Nyårsfirandet är över och vi har vänt blad till 2023 i våra årskalendrar. Många har lyssnat på sina välbekanta kroppsliga varningsklockor och satt upp liknande nyårslöften som tidigare år, som t ex att ta fler promenader, träna mer och äta hälsosammare. Men när det kommer till IT-säkerhet, som vi på Mimecast arbetar med, så har varningsklockorna aldrig någonsin ringt så ljudligt som idag och faktum är att hotbilden ser ut att öka ytterligare under 2023.
Självklart står vi dock inte maktlösa inför IT-brottslingarna. Det finns lyckligtvis många tillgängliga motdrag som företag, myndigheter och privatpersoner kan ta till för att förhindra IT-attacker, inte minst genom att använda rätt teknik och vidta proaktiva försiktighetsåtgärder.
Här nedan följer tre IT-säkerhetstrender som jag spår kommer att prägla 2023.
Farlig utveckling av sofistikerade attacker
Graden av professionalism bland dagens IT-kriminella är skrämmande hög och vi ser ständigt nya sofistikerade attacker som följer samma utvecklingskurva som dagens IT-säkerhetslösningar. Vi ser till exempel att AI i allt större utsträckning används för att maskera nätfiskemail, för att de ska ge sken av att komma från välmenande kollegor eller pålitliga varumärken.
Stavfel och bristfällig grammatik är numera ett minne blott. De intelligenta AI-teknikerna blir istället allt smartare och mer artikulerade med tiden, bland annat genom att observera, samt imitera tonfall och stavning i en målgrupps mejlkorrespondens, eller genom att inkludera personlig information och aktuella händelser.
AI- och maskininlärningsteknologier blir allt smartare och mer avancerade ju mer de används och matas med information. De har numera blivit så lättillgängliga att IT-attackerna ständigt blir alltmer sofistikerade och svårupptäckta. Som tur är kan dessa teknologier även användas för att förhindra attacker. Men det finns ett behov av att vi använder oss av dem i ännu större utsträckning än idag, inte minst för att hjälpa oss identifiera många attacker som vi människor annars riskerar att förbise.
Cyberattacker kan idag kosta människoliv
Under 2022 såg vi många exempel på att vi är förbi den punkt där cyberbrottslighet bara handlar om kronor och ören. Ett exempel är tågsektorn, som flera gånger lamslogs av hackare i såväl Sverige, som Danmark och Tyskland. I takt med att vårt samhälle och vår kritiska infrastruktur digitaliseras öppnas dörren på vid gavel för IT-kriminella, varpå konsekvenserna kan bli betydligt värre än försenade tågavgångar.
Föreställ dig t ex att sjukhus måste övergå till nödgeneratorer på grund av att deras elförsörjning slås ut, eller lokförare som tappar kontrollen över sina tåg när hackare lyckas ta över dess kontrollsystem. Det kan kanske låta som handlingen i en amerikansk actionfilm, men tyvärr ser vi tecken på att det kan bli verklighet.
Faktum är att det finns en utbredd oro för detta bland IT-säkerhetsansvariga. I en färsk ransomware-studie bland 1 100 CIO:er uppgav sig 61 procent av de nordiska respondenterna vara oroliga för att en ransomware-attack ska leda till människoskador. Samtidigt svarade 47 procent att de tror att IT-attacker kommer att drabba kritisk infrastruktur de kommande åren.
Organisationer kan få böta för bristande IT-säkerhetsfokus
Antalet cyberattacker som når framgång på grund av ett otillräckligt IT-säkerhetsfokus från företagens chefer och styrelser kommer att öka under 2023. Trots att antalet IT-hot ökar och nätfiske fortfarande står för majoriteten av de lyckade attackerna, så prioriterar oroväckande få styrelser och ledningsgrupper just IT-säkerhet – åtminstone inte i den utsträckning som hotbilden kräver.
Detta ger IT-kriminella en fördel. Mimecasts senaste globala undersökning kring företags mailanvändning av visade att 64 procent av de anställda upplevde en ökning av antalet IT-attacker via mail. Företagschefer måste möta denna utveckling om de inte vill utsätta sina verksamheter för onödiga risker. Konsekvenserna av en IT-attack kan bli omfattande och i värsta fall hota företagets existens.
Det är således absolut nödvändigt för företagsledare att betrakta IT-hot som en verksamhetsrisk för att få IT-säkerhetstänket att genomsyra hela organisationen. Detta blir allt viktigare, i en tid när IT-hoten bara tycks växa i styrka.
Av: Johan Silkenäs, Global Director på IT-säkerhetsföretaget Mimecast