Hotlandskapet 2022: Cyberbrottslingarna är välorganiserade och finansierade
Information är det nya guldet. I takt med att informationstillgångar blir mer och mer affärskritiska, desto mer skada orsakar hot och risker. Sannolikheten ökar också av den enkla anledningen att det finns många fler "hotaktörer" och hot där ute idag.
Dagens hotlandskap är komplext och cyberbrottslingarna är välorganiserade och finansierade. Det har aldrig varit så viktigt som det är idag att se till så att du har etablerat ett systematiskt tillvägagångssätt för att identifiera, skydda, upptäcka och återhämta dig från intrång eller andra övergrepp från externa - eller interna – hotaktörer. D.v.s. upprätta ett informationssäkerhetsprogram för att säkerställa att du har identifierat dina viktigaste tillgångar och du förstår hur du kan skydda dem.
Olika hot identifierade i hotlandskapet 2022
Ransomware har varit ett snabbt växande problem i flera år och växer fortfarande. Det är ett hot för alla typer av organisationer, stora som små. Cyberkriminella utnyttjar sårbarheter på ett icke-diskriminerande sätt. Större ansträngningar görs naturligtvis när de riktar in sig på mer värdefulla organisationer.
Det vanligaste sättet att gå in i organisationers IT-system och plantera skadlig kod, till exempel ransomware, är till exempel genom nätfiske och smishing. Avsikten är att lura användare på alla nivåer att öppna ett skadligt dokument (exempelvis en e-postbilaga) eller klicka på en länk till en skadlig webbplats. Det kan också infogas genom en "brute force"-attack eller ett läckt lösenord till ett användarkonto.
Ett annat modeord är "Supply chain"-attacker, vilket är ett annat sätt för cyberbrottslingar att komma in i sina målorganisationers IT-system. Genom att attackera eller plantera skadlig programvara på leverantörers IT-system kan de komma åt mål-organisationens information eller IT-system.
Även om nya hot utvecklas och tenderar att stjäla rampljuset, existerar alla gamla fortfarande och utgör ett verkligt hot för alla organisationer. Till exempel var Valmyndigheten ett mål för tre ”Denial of Service”-attacker (DOS-attacker) under det senaste svenska regeringsvalet (september 2022).
Antalet olika hot och hotaktörer är stort och växer. Det finns analyser som uppskattar att den kombinerade globala omsättningen av organiserade cyberbrottslingar kommer att vara större än illegala narkotikaaffärer 2022. Naturligtvis finns det inget sätt att verifiera det antagandet, men det indikerar att cyber security bör tas på allvar och kräver åtgärder för att undvika allvarliga avbrott i verksamheten.
Så vad finns det att göra? Kan vi slåss och stå emot i detta komplexa och oändliga krig mot cyberbrottslingar? – Vi kan, och vi bör! Nummer ett på listan att implementera är ett systematiskt tillvägagångssätt - om det inte redan är gjort. Detta innebär ett pragmatiskt riskbaserat tillvägagångssätt med fokus på kostnader och/nytta för att implementera cyber security-förbättringar i organisation (människor), processer, verktyg - vanligtvis kallat ISMS (Information Security Management System). Ett ISMS är en uppsättning styrande policyer och regler för att säkra system och information och för att uppnå eller bibehålla önskad risknivå. En av det mest kända och spridda ISMS är baserat på ISO 27001-standarden.
Läs mer om Cyber Security Assessment >
