Datasikkerhet er en sektor i rask utvikling, siden både hackere og sikkerhetsleverandører prøver å overliste hverandre. Nye trusler – og nyskapende måter å overliste dem på – oppstår hele tida. I denne oversikten utforsker vi de siste trendene innen datasikkerhet.
1. Datasikkerhetsfarer ved hjemmekontor
Covid-19-pandemien fikk de fleste organisasjoner til å gå over til hjemmekontor, ofte ganske raskt. Mange undersøkelser tyder på at etter pandemien vil en stor del av arbeidsstyrken fortsatt jobbe på hjemmekontor.
Hjemmekontor medfører nye datasikkerhetsfarer og er en av de mest omtalte nye trendene innen datasikkerhet. Hjemmekontor er ofte dårligere beskyttet enn sentraliserte kontor, som ofte har sikrere brannmurer, routere og adgangsbehandling drevet av IT-sikkerhetsteam. I jaget etter å holde ting i drift er kanskje tradisjonell sikkerhet ikke så grundig som vanlig – slik at datakriminelle forandrer taktikk for å utnytte dette.
Mange ansatte bruker sine personlige enheter til to-faktor-autentisering, og de kan godt ha mobilapp-versjoner av instant messaging-kunder, f.eks. Microsoft Teams og Zoom. Disse uklare grensene mellom privat- og yrkesliv øker faren for at hemmelig informasjon kan falle i gale hender.
Derfor er det svært viktig at organisasjoner fokuserer på sikkerhetsutfordringene ved en spredt arbeidsstyrke. Dette betyr å finne og begrense nye sikkerhetstrusler, forbedre systemer, iverksette sikkerhetskontroller og sikre korrekt overvåkning og dokumentasjon. Finn mer informasjon og råd i vår detaljerte veiledning om å arbeide trygt hjemmefra for mer informasjon.
2. Tingenes internett (IoT) utvikler seg
Utvidelsen av Tingenes internett (IoT) skaper flere muligheter for datakriminalitet. Tingenes internett er andre fysiske enheter enn datamaskiner, telefoner og servere, som er koblet til internett og deler data. Eksempler på IoT-enheter er bærbare treningssporere, smartkjøleskap, smartklokker og stemmeassistenter som Amazon Echo og Google Home. Det anslås at det i 2026 er 64 milliarder IoT-enheter installert rundt omkring i verden. Trenden mot hjemmekontor bidrar til denne økningen.
Mange tilleggsenheter forandrer dynamikken og størrelsen på det som av og til kalles dataangrep-overflaten – dvs. antall mulige inngangspunkter for ondsinnede aktører. Sammenlignet med laptoper og smarttelefoner har de fleste IoT-enheter lavere behandlings- og lagringskapasitet. Dermed kan det bli vanskeligere å beskytte dem med brannmurer, antivirus og andre sikkerhetsapplikasjoner. Derfor er IoT-angrep blant de diskuterte dataangrep-trendene. Les mer om IoT-sikkerhetstrusler her
3. Økningen av løsepengevirus
Løsepengevirus er ingen ny trussel – den har eksistert i rundt to tiår – men den vokser. Man anslår at det fins mer enn 120 separate familier av løsepengevirus, og hackere har blitt svært flinke til å skjule skadelig kode. Det er relativt lett for hackere å oppnå økonomisk vinning med slike virus, en delvis årsak til økningen. En annen faktor var Covid-19-pandemien. Den økende digitaliseringen til mange organisasjoner, kombinert med hjemmekontor, skapte nye mål for løsepengevirus. Både mengden angrep og størrelsen på kravene økte som resultat.
I utpressingsangrep stjeler kriminelle firmadata og krypterer dem slik at firmaet ikke får tilgang. Etterpå presser datakriminelle organisasjonen og truer med å avsløre private data hvis ikke de får løsepenger. Belastningen med denne datatrusselen er betydelig på grunn av de følsomme dataene som står på spill, samt de økonomiske konsekvensene av å betale løsepengene.
Løsepengevirus skapte historie i 2020 ved å bidra til det første rapporterte dødsfallet i forbindelse med et dataangrep. I dette tilfellet ble et sykehus i Tyskland utestengt fra systemene sine slik at det ikke kunne behandle pasienter. En kvinne som trengte akuttbehandling, ble ført til et nabosykehus 30 km unna, men overlevde ikke.
