Derfor trenger du hjelp med datasikkerheten i 2017

Jan Petter Torgersrud den 20. desember 2016

IT-sikkerhet på skjermer.2016 viste seg å bli enda et år med omfattende brudd på datasikkerheten. Hendelser skjedde i alle bransjer, i både små og store virksomheter.

Det er vår samarbeidspartner Checkpoint Software Technologies som oppsummerer sikkerhetsåret 2016 på denne måten.

Frem til midten av desember ble det rapportert 980 brudd på datasikkerheten i USA, ifølge tall fra Identity Theft Resource Center. Konsekvensen var at uvedkommende fikk tilgang til mer enn 35 millioner datafiler med opplysninger.

I tillegg kommer mørketallene: Det store antallet sikkerhetsbrudd som ikke blir rapportert. Hvor store mengder med informasjon som havner i gale hender her, vet vi ikke. Men vi antar de fleste hendelser ikke bli rapportert.

Nyttig rapport: Hva du som leder må vite om datasikkerhet

Bredere og sterkere

Tendensen er todelt:

  • Digitale sikkerhetsbrudd blir stadig mer utbredt
  • Angrepsbølgen ser ikke ut til å svekkes
  • Og angriperne er på jakt etter verdifulle data
  • Personinformasjon, som fødsels- og personnummer
  • Helsedata
  • Kredittinformasjon
  • E-post, passord og annen data som gir tilgang til verdifull informasjon

Sikkerhetsbruddene skjer ofte ved hjelp av phishing-lenker og svakheter hos underleverandører.

Les også: Bruk loggdata for bedre IT-sikkerhet

Trendene

Vi nærmer oss et nytt år, og i 2017 forventer vi følgende trender og trusler:

Mobil

I takt med veksten i angrep på mobile enheter, må vi regne med digitale sikkerhetsbrudd som stammer fra nettopp smarttelefoner og nettbrett. Nylig ble journalisters mobiltelefoner utsatt for statlig sponsede angrep som statlige virksomheter sto bak. Checkpoint mener derfor at slike angrepsmetoder nå kan karakteriseres som «in the wild», altså at det er metoder som fagmiljøene ikke kjenner til og dermed ikke kan utvikle tiltak mot. Vi må forvente at disse angrepsmetodene også vil bli tatt i bruk av aktører innen organisert datakriminalitet.

Internet of Things (IoT)

Angrep på industriell IoT kommer til å bre om seg de neste årene. Her oppstår det spesielle sårbarheter når informasjonsteknologi og eldre industriteknologi smelter sammen. Tradisjonelle SCADA-systemer er ikke konstruert for å fungere opp mot nettet, ei heller stå imot avanserte angrep i den kanalen. Hvis det først avdekkes trusler, finnes det kanskje ikke patcher. I verste tilfelle blir ikke patchene brukt. Sitter du med dette ansvaret i en produksjonsbedrift, må du ta tak i dette og få på plass løsninger som forebygger angrep.

Kritisk infrastruktur

Kritisk infrastruktur er sårbar for dataangrep. Både kraftstasjoner og basestasjoner for telekom ble designet og bygget før slike trusler var et tema. Tidlig i 2016 så vi det første angrepet som førte til et omfattende strømbrudd. Kritisk infrastruktur må planlegges for å kunne takle digitale angrep fra så vel stater som terrorgrupper og organiserte datakriminelle.

Ransomware

Næringslivet kommer til å merke at ransomware blir like utbredt som dagens tjenestenektangrep. Å forebygge slike hendelser må du rett og slett betrakte som en del av driftskostnadene. Ransomware er blitt så «vellykket» for angriperne at enhver virksomhet må innarbeide en strategi for å beskytte sine nettverk.

Du bør også vurdere ulike metoder for å håndtere de som står bak disse angrepene.

  • Samarbeide med andre virksomheter og politimyndigheter om å avsløre gjerningspersonene
  • Sørge for å ha økonomiske reserver til å betale løsesummen raskt, hvis det viser seg å være eneste utvei

Påvirke maktapparatet

Vi kommer trolig til å se flere angrep som har til hensikt å påvirke mennesker og virksomheter i en eller annen retning. I den siste presidentvalgkampen var det sterke signaler om at russiske myndigheter var innblandet i digitale aktiviteter som ikke var helt i tråd med spillereglene. Det er neppe siste gang vi ser den type hendelser. Tvert imot kan vi forvente slike forsøk på sikkerhetsbrudd i en valgkamp.

Skyen

Angrep på leverandører av skytjenester gir helt andre dimensjoner enn angrep på enkeltbedrifter. En hendelse rammer ikke bare skyleverandøren, men også virksomhetene som benytter tjenestene derfra.

Og her ser vi en ny utvikling:

Et angrep kan settes inn mot en skytjeneste for å ramme en konkurrent, men angrepet går utover flere av kundebedriftene. Det faktiske målet og det faktiske motivet blir dermed vanskelig å avdekke.

Vi kommer også til å oppleve økt omfang av ransomware rettet mot skybaserte datasentre. Motivasjonen ligger i den økende bruken av skytjenester, både hos offentlige og private virksomheter.

Alarmklokker

Oppsummert snakker vi om at alarmklokkene ringer for alvor når det gjelder datasikkerhet i 2017. Bruken av mobil, skytjenester og IoT er allerede integrert i det meste av næringsvirksomheten vår, og datakriminelle går naturlig nok etter disse nye mulighetene.

Enda mer skremmende er det at denne gruppen jobber aktivt med å oppdatere sin skadevare. Nye varianter kommer omtrent hver minutt.

Med utgangspunkt i en slik prediksjon, kan du glemme tradisjonelle antivirus-løsninger. Her er du nødt til å få hjelp til å legge en plan for hvordan du skal sikre nettverket i din virksomhet, slik at den blir i stand til å oppdage angrep før de rekker å gjøre skade.

Tags: Sikkerhet

New Call-to-action