Fremtiden starter nu: 10 store udfordringer, som cybersikkerhed står over for

Organisationer, store og små har aldrig været mere udsat for cyberangreb, til det punkt, at litanien af udviklende og eskalerende cybertrusler har gjort cybersikkerhed til en dagsordenspunkt på nøglebestyrelsesniveau. Da sikkerhed er rygraden i en vellykket digital transformation, bliver det vigtigt at få fat i den.

Behovet for at være på forkant med de utallige cybertrusler fremhæver også den kollektive rolle, som ikke kun sikkerhedsudøvere spiller i at integrere sikkerhed i strukturen af ​​enhver organisation og i sidste ende i forme vores fælles digitale fremtid.

Da det i dag er Antimalware Day, en dag, hvor vi anerkender sikkerhedsprofessionelles arbejde, har vi samlet nogle af de vigtigste udfordringer, som cybersikkerhed står over for i dag, såvel som dem, der er under opsejling for fremtiden.

1. Vækst i cyberkriminalitet

Ifølge en rapport fra Cybersecurity Ventures, forventes de globale omkostninger til cyberkriminalitet at vokse med 15 procent om året fra 2021 til 2025 og kan nå op på 10.5 billioner dollars om året. Det er mere end overskuddet fra hele den illegale narkotikahandel tilsammen.

Væksten kan tilskrives en betydelig vækst i aktiviteten af ​​cyberkriminelle grupper og regeringsstøttede grupper. På samme tid, i angrebsoverflade er stigende som en konsekvens af de digitale transformationsprocesser ansporet af en stadig mere digitaliseret verden.

2. Mangel på talent

Manglen på dygtige folk til at imødekomme den stigende efterspørgsel efter fagfolk i branchen fortsætter med at vokse. Der er en global cybersikkerheds-arbejdsstyrkegab på 3.4 millioner, og 70 % af organisationerne har ubesatte cybersikkerhedsstillinger, ifølge (ISC)² Cybersikkerhed arbejdsstyrkeundersøgelse. Mange regeringer arbejder på at reducere denne mangel, og store virksomheder som Google, Microsoft eller IBM udruller forskellige initiativer rettet mod uddannelse og opkvalificere folk i sikkerhed.

I mellemtiden lancerede World Economic Forum i samarbejde med flere virksomheder en online uddannelsesplatform rettet mod enkeltpersoner og organisationer kaldet Cybersecurity Learning Hub. Målet med dette projekt er at uddanne og forbedre kompetencerne hos sikkerhedsprofessionelle, så flere mennesker kan score kvalitetsjobs i dette pulserende felt.

3. Inklusion og mangfoldighed

I en situation, hvor talentmangel allerede er en udfordring, er en anden udfordring for industrien at gøre arbejdsstyrken mere mangfoldig og rummelig. Det er nødvendigt at udvikle initiativer og politikker for at tiltrække større deltagelse fra underrepræsenterede grupper og minoriteter.

Dette er ikke kun et spørgsmål om værdier, men også fordi højere niveauer af inklusion og mangfoldighed er forbundet med større innovation, ydeevne og produktivitet, alt sammen nøglen til enhver organisations vækst. Det er overflødigt at sige, at at tiltrække underrepræsenterede grupper til cybersikkerhed kan hjælpe med at mindske manglen på dygtige sikkerhedseksperter.

4. Fjern- og hybridarbejde

digital transformation fremskyndet af COVID-19-pandemien har også gjort det klart for virksomhederne, at de skal prioritere sikkerheden. I tilfælde af fjern , hybrid arbejde, kan organisationer over hele verden ikke længere udelukkende stole på at hærde deres indre perimeter ved hjælp af deres lokale teknologiske infrastruktur.

Tværtimod skal de sikre, at medarbejdere fjernadgang til virksomhedens systemer har den rigtige uddannelse og teknologi for at undgå risici, som cyberkriminelle er så ivrige efter at udnytte.

5. Væksten af ​​det mørke web

Den enorme vækst i kriminel aktivitet på det mørke web i de seneste år, især efter pandemiens begyndelse, er en stor udfordring og forstærker vigtigheden af ​​at udføre trusselsefterretningsaktiviteter også i disse mørke hjørner af internettet.

Overvågning af det mørke web hjælper cyberforsvarere med at forhindre angreb, forstå, hvordan svindlere og cyberkriminelle grupper tænker, hvilke sårbarheder der handles, hvilke ondsindede værktøjer de dårlige aktører bruger til at få adgang til organisationers systemer eller til at bedrage folk, eller hvilke oplysninger om en organisation der cirkulerer på disse underjordiske markeder.

6. Ny cyberkriminalitetstaktik

Tendenser som væksten af ​​nye former for social engineering tvinger organisationer til at følge med i nye og udviklende angrebsscenarier og overføre denne viden til deres personale.

