Den pandemi vi nu befinner oss i, har redan satt sina spår i arbetslivet och har påverkat hur organisationer formas utifrån de nya förutsättningar som gäller. Inom ISACA har vi gjort en djupdykning i en mängd olika rapporter och undersökningar som publicerats de senaste två åren. Denna spaning som utgår från dessa rapporter är extra […]
Vi kan börja med Threat Intelligence Report: Issue 5, 1H 2020 som Netscout har publicerat, vilken ger indikationer på en radikal förändring när det gäller DDoS attacker. Metoderna för dessa attacker har utvecklats till att vara kortare och snabbare och som slår hårdare. Attackerna har dessutom blivit allt mer komplexa och de baseras på långt många fler attackvektorer än tidigare. För organisationer vars processer baseras på åtkomst över Internet, vilket i högsta grad är relevant under den pandemi vi befinner oss i, är detta dåliga nyheter. En slutsats man kan dra mot bakgrund är att antalet DDoS attacker ökar och blir mer komplicerade, är att DDos attacker har industrialiserats och att man nu befinner sig i en innovations fas med fokus på att öka graden av komplexitet.
Ser vi vidare på hantering av epost har vi Mimecast, som har bidragit med sina erfarenheter i rapporten The State of Email Security Report. I denna rapport konstateras att e-post fortfarande är den mest populära attack vektorn, där även dessa attacker genomsyras av en hög innovationskraft med angripare som testar nya taktiska angreppssätt och nya tekniker för att tränga igenom de allt mer sofistikerade och komplicerade skydd som implementeras. Slutsatsen i rapporten visar på att det skydd som vi traditionellt använder oss av, inte längre är tillräckligt bra för att förhindra och skydda oss från angrepp.
När vi lyfter blicken lite högre och tittar på Cybercrime, då har LexisNexis presenterat sin lägesrapport i rapporten Risk Solutions Cybercrime Report January – June 2020. Denna rapport visar på ett mönster där attacker nu initieras av robotar i långt mycket större utsträckning än av en människor. Dessutom är ökningstakten av antalet attacker som initieras av robotar dramatisk, samtidigt som man kan se en häpnadsväckande minskning av antalet attacker som initieras av människor. En slutsats vi kan dra är att industrialiseringen av attacker omfattas av automatisering i allt större utsträckning, vilket börjar känns som science fiction fast på riktigt.
När vi tittar på hur det såg ut innan vi drabbades av pandemin, då ger 2020 Data Breach Investigations Report som publicerats av Verizon några intressanta trender. Framför allt gäller det hur olika typer av hot och sårbarheter har utvecklats de senaste sex åren. Vi kan bland annat se att den klassiska skadliga koden har rasat från en toppnotering till en bottennotering. Samtidigt konstateras att social engineering är lika aktuell som tidigare men i den nya skepnaden Phising. Även stöld av inloggningsuppgifter ligger kvar på en oförändrat hög nivå. Det som är mest framträdande i denna rapport är att fel i leverans respektive fel i konfiguration har ökat stadigt för varje år som passerat, där de nu är bland de mest framträdande typerna av hot och sårbarheter. Denna utveckling är också något som lyfts fram av MSB i deras Årsrapport it-incidentrapportering 2019, där det beskrivs som handhavandefel. Slutsatsen när det gäller hot och sårbarheter är att det i stort ser ut som tidigare men att det ändå är annorlunda.
Mot bakgrund av att attacker har industrialiserats och automatiserats kan vara aktuellt att belysa den underliggande säkerhetsarkitektur som används, där metoden Zero Trust visar på en betydande tillväxt. Detta är något som Zscaler lyfter fram i sin rapport 2019 Zero Trust Adoption Report by Cybersecurity Insiders. ZeroTrust metoden har ännu inte fått sitt stora genombrott och det råder exempelvis en stor osäkerhet på den egna förmågan att kunna införa det för de lösningar som nu är i drift. Däremot visar rapporten på att det finns ett stort intresse för ZeroTrust metoden och att man ser stora fördelar i tillämpningen av denna.
Kompetens inom cybersäkerhet indikeras i flera rapporter som en bristvara. I rapporten State of Cybersecurity 2020, Part 1: Global Update on Workforce Efforts and Resources som publicerats av ISACA, konstateras att det innan pandemin fanns en stor andel vakanser avseende roller som arbetar med cybersäkerhet. Rapporten pekar dessutom på det är främst är teknisk kompetens som efterfrågas mest, men att det finns en viss tillväxt även när det gäller roller som hanterar administrativa aspekter. En tydligt signal som rapporten ger, är att efterfrågan på kompetens inom cybersäkerhet inte minskar.
Den samlade bilden i dessa rapporter är att förutsättningar för informationssäkerhet och cybersäkerhet har förändrats, som allt annat i samhället och vi ser tydliga tecken på att industrin för cybersäkerhetsattacker utvecklas i ett rasande tempo. Vi attackeras nu av robotar istället av människor, vilka i sin tur använder sig av flera olika attackvektorer än tidigare och där antalet attacker dessutom ökar i antal. Detta leder till ett ökat behov av kompetens inom cybersäkerhet, där det är en nödvändighet att lägga ännu större tyngd på att utveckla den tekniska kompetensen.
John Wallhoff, Ordförande ISACA Sweden Chapter
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
