Tinkahuen og nytårsbrillerne er atter lagt på hylden, og kalenderen siger nu 2023, hvilket leder tankerne hen på året, vi lige har taget hul på. Personligt er det dog ikke målsætninger om fitness, flere gåture og sundere kost, der fylder. Når det gælder cybersikkerhed, har alarmklokkerne nemlig aldrig før ringet som nu, og trusselsbilledet ser ud til at vokse sig endnu større i 2023. 

Heldigvis er der råd at hente, og selvfølgelig står vi ikke magtesløse tilbage over for de cyberkriminelle. Med den rette teknologi og proaktive forholdsregler kan virksomheder, myndigheder og privatpersoner tage væsentlige modtræk for at beskytte sig mod cyberangreb. 

I det her indlæg giver jeg mine tre bud på tendenser inden for cybersikkerhed, som vil præge vores virkelighed i det kommende år. 

1. Farlig udvikling i sofistikerede angreb

Graden af professionalisme blandt nutidens cyberkriminelle er skræmmende, og vi ser konstant nye sofistikerede angreb, som i høj grad følger med udviklingen af sikkerhedsløsninger. Vi ser fx, at AI i stigende grad bruges til at maskere phishing-mails, så de ligner mails fra godsindede kolleger eller troværdige brands. 

Stavefejl og dårlig grammatik hører fortiden til. I stedet bliver de intelligente AI-teknologier kun klogere og mere velformulerede med tiden. Blandt andet ved at observere og efterligne tonen og stavemåden i emailkorrespondancerne hos en målgruppe, eller ved at inddrage personlige informationer og aktuelle begivenheder. 

AI- og social engineering-teknologier bliver til stadighed klogere og mere sofistikerede, jo mere de bruges og fodres med informationer. Og de er blevet så tilgængelige, at angrebene konstant bliver forfinede og sværere at spotte. Heldigvis gælder det også for teknologien, når den bruges til at beskytte os mod angreb. Derfor er der behov for, at vi i stigende grad bruger sikkerhedsløsninger med kunstig intelligens, fordi det netop kan identificere angreb, som mennesker ellers kan have svært ved. 

2. Cyberangreb kan nu koste menneskeliv

I løbet af 2022 har vi set en lang række eksempler på, at vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og øre. Alene i det seneste år er togdriften i Danmark, Sverige og Tyskland blevet lammet af hackere. I takt med at vores samfund og kritiske infrastruktur digitaliseres, åbnes døren på klem for it-kriminelle. Og konsekvenserne kan meget vel blive værre end forsinkede togforbindelser.

Forestil dig hospitaler, der må overgå til nødgeneratorer, fordi deres elforsyning lammes. Eller en lokofører, der mister styringen med et tog, fordi hackere bryder ind i styresystemet. Det lyder som plottet fra en amerikansk actionfilm, men desværre ser vi tegn på, at det kan blive realitet, at konsekvenserne af cyberkriminalitet ikke kun begrænser sig til kroner og ører.

Og netop den forventning er udbredt blandt fagfolk. I en årlig undersøgelse af ransomware blandt 1.100 ledere inden for cybersikkerhed svarer 61 procent af de nordiske respondenter, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker. Samtidig svarer 47 procent, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år.

3. Virksomheder kan bøde for manglende fokus

Antallet af cyberangreb, der udspringer af et utilstrækkeligt fokus på cybersikkerhed fra virksomheders direktioner og bestyrelser, stiger i 2023. På trods af at antallet af it-trusler stiger, og at phishing stadig står bag de fleste succesfulde angreb, så prioriterer foruroligende få bestyrelser og topledelser cybersikkerhed. I hvert fald i den udstrækning, som trusselsbilledet kræver. 

Kombinationen er i hvert fald i de it-kriminelles favør. Vores seneste globale undersøgelse af brugen af e-mails i virksomheder viste, at 64 procent af medarbejdere oplevede en stigning i antallet af e-mailtrusler. Den udvikling bliver virksomhedsledere nødt til at reagere på, hvis de ikke vil udsætte forretningen for unødvendige risici. Konsekvenserne af et cyberangreb kan være omfangsrige og i værste fald true virksomhedens eksistens. 

Derfor er det helt nødvendigt, at virksomhedsledere anser cybertrusler for en forretningsrisiko, fordi det øger chancerne for, at sikkerheden bliver løftet i hele organisationen. Det bliver der behov for – for al erfaring peger på, at cybertruslerne kun bliver flere og farligere.