Datasäkerhetslandskapet förändras kontinuerligt och hoten blir allt mer sofistikerade för varje år. Med utgångspunkt i våra tidigare insikter i Navigating Cybersecurity in 2023 utforskar den här artikeln de viktigaste hoten och nya lösningarna inom datasäkerhet för 2024 som företag måste vara medvetna om för att förbättra sin säkerhetsställning. Följande anekdot illustrerar hur skrämmande det nuvarande landskapet har blivit.
Hur Henrik överlistade ett sofistikerat AI-bedrägeri
En ekonomichef på ett företag, låt oss kalla honom Henrik, fick en dag ett telefonsamtal som han trodde kom från hans bank. Rösten i andra änden av linjen lät förvånansvärt mänsklig och informerade honom om att ett misstänkt beteende hade observerats på hans företagskonto.
Henrik, vars försiktighet ofta hade skyddat honom från potentiella hot, blev förbluffad över detaljnivån i rösten. Den beskrev transaktioner som faktiskt hade ägt rum, vilket bidrog till trovärdigheten. AI-systemet bakom samtalet var programmerat att efterlikna en av bankens kundtjänstmedarbetare, inklusive dialekt och samtalsrytm, vilket gjorde det ännu svårare att upptäcka bedrägeriet. Kundtjänstmedarbetaren informerade Henrik om att han skulle få en SMS-kod som han skulle behöva ge till handläggaren.
Lyckligtvis hade Henrik nyligen deltagit i en säkerhetsutbildning där han lärt sig vikten av att ringa organisationen direkt via officiella nummer för att verifiera sådana samtal. När han gjorde det bekräftade banken att de inte hade ringt honom och att ingen misstänkt aktivitet hade observerats på hans konto. Det var en värdefull lektion om vikten av att ständigt vara på sin vakt mot bedrägerier, särskilt sådana som använder den senaste tekniken för att skapa en falsk känsla av säkerhet.
Varför är datasäkerhet viktigt?
I dagens digitala tidsålder är det närmast ett krav att vara medveten om cybersäkerhet. Antalet attacker ökar och insatserna blir allt större med strängare krav på efterlevnad och höga böter för bristande efterlevnad, för att inte tala om de ryktesmässiga och ekonomiska förlusterna vid dataläckage. En enda säkerhetsöverträdelse kan avslöja miljontals människors personuppgifter, vilket leder till betydande ekonomiska förluster för företagen och minskat förtroende från kunderna. Det är därför som robust cybersäkerhet är avgörande för att skydda företag och privatpersoner från spammare och cyberbrottslingar. Nedan följer några av de aktuella hoten:
Ransomware
Under 2023 bevittnade USA en allvarlig upptrappning av ransomware-incidenter, vilket vände en kort nedgång som observerades 2022. Enligt FBI ökade de rapporterade fallen till 2 825, en ökning med 18% jämfört med föregående år. Ekonomiskt sett var effekterna ännu värre, med rapporterade förluster som ökade med 74% jämfört med 2022. Cyberbrottslingar har förfinat sina strategier, inklusive att distribuera flera ransomware-varianter mot enskilda mål och använda dataförstöringstekniker. Dessa metoder intensifierar trycket på offren och tvingar dem att förhandla. Dessa siffror är specifika för USA, men trenderna inom ransomware återspeglas sannolikt i resten av världen, vilket speglar en bredare global utmaning inom datasäkerhet.
Nätfiskeattacker (Phishing)
Under 2023 var nätfiske den vanligaste typen av cyberbrott som rapporterades. Det handlar vanligtvis om oönskad e-post, sms och telefonsamtal som falskeligen utger sig för att komma från välrenommerade företag för att få tag på personliga och ekonomiska uppgifter samt inloggningsuppgifter. Under året registrerades mer än 298.000 klagomål om nätfiske i USA, vilket utgör cirka 34% av alla klagomål om cyberbrott. Inom jurisdiktionen för FBI:s San Francisco-division resulterade 364 av dessa klagomål i ekonomiska förluster på nästan 1,5 miljoner dollar. Santa Clara County rapporterade det högsta antalet incidenter, men Alameda County hade den största ekonomiska påverkan med förluster på närmare 500 000 dollar.
