– När NTT Com Security listar de viktigaste säkerhetstrenderna för nästa år
2015 blev ett år med en hög mängd IT-intrång. Hur dessa säkerhetsincidenter hanterades varierade, men en gemensam nämnare är att det blir allt viktigare att agera och förbereda sig innan intrången sker. Att arbeta proaktivt snarare än reaktivt måste vara målet för alla ledningsgrupper och IT-chefer. Här presenterar NTT Com Security de viktigaste säkerhetstrenderna för 2016.
– Flera trender som vi såg under 2015 kommer vi också att se under 2016. Det handlar om allt ifrån attacker mot betalkort och uppkopplade enheter som konsumentelektronik och bilar, till brister i befintlig säkerhet. Företag och organisationer har ännu inte optimerat sin IT-säkerhet. Men dessa frågor måste tas upp på ledningsnivå och bör tas på största allvar, säger Mats Dufva, senior säkerhetsexpert på NTT Com Security.
- Back to basics
Många företag brister i det förebyggande arbetet med IT-säkerhet. NTT Com Securitys undersökning Global Threat Intelligence Report 2015 visar att det finns ett stort behov för organisationer att få det fundamentala rätt från början. Hela 76 procent av de identifierade sårbarheterna hade varit kända under två år eller mer. Nästan tio procent var över tio år gamla.
- Informationsstyrd säkerhet
I takt med att traditionella säkerhetstekniker misslyckas i att spåra säkerhetsincidenter kommer vi under 2016 att lägga mycket större betoning på intelligent, automatiserad risk- och informationsstyrd säkerhet (intelligence-led security). Realtidsövervakning och avancerade analyser kommer att breddas ännu mer så att företag kan agera snabbare på incidenter som baseras på tydligare och handlingskraftigare information.
- Nätfiske och attacker mot betalkort
Nätfiske är inget nytt, men cyberbrottslingar fortsätter att kapitalisera på möjligheter på marknaden. Därför tror vi att företag måste vara fortsatt än mer vaksamma kring nätfiske nästa år, särskilt ”spear phishing” (riktade attacker). Under 2016 kan vi även förvänta oss fortsatta attacker riktade mot betalkortsuppgifter. Vi kan också komma att få se flera försök att begå ekonomiska bedrägerier med stulna bankreferenser eller ”spear fishing”.
- Sakernas Internet på gamla ställen
Allt fler saker och system kopplas upp mot internet. När man talar om sakernas internet (IoT) menar vi ofta konsumentprodukter, men det blir allt vanligare att även gamla industrimiljöer kopplas upp. NTT Com Securitys GTIR-rapport för 2015, visar att sju av de tio största sårbarheterna identifierades på slutanvändarnivå. Ur ett säkerhetsperspektiv måste dessa anslutna enheter hanteras i enlighet med organisationens övergripande säkerhetsstrategi. Riskerna måste samtidigt vägas mot fördelarna.
- Allt säkrare molntjänster
Molntjänsterna har mognat och blivit accepterade lösningar. Det har gjort att intresset för den här sortens tjänster har ökat och därmed också kundernas krav. Den trenden kommer att fortsätta under 2016. Men går det att lita på sin molnleverantör? På vilket sätt skyddas företagets information? Och hur ska de webbaserade tjänsterna interagera med de befintliga systemen på företaget? Dessa frågor kan vara bra att ställa innan man väljer leverantör. Fortfarande har en del molntjänstleverantörer svårigheter att leva upp till kraven. En av anledningarna är att säkerheten inte från början varit anpassad för att ge kunderna den detaljerade insynen över deras data.
- Fler uppkopplade fordon
Moderna fordon innehåller upp till 100 elektroniska styrenheter (ECU). Dessa kontrollerar alla viktiga funktioner, från bromsar och växlar till motorn. Ett ökat antal av dessa ECU:er är anslutna till internet vilket utsätter dem för en mängd hot, mot exempelvis stöldskyddssystemet och bromssystemet. Under 2015 såg vi ett flertal olika exempel på hur bilar ”hackades” och därför behöver fordonstillverkare och tillsynsmyndigheter lägga ytterligare fokus på IT-säkerhet och samtidigt bygga upp interna kompetenser specialiserade på bilsäkerhet då de åtgärder som de hittills har gjort uppenbart inte har räckt.
- Statsponsrade attacker
Svenskar är tyvärr ganska naiva när det kommer till IT-säkerhet ur ett nationellt perspektiv. Vi behöver inse att vi är ett intressant land med exempelvis mycket forskning som är av intresse för ”främmande makter”. Statsponsrade attacker kommer med sannolikhet att öka framöver.