Personer som angriper med løsepengevirus, blir stadig mer sofistikert i phishing-aktivitetene sine gjennom maskinlæring og med mer koordinert deling på det mørke nettet. Hackere forlanger vanligvis betaling i kryptovaluta som er vanskelig å spore. Vi kan forvente flere angrep med løsepengevirus på organisasjoner med utilstrekkelig datasikkerhet i nær framtid.
Les om de betydeligste løsepengevirus-angrepene i 2020 her og om ulike typer løsepengevirus her.
4. Økning i skytjenester og skysikkerhetstrusler
Skysårbarhet er stadig en av de største trendene i datasikkerhetsbransjen. Igjen har den raskt spredende trenden med hjemmekontor forårsaket av pandemien økt nødvendigheten av skybaserte tjenester og infrastruktur drastisk, med sikkerhetskonsekvenser for organisasjoner.
Skytjenester tilbyr et bredt spekter av fordeler – tilgjengelighet, effektivitet og kostnadsbesparelser. Men de er også et hovedmål for angripere. Feilkonfigurerte skyinnstillinger er en viktig årsak til databrudd og uatorisert tilgang, usikre grensesnitt og kontokapring. Gjennomsnittskostnaden til et databrudd er 3,86 millioner dollar, slik at organisasjoner må iverksette tiltak for å minimere skytrusler.
Bortsett fra databrudd omfatter nettverkssikkerhetstrendene og organisasjonenes utfordringer innen skysikkerhet:
- Å sikre at reguleringer følges i jurisdiksjoner
- Levere tilstrekkelig IT-ekspertise til å håndtere kravene til skyberegninger
- Problemer med skymigrasjon
- Takle flere mulige tilgangspunkter for angripere
- Innsidetrusler – noen tilfeldige, noen med hensikt –forårsaket av uatorisert fjerntilgang, svake passord, usikre nettverk og misbruk av personlige enheter
5. Angrep med sosial manipulering blir smartere
Angrep med sosial manipulering, f.eks. phishing, er ikke nye trusler, men har blitt mer problematiske blant de mange som jobber på hjemmekontor. Angripere retter seg mot personer som kobler seg til arbeidsgiverens nettverk hjemmefra fordi de er enklere mål. I tillegg til tradisjonelle angrep på ansatte, er det også en økning i hvalfangstangrep på organisasjonsledelser.
SMS-phishing – av og til kjent som "smishing" – blir også viktigere takket være populariteten til meldingsapper, f.eks. WhatsApp, Slack, Skype, Signal, WeChat og andre. Angripere bruker disse plattformene til å prøve å lure brukere til å laste ned skadeprogramvare på telefonene sine.
En annen type er stemmephishing, også kalt "vishing" –som ble kjent i en Twitter-hack i 2020. Hackere utga seg som IT-personell og ringte kundeservice-representanter og lurte dem til å gi adgang til et viktig internt verktøy. Vishing har blitt brukt mot mange selskaper, inkludert økonomiske institusjoner og store selskaper.
Du har også SIM-kapring, der svindlere kontakter representantene til mobiloperatøren til en spesiell kunde og overbeviser dem om at SIM-kortet deres er hacket. Derfor må man overføre telefonnummeret til et annet kort. Hvis svindelen lykkes, får den datakriminelle adgang til digitalinnholdet på offerets telefon.
Organisasjoner styrker beskyttelsen mot phishing, men kriminelle leter alltid etter nye måter å beholde forspranget på. Dette omfatter sofistikert phishing-utstyr som retter seg mot ofre på ulik måte, alt etter hvor de befinner seg.
6. Datapersonvern som disiplin
En av de viktigste datasikkerhetstrendene er framveksten av datapersonvern som egen disiplin. Flere kjente dataangrep har ført til at millioner av personlig identifiserbare informasjonsregistre (PII) har blitt utsatt. Dette, kombinert med innføringen av strengere datalovgivning, f.eks. EUs GDPR, betyr at datapersonvern prioritetes i økende grad.
Organisasjoner som ikke følger reguleringen og forbrukernes forventninger, risikerer bøter, dårlig omtale og tap av kunders tillit. Datapersonvern påvirker nesten alle aspekter av en organisasjon. Derfor rekrutterer organisasjoner i større grad medarbeidere innen datapersonvern og sikrer rollebasert adgangskontroll, flerfaktorautentisering, kryptering i transit, nettverkssegmentering og ekstern vurdering for å finne forbedringsområder.
