

– Verksamheter i Sverige ligger långt fram inom såväl digitalisering som IT-säkerhet. Det vi inte har än är en samhällsinstitution som tar ett helhetsgrepp för att samordna insatserna mot nationella cyberattacker och skyddar samhällskritisk infrastruktur. Det tas fler och fler initiativ för att stärka oss här men Sverige är långt ifrån bäst i klassen.

I Sverige kommer det emellertid att inrättas ett Nationellt Cybersäkerhetcenter under 2021.

– Förhoppningsvis kommer samordningen kunna ske där, så att vi äntligen kan koordinera arbetet mot IT-attacker. Det som hittills utlovats är ett bra första steg, men det behövs ytterligare åtgärder, säger Åsa Edner.

Dessa tio trender förutspår Palo Alto Networks kommer att trenda under 2021:

1. Arbete hemifrån skapar säkerhetsluckor

2. Ökning av investeringsbedrägerier

3. Kriminella riktar in sig på kontaktlösa betalningar

4. Den mänskliga faktorn

5. Ny teknik som 5G och edge computing kommer att ta några på sängen

6. Rusning till molnet, säkerheten steget efter

7. Nätbrottslingar drar nytta av GDPR-utmaningar i molnet

8. Personlig integritet blir en allt mer lokal fråga

9. Det är mycket nu – säkerhetsteamen är överbelastade

10. Cyberkriminella gillar aktuella händelser

– Sammanfattningsvis har pandemin inneburit snabba förändringar när det gäller den digitala omvandlingen. Ingen kan förutse pandemins långsiktiga effekter men även utan en kristallkula vet vi riktningen för den digitala omvandlingen och att fler och fler kommer fortsätta jobba ”där man är” snarare än att återgå till det traditionella kontoret. Detta kommer cyberkriminella fortsätta utnyttja, säger Åsa Edner.

– Att välja rätt IT-säkerhetsstrategi har aldrig varit viktigare än när vi tar oss igenom och ut ur pandemin. Säkerhet måste baseras på att man har insyn rakt igenom sin infrastruktur oavsett var denna befinner sig. Lösningarna måste vara intelligenta och lätt kunna integreras med varandra och framför allt möjliggöra automatisering för att hjälpa IT att vara proaktiv och minska risken för misstag som öppnar upp för angrepp.

Rapport: Cyberbrotten kommer att fortsätta öka 2021

| Linda Kante

Idag, torsdag 3 december, presenterades rapporten Acronis Cyberthreats Report 2021 som innehåller prognoser och analys inför kommande år när det gäller cyberhot. På grund av ökade säkerhetsutmaningar som ett resultat av mer distansarbete under covid-19-pandemin, varnar nu Acronis för att 2021 kommer innebära en intensifierad aktivitet av cyberbrott som fokuserar mer på datastöld än kryptering.

Enligt rapporten kommer cyberhoten 2021 se ut så här:

Attacker mot distansarbetande kommer öka

31 procent av företagen globalt rapporterade dagliga cyberattacker under 2020 och attackerna mot deras distansarbetare förväntas öka under 2021. Främst för att de befinner sig utanför företagens skyddade nätverk.

Teckna din prenumeration på Aktuell Säkerhet här

Utpressningsprogram söker nya offer och blir allt mer automatiserade

I stället för att göra breda attacker kommer angripare med utpressningsprogram att fokusera på offer som lättast kan generera mycket pengar. Att stjäla data från olika företag är lönsammare än att angripa enskilda organisationer. Småföretag kommer visserligen fortsätta att bli attackerade men molnmiljöer och tjänsteleverantörer kommer att bli värdefullare mål eftersom deras system kan ge tillgång till data från flera kunder.

Gamla lösningar får svårt att hänga med

Traditionella skydd mot skadlig programvara kan inte hålla jämna steg med utvecklingstakten. Angriparna fortsätter att använda automatisering vilket leder till att antalet signaturer för skadlig programvara fortsätter växa. Organisationer kommer att behöva nya strategier för skydd som är snabba och flexibla nog att klara nya hot. Fristående lösningar för säkerhet och backup kommer inte längre vara tillräckligt.

Acronis rapporterar även att över 1 000 företag har fått data stulna i samband med en utpressningsattack under 2020 och detta förväntas öka under nästa år. Ökningen är så pass stor att utpressning blir mer förekommande än kryptering som tidigare var cyberkriminellas huvudsakliga taktik.

– 2020 har uppvisat stora utmaningar för IT-proffs, organisationer och tjänsteföretag och cyberkriminella har anpassat sina attacker till det nya IT-landskapet. Genom att analysera aktivitet, attacker och trender hoppas Acronis kunna hjälpa IT-branschen att förbereda sig på kommande hot, säger Stas Protassov, Acronis medgrundare och tekniska direktör.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29