De cyberkriminelle har skumle planer for 2021

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Leif Jensen

CBO hos ESET Nordics.

It-sikkerhed påvirker alle om vi vil det eller ej. Private som virksomheder er konstant i risikogruppen for at blive ramt af malware, ransomware eller et af de mange andre cyberangreb der florerer på det store internet.

Derfor er det vigtigt at vi alle forholder os til såvel it-sikkerhed, som de cybertrusler der findes, og ikke stikker hovedet i busken og forventer at andre løser problemerne for os.

Det er også vigtigt at huske, at ikke alle problemer skyldes de cyberkriminelle. Vi bærer selv en del af ansvaret, og dermed også skylden når det går galt. Det er emner jeg beskæftiger mig meget med, både her i mine klummer og i min dagligdag i ESET. For hvis vi skal skabe en robust it-sikkerhedskultur, så er det vigtigt at vi kigger på alle aspekter – ikke kun de tekniske – og det er vigtigt at vi forstår, hvad det er vi snakker om.

It-sikkerhed har været en integreret del af min hverdag i over 30 år. Allerede som ganske ung, hvor jeg var ivrig amatørprogrammør, fangede denne verden min interesse, og den har aldrig forladt mig.

I de sidste 20 år har jeg beskæftiget mig professionelt med it-sikkerhed. Blandt andet som nordisk direktør for Kaspersky Lab.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

I løbet af 2020 fik virksomhederne langt bedre styr på deres it-sikkerhed. De er blevet bedre til at beskytte sig mod ransomwar-forsøg på at kryptere deres filer. Det er nu ikke fordi, at der er kommet en ny teknologi, den har faktisk været der hele tiden.

Næ, de har blot fået øjnene op for, at det er vigtigt at holde øje med, om der er nogen, eller noget på deres netværk, der forsøger at kryptere deres filer. Det er en tendens, som vi ser i sikkerhedsindustrien, og som vi hos ESET blandt andet beskriver i vores rapport, der omhandler it-sikkerhedstendenser i 2021, Cybersecurity Trends 2021.

For de cyberkriminelle betyder det, at deres hitrate bliver lavere, færre bliver rent faktisk ramt af den traditionelle måde, som ransomware arbejder på. Så derfor gør de, som de altid gør: De finder på nye angrebsmetoder, så de konstant er et skridt foran alle os andre.

Kopierer filer - men krypterer dem ikke

Derfor kommer vi i 2021 til at se ransomware, der ikke i første omgang vil kryptere filer, men som i stedet vil kopiere dem og sende dem til de cyberkriminelles servere.

Derefter vil virksomhederne så blive informeret om, at hvis de ikke hoster op med de penge, som de kriminelle ønsker, så bliver deres data lækket til eksempelvis konkurrenter og lignende.

Og der er ingen tvivl om, at virksomheder, der har fortrolige og værdifulde data liggende, vil vånde sig ved at se deres data blive sendt til for eksempel konkurrenterne. Men igen er det vigtigt ikke at give efter og betale. For der er absolut ingen garanti for, at data ikke bliver lækket, selv om der bliver betalt ved kasse 1, og selv om de ikke bliver lækket, så har de kriminelle jo stadig data liggende og kan altid kræve flere penge.

Det betyder, at de ransomware-angreb, vi kommer til at se i 2021, i langt højere grad vil blive målrettede angreb, hvor der er gjort et stort benarbejde for at sikre, at ransomwaren rent faktisk kommer ind på de ønskede it-systemer. For det er altså ikke alle data, der er interessante.

Den nye arbejdsmetode vil betyde, at det bliver langt mere vanskeligt, men dog ikke umuligt, at beskytte sig mod ransomware.

Udløser ikke alarmer

For i begyndelsen af et angreb vil ransomwaren ikke forsøge at ødelægge noget – den vil blot snuse lidt rundt og finde værdifulde data. Derved vil der ikke blive udløst nogen alarmer, det sker normalt kun, når data ændres.

Hvad betyder det så i kampen mod ransomware? Jo, det betyder, at virksomheder nu skal til at bruge ressourcer på at holde øje med, om der er noget på netværket, der udviser en mistænkelig adfærd, men som ikke - i første omgang - handler om at ødelægge noget.

For mange virksomheder vil det betyde, at der skal 24/7-overvågning på systemerne, og det er ikke alle, der har de nødvendige ressourcer til det.

Så vi kommer til at se en stigning af serviceudbydere, der kan tilbyde konstant overvågning af mistænkelig aktivitet i virksomhedens netværk.

Vi kommer også til at se en stigning i de såkaldte supply chain-angreb. Det kommer til at ske i takt med, at virksomhederne bliver bedre til at beskytte sig mod de traditionelle angrebsmetoder til distribution af ransomware.

De cyberkriminelle vil bruge mange ressourcer på målrettet at inficere løsninger, som virksomhederne bruger og har tillid til. På den måde kan de cyberkriminelle snige deres ransomware med ind ad bagvejen og have en større chance for at komme forbi de traditionelle sikkerhedssystemer.

Ransomware vil stadig i 2021 være det mest udbredte værktøj, som de cyberkriminelle vil benytte sig af. Men både angrebsformer og beskyttelsesmetodik vil ændre sig markant, og udviklingen er langt fra slut.

Vi må aldrig hvile på laurbærrene, og vi må aldrig give op i kampen mod de cyberkriminielle – vi har masser af værktøjer og muligheder i værktøjskassen til at sætte dem stolen for døren.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.