iStock-691171106

Hva er årets hackertrender?

Norske bedrifter utsettes for hundrevis av angrep på den digitale infrastrukturen, men få av dem blir oppdaget. Malware, ransomware, social engineering og phising er de mest vanlige cyberangrepene som kan ramme bedrifter. Nå i 2019, med nettkriminelle som utnytter hackingverktøy og -teknikker, vil IT-sikkerhetsavdelingene ha en utfordring. I de mest vellykkede hackerangrepene, vil du ikke legge merke til innbruddet eller at de roter rundt i datasystemene dine. Nedenfor følger noen tydelige trender som forekommer på cybersikkerhetsfronten.

Antall hendelser øker
Det burde ikke være noen overraskelse at dataangrep er blitt mer vanlig. En fersk undersøkelse av 1 200 selskaper viste at 71 prosent led av minst ett datainnbrudd på ett tidspunkt, mens 46 prosent rapporterte et brudd det siste året (mot 26 prosent året før). Mange av disse angrepene utnytter de ansattes mangel på bevissthet om phishing og andre social engineering taktikker som er utviklet for å stjele sensitiv informasjon, som for eksempel passord og adgangskort/-koder.

GDPR vil skape en mulighet for databeskyttelse
I 2018 ble det innført en ny personvernlovgivning i hele EU/EØS. Den nye personvernlovgivningen vil gjelde for et større geografisk område enn tidligere. Dersom en tilbyr tjenester eller varer til EU-borgere, men er registrert utenfor EU, gjelder dette regelverket allikevel. I tillegg skal ikke opplysninger brukes til nye, uforenelige formål – personopplysninger skal kun behandles der det finnes et tydelig spesifisert formål.

Den nye lovgivningen vil også føre med seg nye rettigheter for borgere. Du kan nå motsette deg profilering begått av offentlige myndigheter og direkte markedsføring. Et viktig prinsipp i denne nye personvernlovgivningen er at informasjon om behandlingen av personopplysninger skal gis på en klar og tydelig måte, og ikke gjemmes bort.

Dette betyr at IT- og sikkerhetsteam må være påpasselige på hvordan data samles inn, behandles, lagres og slettes. Utover dette må også markedsføringsavdelinger passe på hvordan de gjennomfører, for eksempel, e-post kampanjer og samtidig sikrer kundenes personvern. Dersom bedrifter ikke følger den nye lovgivningen kan en risikere en bot på 20 millioner euro eller 4 prosent av omsetningen, avhengig av hva som blir den største summen.

 AI og maskinlæring vil drive de fleste cybersikkerhetsinnsatsene
Kunstig intelligens og maskinlæring vil gjøre livet enklere for fagfolk innen cybersikkerhet som ønsker å skalere sin databeskyttelsesinnsts. AI brukes av omtrent 87 prosent av amerikanske fagfolk innen cybersikkerhet, og 34 prosent av sikkerhetspersonell er nå helt avhengige av maskinlæring, ifølge en Cisco-rapport. Maskinlæringsalgoritmer kan brukes til å akselere hendelsesdeteksjon og respons, identifisere og kommunisere risiko for virksomheten, og gi situasjonsbevissthet for ledere for å få et helhetlig syn på sikkerhetsstatusen.

Cyberkriminelle vil utvide angrepsvektorer
En stor pådriver til økningen i cyberangrep er IoT-enheter (Internet of Things) i bedriften. Ifølge Symantec økte IoT-angrep med 600 prosent i fjor. Dette tvinger selskaper til å legge bedre hendelsesdeteksjon i sine IoT-plattformer og finne måter å bedre synligheten i deres IoT-nettverk og enheter. Ransomware-angrep økte med 300 prosent i fjor. Cybersecurity Ventures spår at globale skader fra ransomware i 2019 vil nå over 11 milliarder dollar, med angrep som skjer hvert 14. sekund.

Hvordan kan du beskytte din bedrift?
Ønsker du mer informasjon om hvordan beskytte deg mot slike hackerangrep? Ta kontakt med oss. Dersom dine ansatte bruker egne enheter på jobb burde du laste ned vår e-bok for å lære mer om å beskytte bedriftens data. 

Bruker dine ansatte efne enheter på jobb?

//Roger Ison-Haug