De største trusler mod cybersikkerheden i 2023
Cybersikkerhed er vigtigt som aldrig før og bliver det også i 2023. I første halvår af 2022 var der 2,8 milliarder malware-angreb på verdensplan og 236,1 millioner ransomware-angreb. Ved udgangen af 2022 forventes det, at der vil være blevet iværksat seks milliarder phishing-angreb.
Det er heftige tal og viser, at de cyberkriminelle ikke ligger på den lade side, tvært imod er de ekstremt meget om sig og fokuseret på næste angreb.
Vi har læst om cybersikkerhed hos en lang række websites og virksomheder med fuld fokus på emnet og lister her de største sikkerhedstrusler, som vores opkoblede verden vil stå over for i 2023.
Malware
Malware er skadelig software, der angriber netværk og systemer med det formål at forårsage forstyrrelser på computere, servere, arbejdsstationer og netværk. Malware kan udtrække fortrolige oplysninger, nægte service og få adgang til systemer.
Sikkerhedssoftware og firewalls kan overvåge og opfange malware, før den får adgang til netværk og systemer, men malware-udviklerne udvikler hele tiden nye måder at omgå disse forsvar på.
Se også: De mest sikre telefoner
Ransomware
Ransomware er egentlig en type malware. Den blokerer adgangen til et system eller truer med at offentliggøre følsomme oplysninger. Ransomware-forbrydere kræver, at deres offervirksomheder betaler dem kontante løsepenge for at låse systemer op eller returnere oplysninger.
Udover at virksomheder bliver presset til at betale løsepenge, skader det også virksomhedernes omdømme, når de bliver ramt af ransomware. Ransomware kommer ofte ind i et virksomhedsnetværk gennem en kanal hos en leverandør eller samarbejdspartner, som har svagere sikkerhed på sit netværk.
Som virksomhed skal man derfor ikke blot have styr på sikkerheden hos sig selv, men man skal også kræve dokumentation for, at ens samarbejdspartnere har styr på IT-sikkerheden.
Phishing
Hver dag modtager rigtig mange mennesker verden over mistænkelige e-mailes eller endnu værre, en e-mail, der ser ud til at være legitim og komme fra en betroet part, men som ikke er det. Dette kaldes for phishing.
Phishing er en stor trussel mod virksomheder, fordi det er let for intetanende medarbejdere at åbne falske e-mails og slippe virus løs.
Det er vigtigt, at virksomhederne underviser medarbejderne i, hvordan de kan genkende falske e-mails, rapportere dem og aldrig åbne dem.
IoT
Internet of Things – også blot kaldet for IoT – bliver mere og mere udbredt. Det forstår man, for automatiserede og opkoblede enheder kan bidrage med rigtig meget på bundlinjen. Så længe sikkerheden er i orden. IoT-leverandører er berygtede for at implementere lidt eller ingen sikkerhed på deres enheder og dermed kan de være en åben firsporet motorvej direkte ind i ens virksomheds hellige haller.
Det er vigtigt, at virksomhederne undersøger IoT-leverandører på forhånd med hensyn til sikkerhed og ved at nulstille IoT-sikkerhedsstandarderne på enhederne, så de er i overensstemmelse med virksomhedens standarder.
Dataforgiftning
Kunstig intelligens kan lige som IoT-enheder være en stor hjælp i dagligdagen, når den implementeres i allerede eksisterende arbejdsmekanismer.
Desværre er der begyndt at dukke tilfælde af såkaldt dataforgiftning op i AI-systemer. Med dataforgiftning finder en ondsindet aktør en måde at medsende data i et AI-system, som vil forvrænge resultaterne af en AI-forespørgsel og potentielt returnere et AI-resultat til virksomhedens beslutningstagere, der er forkert.
Hvis virksomheden pludselig ser, at et system har en tendens til at bevæge sig betydeligt væk fra det, det tidligere har afsløret, skal man kigge på, hvordan systemet er kommet frem til resultatet.
Se også: Derfor er IT-sikkerhed ekstremt vigtigt
Biometri
Vi føler, at biometri har været har længe. Biometri er for eksempel at bruge ansigter, øjne eller stemmer til at give adgang til systemer eller til at låse døre op i virksomheden.
Teknikken er dog stadig meget ny set i et større perspektiv og IT-afdelingen har kun begrænset erfaring med den.
Se også: Nye måder hackere kan sprede vira på
Interne medarbejdere
Mange hackerangreb lykkedes på grund af virksomhedens medarbejdere. Enten at de utilsigtet men i god tro giver hackere adgang ved at trykke på farlige links for eksempel. Utilfredse medarbejdere kan også bevidst sabotere netværk eller stikke af med intellektuel ejendom og vigtige oplysninger.
Flere virksomheder bruger det, der kaldes for social engineering-audits til at kontrollere, hvor godt medarbejdernes sikkerhedspolitikker og -procedurer fungerer.