Fem cyber-trusler du bør ha kontroll på
KOMMENTAR: AI-drevet phishing, cyber-angrep via IoT-enheter og filløse skadeprogram er blant cyber-truslene man bør ha søkelys på i 2023, mener Doron Davidson i cyber-sikkerhetsselskapet Logpoint.
2022 var preget av mange ekstremt raffinerte cyber-angrep og trusselbildet er i konstant endring. Aktørene, både de med økonomiske motiver og statsstøttede grupper, har blitt mer aggressive og bruker stadig mer sofistikerte metoder. For å ligge et skritt i forkant er det viktig at it-avdelinger forstår den endrede dynamikken i motstanderens taktikk. Det er særlig fem cyber-trusler man bør ha spesielt søkelys på i 2023 og dette er noen råd om hvordan man kan beskytte seg.
1. «Nygamle» APT-grupper
For å ligge et skritt i forkant er det viktig at it-avdelinger forstår den endrede dynamikken i motstanderens taktikk.
APT (Advanced Persistent Threat) er profesjonelle hackergrupper eller statsstøttede cyber-styrker som infiltrerer datanettverk så grundig at de forblir uoppdagede i lang tid – med mål om å få tilgang til verdifulle data. Noen APT-grupper har «forsvunnet», men en lignende TTP (taktikk, teknologi og prosedyre) brukes nå av «nye» grupper. Spørsmålet er om det er en omgruppering med medlemmer som har brutt seg løs, eller om det er copycats. Navn og verktøy endres, men angriperne er kanskje de samme.
Hvordan beskytte seg?
Det er alfa og omega å lære seg motstanderen å kjenne og hvordan de jobber. Hvordan ser skadelig kode ut? Hvilke sårbarheter kan angriperen utnytte? Hvordan skjuler de aktiviteten? Det er naturligvis viktig å installere nødvendig forsvar mot de mest aktive gruppenes tilnærming, men det krever proaktivitet.
• Implementer og oppdater virksomhetens sikkerhetskontroll kontinuerlig (brannvegg, beskyttelse mot inntrengning og sluttpunktsikkerhet)
• Lær de ansatte å identifisere og forebygge potensielle angrep regelmessig
• Vurder et Threat Intelligence-program som gir informasjon om angriperens nyeste metoder og sørger for at virksomheten er forberedt på å svare på mulige trusler
2. Målrettede angrep
Alt har blitt tillatt i cyber-krigføring. Krigen i Ukraina er langt fra over og det blir vanligere med målrettede angrep. Kritisk infrastruktur med samfunnsviktig betydning som sykehus, kraftnett og vannforsyning kommer til å være målskiver for flere angrep på nasjonalt nivå. For virksomheter er det nå et absolutt «must» å prioritere cyber-sikkerhet for å beskytte seg selv og kunder.
Hvordan beskytte seg?
Generelt er rådet til alle virksomheter å være på vakt og foreta nødvendige tiltak for å beskytte seg selv og kunder. Virksomheter bør ha proaktiv overvåkning og en tiltaksplan for å kunne svare på eventuelle angrep. Her kan man få hjelp av cyber-sikkerhetseksperter eller opprette et «incident response team» som håndterer eventuelle hendelser, Med proaktiv overvåkning og etablert handlingsplan får it-ledelsen bedre forutsetninger til både å måle og kommunisere om cyber-risiko, noe som er viktig i 2023.
• Lag og implementer regler for sterke passord
• Oppdater programvare og systemer regelmessig
• Lær de ansatte å identifisere og forebygge mulige angrep
• Invester i en cyber-forsikring som bidrar til ytterligere beskyttelse ved eventuelle angrep
3. AI-drevet phishing
AI-drevne phishing-angrep blir stadig vanligere. Maskinlæringsalgoritmene forbedres konstant, som innebærer flere ofre for cyber-kriminelle i alarmerende takt. Det er ikke lenger et spørsmål om man blir fanget i phishing-garnet, men når.
Hvordan beskytte seg?
Først og fremst gjelder det å være oppmerksom og ha øynene åpne. Phishing-angrep kan få alvorlige konsekvenser, både i form av tap av sensitive data og penger. For å redusere risikoen for et phishing-angrep og mindre konsekvenser ved et angrep, bør virksomheter iverksette flere tiltak for å beskytte systemer og sensitive data.
• Oppdater e-postsikkerheten, installer spamfilter og tofaktoridentifisering
• Lær de ansatte om ulike taktikker som phishing-kriminelle bruker slik at de kan oppdage og rapportere mistenkelig epost
• Installer antiphishing-programvare som oppdager og blokkerer phishing-epost før den når de ansattes innbokser
• Oppdater sikkerhetssystemer og programvare regelmessig
• Følg alminnelige råd og vær oppmerksom
4. Nye typer skadeprogram
Malware-angrep av ulike slag har vært enormt fremgangsrike for cyber-kriminelle. Selv om visse aktører ligger lavt eller har forsvunnet, kan man aldri være på den sikre siden. Med Emotet og IcedID tilbake, og nye aktører som Bumblebee, er det ikke et spørsmål om angrep kommer, men når og i hvilken form. Det gjelder også filløs malware som LOLBins.
Hvordan beskytte seg?
Det finnes selvsagt ingen universalløsning for å håndtere cyber-angrep. Det er likevel viktig å jobbe proaktivt og ha en helhetlig sikkerhetsstrategi.
• Oppdater programvare og systemer regelmessig
• Innfør hvitlisting av applikasjoner
• Lær de ansatte å oppdage og rapportere mistenkelig aktivitet
• Bruk sikkerhetsløsninger for enhetene
• Bruk et Threat intelligence-program for å holde virksomheten oppdatert om hvilke taktikker og hvilken teknologi som cyber-angriperne bruker
• Invester i en cyber-forsikring
5. Flere angrep mot IoT-enheter
Det blir trolig vanligere at IoT-enheter brukes for å initiere cyber-angrep. Ettersom IoT-enheter ofte er dårlig beskyttet og enkelt kan hackes, er de en attraktiv målskive for cyber-kriminelle. Angrepene kan være rettet mot individer, virksomheter eller hele infrastruktursystem. Derfor kommer vi til å høre stadig flere historier om at biler, smarte hjem, AI-assistenter og andre oppkoblede enheter blir angrepet.
Hvordan beskytte seg?
Alle nye IoT-enheter bør ses på som et mulig angrepsmål. Ettersom mange IoT-produsenter verken tilbyr sikkerhetsoppdateringer eller andre sikkerhetsløsninger, er det svært viktig at man selv ivaretar sikkerheten.
• Bruk sterke passord
• Oppdater programvare og firmware regelmessig
• Skann enhetene for sårbarheter regelmessig
• Iverksett nettverkssegmentering og tilgangskontroll for å begrense effekten av et IoT-initiert angrep
• Virksomheter bør ha brannvegger og Intrusion Detection Systems for sine IoT-enheter
• Lær ansatte om sikkerhetsrisikoen med IoT-enheter