Ny udvikling i cyberkriminel adfærd

Ny udvikling i cyberkriminel adfærd

Virksomheder står over for helt nye måde at blive angrebet af cyberkriminelle, og overfor langt flere angreb drevet af geopolitisk spændinger

VMware har netop udgivet VMware Carbon Black cybersikkerhedsrapport "2020 Cybersecurity Outlook", der giver et overblik over udviklingen i cybertrusler, herunder de vigtigste angrebstaktikker, teknikker og procedurer. Desuden fortæller rapporten, hvad virksomheder, organisationer og myndigheder gør for at beskytte sig mod de seneste trusler.

Mønstret for cyberangreb er ifølge rapporten tydeligt, og virksomheder skal i stigende grad forsvare sig mod angreb, der er drevet af geopolitisk spænding. Angrebene har i dag en mere ødelæggende karakter, hvilket ses i den klare stigning i ransomware, wipers og destruktive angreb i løbet af året. De angribende parter er samtidig blevet dygtige til at omgå eksisterende sikkerhedsløsninger, og de opererer mere i det skjulte.

Truslerne har typisk form af ransomware-angreb, malware-angreb og access mining.

Rapporten konkluderer blandt andet følgende:

  • Cyberkriminelle bliver mere diskrete - hvilket er et klart tegn på, at de er blevet bedre til at omgå virksomhedernes klassiske sikkerhedsløsninger. I over 90 procent af de undersøgte 2.000 sager, som ligger til grund for rapporten, blev angrebene udført som skjulte angreb (defense evasion).
  • Angreb ved hjælp af ransomware er steget markant det seneste år og udgør 95 % af de undersøgte sager. Disse angreb er ofte rettet mod den offentlige sektor samt energisektoren og industrien.
  • De såkaldte "vinduesviskerangreb" (wipers), der overskriver data og tømmer harddisks, er også i kraftig stigning. Disse ødelæggende angreb har ofte politisk karakter.
  • Selvom et stigende antal it-teams på den ene side og sikkerhedsteams på den anden side synes at være enige om virksomhedens sikkerhedsmæssige mål , angiver 77 procent af de adspurgte, der arbejder i disse teams, at de to afdelinger stadig har et "negativt" forhold til hinanden. 55 procent af de adspurgte, der arbejder i enten it- eller sikkerhedsafdelinger, mener, at det bør være en topprioritet inden for det næste år at opnå et bedre samarbejde mellem it- og sikkerhedsafdelingen.

Behov for at indbygge sikkerheden

Ifølge rapporten er det tid til, at sikkerhed bliver en del af virksomheders og myndigheders organisatoriske DNA og bliver et iboende element, når de bygger, implementerer og vedligeholder teknologi.

Lars-Bo Klausen, direktør for VMware i Danmark, siger:

"Moderne sikkerhed kræver, at man i stedet for konstant at bekæmpe sikkerhedsbrud indbygger sikkerheden direkte i virksomhedens applikationer og netværk - og i alt, der forbinder og transporterer data. Angreb er uundgåelige i dag, så det, der virkelig betyder noget, er, hvor hurtigt og effektivt virksomhederne formår at dæmme op for en trussel. Og det gør man mest effektivt ved at indbygge sikkerheden direkte i virksomhedens software fremfor at tilføje forskellige tilkøbte sikkerhedsprodukter."

- lb