7. Bedret flerfaktorautentisering
Flerfaktorautentifisering (MFA) anses som gullstandarden innen autentisering. Men ondsinnede aktører finner nye måter å komme forbi det på – spesielt autentisering utført via SMS eller telefon. I 2020 ba derfor Microsoft brukerne om å stoppe med telefonbasert MFA, og anbefalte heller appbaserte autentifikatorer og sikkerhetsnøkler.
SMS har innebygd sikkerhet, men meldingene krypteres ikke – heller ikke for autentisering. Derfor kan ondsinnede aktører utføre automatiserte mann-i-midten-angrep for å skaffe seg engangspassord i vanlig tekst. Dette utgjør er svakt punkt for aktiviteter som nettbank, der autentisering ofte gjøres via SMS. Banker og andre organisasjoner vil i økende grad bruke applikasjonsbasert MFA, f.eks. Google Authenticator og andre for å ta opp dette temaet.
8. Stadig mer utbredt kunstig intelligens (AI)
Volumet av datasikkerhetstrusler er for stort til at kun mennesker kan håndtere det. Derfor vender organisasjoner seg i økende grad til AI og maskinlæring for å finslipe sikkerhetsinfrastrukturen sin. Dette medfører kostnadsbesparelser: Organisasjoner som har opplevd databrudd, men brukte AI-teknologi fullt ut, sparte i gjennomsnitt 3,58 millioner dollar i 2020.
AI har vært svært viktig for bygging av automatiserte sikkerhetssystemer, naturlig språkbehandling, ansiktsgjenkjenning og automatisert trusselregistrering. AI gjør det også mulig å analysere store mengder risikodata mye fortere. Dette er en fordel både for store selskaper som behandler store datamengder og små eller mellomstore bedrifter med sikkerhetsteam med lite ressurser.
Selv om AI er en betydelig mulighet for mer robust trusselregistrering blant bedrifter, drar også kriminelle fordel av teknologien for å automatisere angrepene, bruke dataforgiftning og modelltyveri-teknikker.
De praktiske anvendelsene til AI er under utvikling – vi forventer at sikkerhetsverktøy drevet av AI og maskinlæring blir stadig bedre og mer sofistikerte.
10. Datasikkerhet for mobil blir viktigst
Trenden mot hjemmekontor gjør at også mobiltelefoner blir stadig oftere brukt. Det er vanlig at personer som jobber på hjemmekontor skifter mellom flere ulike mobile enheter, f.eks. nettbrett og telefoner som bruker offentlige Wi-Fi-nettverk og verktøy for fjernsamarbeid. Derfor fortsetter mobiltrusler å vokse og utvikle seg. Den pågående utviklingen av 5G-teknologi skaper også mulige sikkerhetsproblemer som må utbedres etter hvert som de blir kjent.
Trusler mot mobile enheter omfatter:
- Spesialisert spionprogramvare utviklet for å spionere på krypterte meldingsapplikasjoner.
- Kriminelle som utnytter kritisk sikkerhetssårbarhet i Android-enheter.
- Mobil skadeprogramvare med ulike mulige anvendelsesscenarier fra distribuert tjenestenekt (DDoS)-angrep til SMS-spam og datatyveri.
Mobil datasikkerhet er et bredt tema som dekker andre elementer som back-end/skysikkerhet, nettverkssikkerhet og et nettverk av stadig flere tilkoblede gjenstander (dvs. tingenes internett), f.eks bærbare enheter og enheter for biler. Det fins ingen enkelt metode for å beskytte aper i usikre miljøer – det handler heller om å sikre tilleggslag med sikkerhet for å øke det generelle sikkerhetsnivået. Sikkerhetsspesialister kombinerer programvaresikkerhet for mobil med maskinvarebaserte sikkerhetsløsninger for å bedre lagring av sensitive data.
I vår tidsalder med økt digitalisering leter datakriminelle stadig etter nye måter å ramme personer og organisasjoner på, slik at datasikkerhetsproblemene stadig utvikler seg. Bruk av en høykvalitets antivirusprogramvare som Kaspersky Total Security beskytter deg i møtet med de nyeste datatrusseltrendene.
Relaterte artikler: