DEBATT:
Tiden er inne for en strategisk sikkerhetsomstilling
Vi lever i en tid der landskapet for cyberangrep er i store endringer. En fersk rapport fra Unit 42 i Palo Alto Networks, viser at det i fjor kun tok én dag for kriminelle å infiltrere et nettverk for å stjele sensitiv informasjon. I 2021 tok det i snitt ni dager.
Det er med andre ord et kritisk behov for å utvikle raskere responsmekanismer. Den nevnte rapporten viser blant annet, overraskende nok, at phishing ikke lenger er den vanligste angrepsmetoden. Vi ser derimot en betydelig økning i utnyttelsen av programvaresårbarheter – ofte i samspill med stjålet eller kjøpt påloggingsinformasjon. Noe som igjen fremhever viktigheten av solid passordsikkerhet og multifaktorautentisering.
Rapporten Unit 42 Incident Response 2024, identifiserer tre hovedtrender. Den første er at de kriminelles evne til å raskt infiltrere og eksfiltrere data har forbedret seg dramatisk. Mens det i 2021 i snitt tok ni dager, tok i det i 2023 én dag. En annen trend er at kriminelle nå opererer med spesialiserte team for ulike faser av angrepet, og at det brukes automatisering og kunstig intelligens for økt effektivitet. Rapporten viser også at sårbarheter i programvare nå er den mest utbredte metoden for å få tilgang til nettverk.
Den raske utviklingen av avansert teknologi som store språkmodeller og deepfakes vil gjøre phishing mer sofistikert.
Nedgangen i phishing til fordel for utnyttelse av sårbarheter, kan være en midlertidig anomali eller starten på en vedvarende trend. Den raske utviklingen av avansert teknologi som store språkmodeller og deepfakes vil gjøre phishing mer sofistikert.
«Unit 42 Incident Response Report 2024» viser behovet for en strategisk omstilling i den generelle sikkerhetstilnærmingen. Det er avgjørende å handle utover de tradisjonelle forsvarsmekanismene for å fokusere på identifiseringen av programvaresårbarheter, samt forbedre deteksjon og respons. I 2024 betyr dette en kraftig økning av fokuset på automasjon og forenkling.