2023 prognose for cybersikkerhed: Sådan navigerer du i det skiftende trusselslandskab
Som vi er gået ind i det nye år, er det vigtigt at erkende, at trusselslandskabet inden for cybersikkerhed er i konstant udvikling. I 2022 kunne vi konstatere, at mange organisationer havde store problemer med at håndtere cybersikkerhedsrisici effektivt, da cyberangreb fortsat bliver mere og mere sofistikerede. Ifølge brancheundersøgelser omfatter de førende cyberrisici og cybersikkerhedstrends for 2022 en stigning i malware- og ransomware-angreb, en stigning i fjernudførelse af kode og udvidelse af angrebsoverfladen, samt et voksende fokus på at håndtere risici i den digitale forsyningskæde. For at adressere disse udfordringer og opretholde et stærkt sikkerhedsniveau bør organisationer overveje at implementere en sikkerhedsarkitektur og en nul-tillidsmodel.
Det er vanskeligt at lave specifikke forudsigelser om cybersikkerhedsrisici i 2023 på grund af det konstant skiftende landskab og de nye trusler, der hele tiden dukker op. Der er dog nogle få tendenser, som sandsynligvis vil fortsætte eller blive mere fremtrædende i de kommende år.
Øget brug af cloud-tjenester: I takt med at flere og flere organisationer flytter deres data og applikationer til skyen, skal de være opmærksomme på sikkerheden ved disse tjenester og sikre, at de er korrekt konfigureret og beskyttet, herunder GDPR. Denne tendens understøttes af en rapport fra cybersikkerhedsfirmaet McAfee, som viste, at i 2021 vil 83% af virksomhedens arbejdsbyrder være i skyen, hvilket er en stigning fra 74 % i 2018.
Fremkomsten af AI og machine learning: I 2022 var der store investeringer, store fremskridt og en stigning i antallet af udviklere inden for området. AI- og ML-området har drastisk ændret området for robotteknologi, sprogteknologi og anbefalingssystemer. Disse teknologier kan bruges til at forbedre cybersikkerheden, men de kan også udnyttes af angribere. En rapport fra cybersikkerhedsfirmaet Trend Micro forudsiger, at AI og machine learning vil blive brugt hyppigere i cybersikkerhedsangreb i de kommende år.
Trend Micro-holdet forventer også at se en stigning i brugen af AI i cyberangreb, f.eks. brugen af AI til at omgå traditionelle sikkerhedsforanstaltninger. Den stigende sammenkobling af enheder og systemer vil føre til en øget risiko for angreb i forsyningskæden.
Stigende afhængighed af IoT-enheder: Udbredelsen af IoT-enheder (Internet of Things) i hjem og virksomheder skaber flere potentielle indgangspunkter for angribere. Disse enheder har ofte en svag sikkerhed og kan bruges til at iværksætte angreb på andre dele af et netværk. En ulempe ved IOT, som man skal tage hensyn til, er risikoen for leverandørbinding til en bestemt virksomhed. Hvis virksomheden skulle gå konkurs, er cyberangreb mod IoT-enheder mere relevante. I en rapport fra cybersikkerhedsfirmaet Symantec forudses det, at IoT-baserede angreb vil blive mere almindelige i de kommende år.
Fortsat fokus på databeskyttelse: Med implementeringen af nye regler om databeskyttelse såsom GDPR (General Data Protection Regulation) og CCPA (California Consumer Privacy Act) skal organisationer være mere omhyggelige med at beskytte personlige data og sikre, at de overholder disse regler.
Løbende trusler fra ransomware: Ransomware-angreb, som indebærer at kryptere ofrenes data og kræve betaling i bytte for dekrypteringsnøglen, vil sandsynligvis fortsat være en stor trussel i de kommende år. Ransomware-grupper kan adoptere forskellige operationelle modeller for at ramme mere lukrative mål, og der kan opstå nye typer angreb, f.eks. cloud-aware ransomware, efterhånden som flere virksomheder lagrer kritiske data i skyen.
Stigning i social engineering: Social engineering er alsidig, billig og tilgængelig selv for svindlere med begrænset viden om teknologi. Svindlere forventes at fortsætte med at vokse i 2023 og vil tilpasse sig de nye teknologier, som virksomhederne implementerer til hybridarbejdere. Trend micro forudser, at social engineering-trusler, herunder svindel med business email compromise (BEC), vil stige og blive mere målrettet mod globale virksomheder. Svindelnumre som f.eks. romantik, finansiering og pretexting forventes at være et fokus i 2023. Brugen af deepfakes forventes også at blive et større problem, da brugere af undergrundsfora planlægger at bruge dem til at narre finansielle institutioner i 2023.