Cyberattacker som utnyttjar covid-19 har ökat stadigt sedan pandemin började. Nya branschrapporter pekar på kunskapsbristen inom cybersäkerhet som ett viktigt skäl bakom framgången med dessa hacker-kampanjer. Emellertid har pandemin också gett infosecproffs en värdefull möjlighet att utvärdera sin strategi och planera för det oväntade.
Driftstopp orsakad av en cyberattack kostar företag upp till 67 miljoner dollar under två år, medan små företag kan komma upp i kostnader på upp till 50 000 dollar per timme, visar nya studier. I sektorer som militär och försvar, utbildning och hälso- och sjukvård sträcker sig eftersläpningen av en cyberattack utöver det ekonomiska och direkt in i medborgarnas välfärd.
Säkerhetsuppgifter nedprioriterades för att hjälpa till med vardagliga IT-frågor
Enligt undersökningen (ISC)2 COVID-19 Cybersecurity Pulse där 256 globala cybersäkerhetsproffs deltagit uppgav 23 procent av dem att attacker har ökat i samband med övergången till distansarbete. Vissa sa att de spårade upp till dubbelt så många attacker som innan corona. Nästan hälften uppgav också att några eller alla typiska säkerhetsuppgifter nedprioriterandes i början av pandemin för att istället kunna hjälpa till med rutinmässiga IT-relaterade uppgifter i samband med den övergången.
En månad senare släppte Bitdefender resultaten från en liknande undersökning som analyserade cybersäkerhetslandskapet i samband med pandemin. Så många som 86 procent av de svarande sa att attackerna ökat under denna period. Många erkänner att covid-19 dramatiskt förändrade hur deras verksamhet fungerar.
Avlägsna anställda kan vara för ”avslappnade”
Eftersom fler anställda arbetar hemifrån under pandemin, och kanske även i framtiden, är infosecproffs bekymrade över säkerhetsfrågan. 34 procent säger att de är rädda för att anställda är mer avslappnade med säkerhetsfrågor på grund av sin omgivning i hemmet, medan andra säger att anställda inte håller sig till protokollet, särskilt när det gäller att identifiera och flagga misstänksam aktivitet. Som ett resultat av ökningen av hemarbetare är företagsledarna eniga om att förändringar har gjorts i säkerhetsstrategier.
Trots sin rädsla för en ökning av attacker har endast 14 procent investerat en betydande summa pengar för att uppgradera säkerhetslösningar, endast 12 procent har köpt ytterligare cybersäkerhetsförsäkringar, och endast 11 procent har genomfört en nollförtroendepolicy.
Phishing och BEC de vanligaste attacktyperna
Medan distansmedarbetare stöter på corona-relaterade phishing-e-postmeddelanden, får chefer ta emot BEC-kampanjer (business e-mail compromise). Dessa är de vanligaste typerna av attacker som ökat under pandemin. Samtidigt ökar gapet för cybersäkerhetskompetens, med IT-avdelningar som saknar upp till tio viktiga anställda inom cybersäkerhet under 2020.
Företag som har råd att bygga och underhålla sitt eget säkerhetsoperationscenter (SOC) kan tyckas bättre lämpade för att förhindra eller åtminstone svara på cyberhot. Men så är inte alltid fallet. Bara 22 procent av frontlinjearbetarna spårar genomsnittlig tid för upptäckt, vilket hjälper till att bestämma en hackers uppehållstid, enligt en ny undersökning från Exabeam. 40 procent av de undersökta organisationerna sa att de kämpar med personalbrist för SOC och hitta kvalificerade människor.
En möjlighet för beslutsfattare att lysa
Det växande antalet sofistikerade cyberhot, i kombination med ett ständigt växande kompetensgap, kommer en öka efterfrågan på Managed Detection and Response (MDR) -lösningar från näringslivet. En ny prognos från företagskonsultjätten Frost & Sullivan säger att marknaden för MDR-lösningar är beredd att växa i en sammansatt årlig tillväxttakt (CAGR) på 16,4 procent mellan 2019 och 2024. Pandemin har gett infosec-proffs en värdefull möjlighet att lära sig hantera förändringar i arbetskraftsmönster. En av tre infosec-proffs i Bitdefenders undersökning säger att de tänker behålla IT-support 24 timmar om dygnet, sju dagar i veckan, och lovar att öka antalet utbildningar inom IT-säkerhet för anställda. Nästan en fjärdedel har också lovat att öka samarbeten med viktiga intressenter när de fastställer cybersäkerhetspolicys, och en lika stor andel uppger att de kommer att, i större utsträckning, ta hjälp av extern IT-säkerhetskompetens.
MDR framträder snabbt som en viktig investering i cybermedvetna organisationer. Prospekterande köpare bör söka erbjudanden som inkluderar förebyggande och upptäckt av slutpunkter, riskanalys, nätverkstrafikanalys med integrerad hotinformation, hotjakt och säkerhetspolicy.
Liviu Arsene, senior e-säkerhetsexpert på Bitdefender