En variant af phishing, der har oplevet eksplosiv vækst på det seneste, er såkaldt callback phishing, en taktik, der kombinerer traditionel e-mail-baseret phishing med stemmebaseret phishing (alias vishing) og bruges til at få adgang til organisationers systemer og implementere malware, f.eks. som ransomware, på deres netværk.

I en nylig bølge af angreb modtog et potentielt offer først en e-mail for at få at vide, at deres abonnement på en tjeneste er ved at blive fornyet. I tilfælde af at de ønsker at annullere, kan de ringe til 'supportteamet' ved at bruge det telefonnummer, der er angivet i meddelelsen. I opkaldet bliver offeret så snydt til at installere malware på systemet, som ofte kan spredes til andre maskiner.

I mellemtiden er evnen til at bruge maskinlæring (ML) til skabelse af syntetiske stemmer er gået meget fremad. Antallet af angreb, hvor svindlere bruger ML-baserede værktøjer til i realtid at efterligne en højtstående virksomhedsembedsmands stemme og overbevise en medarbejder om at overføre penge til en konto under angribernes kontrol, er en stor trussel.

7. Sikkerhed i kryptoøkosystemet

Forbrugere, virksomheder og regeringer finder alle nye måder at bruge Bitcoin og andre kryptovalutaer på – og det samme er cyberkriminelle. Krypto-svindel og cyberangreb mod forskellige interessenter i kryptoøkosystemet har vist industriens sårbarhed over for hacks. Det er ikke underligt, at sikkerhedsrelaterede udfordringer i kryptovaluta-verdenen også ofte skaber overskrifter.

For at få en ide om den generelle interesse for kryptovalutaernes verden, NFT, play-to-earn-spil og andre, skal du blot tage et kig på platforme såsom PhishTank og lægge mærke til antallet af nye phishing-sider, der spottes dagligt og er designet til at stjæle folks legitimationsoplysninger til cryptocurrency-punge.

Kryptovalutaudvekslinger ender endda i trådkorset for APT-grupper, som det fremgår af et nyligt tyveri på 625 millioner USD i kryptovaluta fra videospillet Axie Infinity, der var tilskrives Lazarus-gruppen.

8. ransomware

Mens anti-ransomware-grupper fortsætter med at lægge pres på ransomware-operatører, er ransomware stadig en stor udfordring, der kræver, at organisationer prioritere beredskabet. Dette inkluderer at have det nødvendige værktøjer til at imødegå ransomware-angreb, organisere omfattende uddannelsesprogrammer for sikkerhedsbevidsthed og at være klar til genopretning, hvis en katastrofe stadig indtræffer.

Fra 2020 til 2021 antallet af ransomware-angreb fordoblet og ransomware er stadig en plage, da vi næsten går ind i 2023. Faktisk, hvis vi ser på udviklingen af ​​denne type trussel i løbet af de sidste fem år, er det klart, at der stadig er lang vej igen, før ransomware-virksomheden stopper med at sprøjte penge ind ind i cyberkriminalitetsindustrien.

9. Metaversen

Fremskrivninger om adoptionen af ​​metaversen viser, at i 2026 vil 25 % af verdens befolkning bruge mindst en time om dagen i denne virtuelle verden. Derfor er sikkerhed i metaversen en udfordring for fremtiden.

Disse delte virtuelle verdener til socialt samvær, spil, og hvor forskellige aktiver vil cirkulere, vil uden tvivl give anledning til et stort antal angreb og svindel. Derudover udvikles teknologiske innovationer ikke altid med sikkerheds- og privatlivshensyn for øje, da time to market i stedet har forrang.

10. Bedre uddannelse og bevidsthed

En grundlæggende udfordring, som industrien altid vil stå over for, er bedre uddannelse og bevidsthed om eksisterende cybersikkerhedsrisici. Med den høje udbredelse af internettet og teknologi globalt, er angrebsfladen udvidet betydeligt i løbet af det seneste årti eller to.

Denne ændring er dog ikke blevet ledsaget af tiltag, der søger at øge bevidstheden om risiciene og forebyggende foranstaltninger i tilstrækkelig stor skala. Medarbejdere siges ofte at være det svageste led i enhver organisations cyberforsvar, men personalet er også den første forsvarslinje. Vigtigheden af ​​at fremme en kultur, der inspirerer personalet til at holde sig på tæerne og med cybersikkerhed i højsædet, kan ikke overvurderes.

Ovenstående er på ingen måde en udtømmende liste over de udfordringer, der ligger forude for cybersikkerhed. Men selv dette perspektiv på højt niveau viser, at håndtering af enhver af udfordringerne vil kræve arbejde og indsats fra mange interessenter – ikke kun fra cybersikkerhedsindustrien.

Glædelig Antimalware-dag!