Fem nye cybertrusler du bør tage meget alvorligt i 2019

Trusselslandskabet indenfor cyber fortsætter med at udvikle sig, og der dukker nye trusler op dagligt. Evnen til at identificere og forberede sig på disse trusler, er en forudsætning for de sikkerhedsansvarlige, når de skal forbedre virksomhedens modstandsdygtighed.

Det stigende antal databrud og cyberangreb, der har skabt overskrifter i medierne, har i højere grad fået ledere i erhvervslivet til at tage cybersikkerhed alvorligt. Men selvom der i dag blandt ledere i virksomheder er en langt større forståelse for vigtigheden af cybersikkerhed, mangler de stadig at forstå præcis, hvorfor det er vigtigt. Derfor bør en bro bygges mellem de tekniske aspekter af cybersikkerhed og de forretningsmæssige aspekter som eksempelvis kundetilfredshed, tabt omsætning, dårligt omdømme med videre.

Når man udvikler strategier for, hvordan man beskytter sin organisation, er det nemmest at se de ting, man allerede har kendskab til og i forvejen har en forståelse af. Men faren opstår, når man ikke ser fremad. Her risikerer man at bygge et forsvar, der ikke understøtter en langsigtet sikkerhedsstrategi, og derfor er det nødvendigt at være på forkant og prøve at forstå, hvordan angrebsteknikkerne udvikler sig.

Ifølge Forrester er det ikke tilstrækkeligt at have kendskab til de allerede kendte trusler som bl.a. ransomware. Det er også nødvendigt at kunne håndtere nye og endnu ukendte trusler for at kunne sikre et stærkt sikkerhedsniveau.

Her kommer fem bud på nye cybertrusler, du bør tage alvorligt:

Cryptojacking
Ransomware har været en af ​​de største trusler, der har påvirket virksomhederne de seneste år. Ransomware udnytter grundlæggende sårbarheder, herunder manglende netværkssegmentering og backup.

I dag bruger hackerne de samme varianter af ransomware, der tidligere blev brugt til at kryptere data, for efterfølgende at kunne kræve en løsesum til at mine kryptovalutaer – en praksis kendt som cryptojacking eller cryptomining.

Med stigningen i ​​cryptojacking kan man konkludere, at de argumenter, som mange virksomhedsledere tidligere har benyttet sig af, som eksempelvis: ”Vi ikke er interessante for hackere”, ikke længere holder. Alle organisationer har computere, ressourcer og applikationer, hvilket kan benyttes til at mine kryptovalutaer, som er en af ​​de største trusler i øjeblikket.

Trusler mod Internet of Things-enheder (IoT)
Virksomheder tilføjer flere og flere IoT-enheder til deres infrastruktur. Det sker dog uden, der bliver sat krav til, hvordan de vedligeholdes og administreres, i forhold til at kunne leve op til de sikkerhedskrav, der stilles til andre enheder på netværket.

Geopolitiske risici
Flere organisationer begynder at overveje, hvor deres produkter geografisk er baseret, og hvor og hvordan deres data opbevares i forhold til cybersikkerheds-risici og GDPR-lovgivningen.

Vedtagelsen af GDPR i EU og stigende trusselsaktører fra nationer som bl.a. Rusland, Kina, Nordkorea og Iran betyder, at organisationer må evaluere sikkerhedskontrollerne hos deres leverandører og deres leverandørers leverandører.

Hvis organisationer ikke betragter placeringen og geopolitiske risici, i forhold til hvor de lagrer følsom data hos en tredjepart eller en nation, løber de en stor risiko, da trusselaktører eller statsressourcer vil kunne påvirke deres virksomheds sikkerhed. Et eksempel på dette er den meget omtalte sag fra Ukraine, hvor blandt andet Mærsk blev meget hårdt ramt af et geopolitisk angreb fra Rusland mod Ukraine.

Cross-site scripting
På trods af at organisationer kæmper for at undgå cross-site scripting-angreb (XSS) i udviklingscyklussen, er der mere end 21 % af de sårbarheder, der er identificeret ved hjælp af bug-bounty-programmer, hvilket gør XSS til den mest udbredte sårbarhedskategori, jf. Forrester.

XSS-angreb tillader hackere at benytte websider til at eksekvere usikker kode i offerest browser, hvilket gør det nemt for en kriminel at interagere med en bruger og stjæle deres cookie-oplysninger, der bruges til at kapre webstedet uden nogen legitimationsoplysninger.

Mobil malware
Mobile enheder er i stigende grad et angrebsmål. Det er en udvikling, der primært skyldes en relativ dårlig sårbarhedsstyring.

Den største synder i forhold til mobil malware er Android. Årsagen til dette skal blandt andet findes på Googles udviklersite, der viser, at langt de fleste Android-enheder i verden kører på temmelig gamle versioner af Android, som i sagens natur er sårbar, jo ældre den bliver.