IoT-sårbarheter
Attacker med skadlig kod från IoT har ökat dramatiskt, med en ökning på 400% sedan 2022, vilket framgår av en färsk rapport från ZScaler. Denna ökning är kopplad till den bredare användningen av IoT-enheter inom olika sektorer, där tillverkningsindustrin framstår som det primära målet. Populariteten för IoT-enheter på både industri- och konsumentmarknader har oundvikligen utökat attackytan för cyberbrottslingar som utnyttjar äldre sårbarheter – de som finns i mer än tre år är främst inriktade.
I rapporten konstateras att 34 av de 39 vanligaste IoT-exploiten fokuserar på dessa äldre säkerhetsluckor. Utbildningssektorn har också sett en betydande ökning av attacker, med en häpnadsväckande 961% ökning under det senaste året. De flesta av dessa attacker var koncentrerade till Mexiko och USA, som stod för 69,3% av IoT-cyberattackerna. Den ökande frekvensen och mobiliteten hos dessa attacker med skadlig kod utgör ett växande hot, särskilt mot säkerheten för operativ teknik (OT), som kan äventyras i olika nätverk. För att bekämpa dessa risker förespråkar ZScaler att man implementerar arkitekturprinciper med nollförtroende för att förbättra synligheten och kontrollen över IoT-enheter och uppmanar till kontinuerlig upptäckt och övervakning för att förhindra obehörig åtkomst och lateral rörelse inom nätverk.
De senaste trenderna och lösningarna inom Datasäkerhet
Följande är några aktuella hot som nämns i en rapport från SoSafe. Dessutom har jag insamlat fler exempel från olika källor.
- AI:s växande roll i cyberattacker: Artificiell intelligens förväntas spela en allt viktigare roll inom datasäkerhet. Vi har ännu inte sett den fulla effekten av generativ AI på datasäkerheten, vilket visar att det är ett kritiskt område för framtida utveckling.
- Social ingenjörskonst med hjälp av generativ AI: Framväxten av generativ AI har avsevärt ökat sofistikeringen och frekvensen av attacker med social ingenjörskonst.
- Bortom AI: Cyberbrottslingar väntas utnyttja kvantdatorer och 5G-teknik. Dessa nya tekniker ger avancerade möjligheter som kan manipuleras på ett illvilligt sätt. I och med utvecklingen av kvantdatorer blir också traditionella krypteringsmetoder föråldrade. En övergång till kvantresistenta algoritmer är nödvändig för att skydda digitala tillgångar från framtida hot från kvanttekniken.
- Professionalisering av cyberbrottslighet: Cyberbrottsligheten blir allt mer strukturerad och lönsam och förvandlas till en sofistikerad affärsverksamhet. Denna professionalisering innebär att cyberbrottslingar utvecklar mer systematiska metoder för att utföra sina aktiviteter. Tillgången till sofistikerade verktyg för cyberbrottslighet via CaaS-plattformar (Cybercrime as a Service) förvärrar hotbilden. Att integrera avancerad hotdetektering och omfattande strategier för säkerhetskopiering och återställning är avgörande för att motverka denna trend.
- Digital Dissent (Digitala meningsskiljaktigheter): Ökningen av hacktivism är tydlig när global oro driver på en ökning av cyberbrottslighet och felaktig information. Denna trend återspeglar hur cyberbrottslingar och hacktivister använder oroliga tider för att främja sina agendor, vilket ofta påverkar den offentliga sektorn och kritisk infrastruktur.
