De cyberkriminelle har skumle planer for 2021

Klumme: I takt med at virksomheder får bedre styr på sikkerheden og bliver bedre til at blokere cyberkriminelles forsøg på at kryptere filer, skifter angriberne metode og undlader i første omgang at kryptere filerne – de har nemlig helt andre planer.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I løbet af 2020 fik virksomhederne langt bedre styr på deres it-sikkerhed. De er blevet bedre til at beskytte sig mod ransomwar-forsøg på at kryptere deres filer. Det er nu ikke fordi, at der er kommet en ny teknologi, den har faktisk været der hele tiden.

Næ, de har blot fået øjnene op for, at det er vigtigt at holde øje med, om der er nogen, eller noget på deres netværk, der forsøger at kryptere deres filer. Det er en tendens, som vi ser i sikkerhedsindustrien, og som vi hos ESET blandt andet beskriver i vores rapport, der omhandler it-sikkerhedstendenser i 2021, Cybersecurity Trends 2021.

For de cyberkriminelle betyder det, at deres hitrate bliver lavere, færre bliver rent faktisk ramt af den traditionelle måde, som ransomware arbejder på. Så derfor gør de, som de altid gør: De finder på nye angrebsmetoder, så de konstant er et skridt foran alle os andre.

Kopierer filer - men krypterer dem ikke
Derfor kommer vi i 2021 til at se ransomware, der ikke i første omgang vil kryptere filer, men som i stedet vil kopiere dem og sende dem til de cyberkriminelles servere.

Derefter vil virksomhederne så blive informeret om, at hvis de ikke hoster op med de penge, som de kriminelle ønsker, så bliver deres data lækket til eksempelvis konkurrenter og lignende.

Og der er ingen tvivl om, at virksomheder, der har fortrolige og værdifulde data liggende, vil vånde sig ved at se deres data blive sendt til for eksempel konkurrenterne. Men igen er det vigtigt ikke at give efter og betale. For der er absolut ingen garanti for, at data ikke bliver lækket, selv om der bliver betalt ved kasse 1, og selv om de ikke bliver lækket, så har de kriminelle jo stadig data liggende og kan altid kræve flere penge.

Det betyder, at de ransomware-angreb, vi kommer til at se i 2021, i langt højere grad vil blive målrettede angreb, hvor der er gjort et stort benarbejde for at sikre, at ransomwaren rent faktisk kommer ind på de ønskede it-systemer. For det er altså ikke alle data, der er interessante.

Den nye arbejdsmetode vil betyde, at det bliver langt mere vanskeligt, men dog ikke umuligt, at beskytte sig mod ransomware.

Udløser ikke alarmer
For i begyndelsen af et angreb vil ransomwaren ikke forsøge at ødelægge noget – den vil blot snuse lidt rundt og finde værdifulde data. Derved vil der ikke blive udløst nogen alarmer, det sker normalt kun, når data ændres.

Hvad betyder det så i kampen mod ransomware? Jo, det betyder, at virksomheder nu skal til at bruge ressourcer på at holde øje med, om der er noget på netværket, der udviser en mistænkelig adfærd, men som ikke - i første omgang - handler om at ødelægge noget.

For mange virksomheder vil det betyde, at der skal 24/7-overvågning på systemerne, og det er ikke alle, der har de nødvendige ressourcer til det.

Så vi kommer til at se en stigning af serviceudbydere, der kan tilbyde konstant overvågning af mistænkelig aktivitet i virksomhedens netværk.

Vi kommer også til at se en stigning i de såkaldte supply chain-angreb. Det kommer til at ske i takt med, at virksomhederne bliver bedre til at beskytte sig mod de traditionelle angrebsmetoder til distribution af ransomware.

De cyberkriminelle vil bruge mange ressourcer på målrettet at inficere løsninger, som virksomhederne bruger og har tillid til. På den måde kan de cyberkriminelle snige deres ransomware med ind ad bagvejen og have en større chance for at komme forbi de traditionelle sikkerhedssystemer.

Ransomware vil stadig i 2021 være det mest udbredte værktøj, som de cyberkriminelle vil benytte sig af. Men både angrebsformer og beskyttelsesmetodik vil ændre sig markant, og udviklingen er langt fra slut.

Vi må aldrig hvile på laurbærrene, og vi må aldrig give op i kampen mod de cyberkriminielle – vi har masser af værktøjer og muligheder i værktøjskassen til at sætte dem stolen for døren.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Test: Huawei Sound X er hvad du får, når du giver en smart-højttaler det hvide snit
Smarthøjttaleren fra den kinesiske teknologi-kæmpe er desværre handikappet af storpolitik. Det er der ikke desto mindre kommet et godt slagtilbud ud af.
Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.