Truslerne mod it-sikkerheden udvikler sig konstant, og bagmændene bag cyberangrebene er gode til at finde nye veje ind i virksomhedernes systemer. Det er vores vurdering, at der lige nu er fem områder, som it-afdelinger og sikkerhedsansvarlige især bør fokusere på. På disse fem områder er truslerne mod cybersikkerheden her og nu mest overhængende.

De fem områder er social engineering, brugernes personlige integritet, kombinationer af forskellige angrebsmetoder, højere krav til efterlevelse af regler samt geografisk spredte medarbejdere.

Social engineering er fortsat den største trussel

Phishing-angreb er ikke længere et nyt fænomen, men netop den type angreb vil med stor sandsynlighed udgøre den største cybersikkerhedsrisiko også fremover. Alene i 2022 blev 31 procent af alle virksomheder ramt af en eller anden form for phishing.

Dertil kommer, at social engineering er blevet farligere de seneste år. Eftersom flere har hjemmearbejde eller andre former for distancearbejde, er det blevet lettere for angribere at trænge ind i sårbare computere, mobiltelefoner og netværk. Angrebene fører ofte til, at brugeres login-oplysninger bliver luret, hvilket siden kan blive første led i en hel kæde af brugere og systemer, som udsættes for indtrængen.

Problemet bunder i et stadigt mere spredt it-miljø, samtidig med at angrebene er blevet mere og mere sofistikerede og ofte er udformet særligt til individuelt tilpassede angreb på enkeltpersoner.

Brugernes integritet bliver endnu vigtigere

Tidligere har it-leverandører og arbejdsgivere ikke haft fokus på den personlige integritet i samme grad som nu. I dag er der en større bevidsthed om, at det ikke længere er en gangbar løsning at have forskellige standarder på jobbet og i privatlivet, når det handler om sikkerhed. Mange ansatte vil gerne bruge private enheder i arbejdsmæssig sammenhæng, og lige så ofte ser man, at ansatte bruger arbejdscomputere og -mobiltelefoner til private formål. Derfor er det nødvendigt, at virksomhederne har styr på, hvordan dette foregår, eksempelvis hvilke apps der installeres og bruges.

Dette fører frem til en svær afvejning for virksomhederne. Man skal finde den rigtige balance mellem produktivitet på den ene side og sikkerhed på den anden. Virksomhederne bør derfor implementere løsninger, så de kan håndtere medarbejdernes enheder og beskytte virksomhedens data – uden at hindre medarbejderne i at bruge deres telefoner i dagligdagen.

Nye kombinationer

Cybertrusler forandres over tid. Angreb, som kombinerer forskellige metoder, ses oftere og oftere. Det er også almindeligt, at et angreb foregår over en længere periode, uden at det bliver opdaget. En anden type angreb, som vi ser flere og flere af, rettes mod forsyningskæden for software og mod tredjepartsleverandører.

Samtidig er der faktisk nogle typer angreb, som vi ikke ser så meget som tidligere. Antallet af nye indtrængninger med malware, som rettedes mod macOS, faldt fx fra ca. 150 mio. til omkring 100 mio. angreb i 2022.

Regler skal efterleves

At følge regler og retningslinjer ses måske ikke altid som et muligt modtræk mod cyberangreb, men nærmere som et must. NIS2-direktivet er blot et enkelt eksempel på de mange nye regelsæt, som virksomheder skal til at tilpasse sig. Alle nye love, EU-direktiver og øvrige regler på sikkerhedsområdet har det til fælles, at det ikke er helt ligetil at følge dem. Virksomheder, som påvirkes af nye regler, skal nu skærpe kontrollen med alt fra deres workflow til, hvordan de håndterer følsom information. Det er ikke længere nok med firewalls og beskyttelse af virksomhedens endpoints. Nu skal man have en detaljeret sikkerhedsstrategi. At implementere en sådan strategi og derefter følge den er en vanskelig opgave, som kræver både planlægning, investeringer i ny teknik og ekstern bistand.

Flere geografisk spredte medarbejdere øger sårbarheden

Selv om vi er kommet på afstand af den store omstilling, som Covid-19-pandemien medførte med mere distance- og hybridarbejde, oplever mange virksomheder fortsat store udfordringer, når det handler om it-sikkerheden. De virksomheder, som ikke allerede har iværksat de nødvendige forandringer for at sikre brugere, data og enheder, må i gang nu med at finde en løsning. Hos Jamf opdager vi fortsat flere alvorlige angreb og indtrængninger, som er relateret til distancearbejde, end tidligere. Med distance- og hybridarbejdet er medarbejderne mere spredte end før. Så der er nok at tage fat på, når det handler om at sikre sig mod cyberangreb.