- Desinformation-as-a-Service (DaaS) håller på att bli ett viktigt verktyg i hackarnas arsenal. Det används för att destabilisera organisationer och sprida felaktig information, vilket gör det till ett betydande hot mot den globala stabiliteten.
- Sektorbaserade hot: På grund av cyberattackernas ökande komplexitet och frekvens väntas 2024 innebära ökade säkerhetsutmaningar, särskilt för den offentliga sektorn och kritisk infrastruktur.
- Attacker mot försörjningskedjor: Den digitala sammankopplingen av leveranskedjor medför betydande risker. För att säkra leveranskedjan är det viktigt att utökadatasäkerhetsåtgärderna till att omfatta mer än den omedelbara verksamheten.
- Pretexting och multikanaltaktik: Cyberattacker blir allt mer realistiska och farliga genom förevändningar och flera kommunikationskanaler. Denna taktik gör att attacker med social ingenjörskonst blir mer effektiva.
- Stigande utbrändhetsgrad: Datasäkerhetsteamen står inför utmaningar utan motstycke, inklusive hög utbrändhet, vilket kan påverka ens förmåga att effektivt försvara sig mot och reagera på cyberhot
Realistisk imitation med hjälp av Generative AI
Cyberbrottslingar kan skapa övertygande och realistiska berättelser med hjälp av allmänt tillgängliga data genom att utnyttja AI. Denna teknik gör det möjligt för dem att imitera röster exakt, inklusive familjemedlemmars eller kollegors röster, genom att få tillgång till befintliga röstinspelningar. Detta förstärker bedrägeriet och gör det alltmer utmanande att verifiera identiteter.
För att motverka dessa hot är det viktigt att införa strikta verifieringsrutiner, till exempel att ringa tillbaka till verifierade nummer för att bekräfta att personen i andra änden är äkta. Dessutom bör man alltid vara skeptisk när man blir kontaktad av ett okänt nummer och undvika att lämna ut personlig information (även om det låter som om det är någon man känner). Om tvivlen kvarstår kan det vara en strategi att uppge felaktiga uppgifter för att testa om den som ringer är legitim. Om du till exempel hänvisar till en tidigare interaktion som den faktiska personen borde veta är falsk, kan deras reaktion avslöja deras sanna avsikter. Denna nya era av AI-driven social ingenjörskonst understryker behovet av ökad försiktighet och proaktiva åtgärder i våra digitala interaktioner. Ett typiskt exempel är att någon du känner skickar ett meddelande via SMS eller samtal och säger att deras telefon har blivit stulen och att de därför måste använda någon annans telefon. Personen är i desperat behov av pengar (ofta inte en särskilt stor summa).
Ökande regleringar och efterlevnad
I ett europeiskt sammanhang är det viktigt att följa ny lagstiftning om datasäkerhet, t.ex. NIS2-direktivet och Cyber Resilience Act i EU. Företagen måste utvärdera och anpassa sina rutiner för att uppfylla dessa standarder, säkerställa efterlevnad och åtgärda säkerhetsluckor.
Den svenska kontexten
Sverige, som är det sjätte mest angripna landet i Europa och det näst mest innovativa landet i världen, står inför unika utmaningar. Samhället präglas av hög tillit, vilket kan leda till naivitet när det gäller cyberhot. I likhet med Finlands erfarenheter förväntas en ökning av cyberattacker i och med det nya NATO-medlemskapet.
Företagen måste hålla sig informerade och implementera robusta säkerhetsåtgärder. Att utveckla säkerhetstekniken, öka medvetenheten om datasäkerhet och säkerställa efterlevnad av lagar och regler är avgörande för att mildra effekterna av cyberhot.
Sammanfattning
Datasäkerhetslandskapet är dynamiskt och kräver kontinuerlig anpassning. Små och medelstora företag måste prioritera sina datasäkerhetsstrategier för att skydda sig mot dessa föränderliga hot och integrera lösningar som stärker deras försvar på lång sikt. Prata med oss om datasäkerhet