Krönika: Därför blir 2023 ett hektiskt cybersäkerhetsår

Proofpoint cybersäkerhet 2023
Lucia Milică från Proofpoint ger sina framtidsspaningar för 2023 (Foto: Proofpoint)

2022 har inneburit ytterligare ett hektiskt år för it-säkerhetschefer. Ransomware fortsatte att orsaka stora problem samtidigt som kritisk infrastruktur varit en populär måltavla för allt från ryska hackare till hotaktörer med koppling till kinesiska staten. Exakt hur cyberkriminella kommer agera under nästa år och vilken utveckling vi får återstår att se, men om vi tillåts se in i småkulan lär det bli ett år där it-säkerhetschefer och styrelser lär behöva förbereda sig för att möta ännu större krav. Särskilt när globala spänningar väntas eskalera och ekonomin blir mer sårbar.

Nedan sju trender är några som kommer påverka cybersäkerheten under 2023.

Lucia Milică, Global Resident CISO, Proofpoint

(Image credit: Proofpoint)

Lucia Milică, Global Resident CISO, Proofpoint

1. Globala turbulensen får enorm påverkan
Konflikter tillsammans med en global ekonomisk nedgång skapar effekter genom hela ekosystemet. Proofpoints senaste Cybersecurity: The 2022 Board Perspective-rapport visade att 75 procent av styrelserna tror att de tydligt förstår risker inom sina organisationer. Trots det gör den ökade globala turbulensen det mycket svårt att förstå hela omfattningen av hoten mot våra ekosystem. Stressen från den ekonomiska nedgången tär både ekonomiskt och känslomässigt på anställda och deras familjer. Det gör det enklare för hotaktörer att utnyttja mänskliga svagheter. 

2. Enklare tillgång till hackningsverktyg ökar cyberbrottsligheten
Under de senaste åren har verktyg för att köra ransomware blivit en handelsvara på ljusskygga delar av internet. Ransomware som tjänst har utvecklats till en lukrativ vara, vilket leder till spridningen av ransomware-attacker. Nya webbverktyg gör ransomware-attacker möjliga utan krav på förkunskap, vilket öppnar dörren till cyberbrottslighet för alla med en Tor-webbläsare och lite tid över.

3. Datastöld en del av varje framgångsrik ransomware-attack 
Ransomware har blivit endemisk och ingen organisation är immun mot detta hot. Det som är mest oroande är utvecklingen under de senaste tre åren från datakryptering till dubbelutpressning – som både krypterar och exfiltrerar data. Under 2019 använda bara ett fåtal denna dubbelutpressningstaktik, men redan under det första kvartalet 2021 involverade 77 procent av attackerna hot om att läcka data. Den senaste trenden är trippel utpressning, där angripare kräver betalningar inte bara från sin måltavla utan också från alla enheter som dataläckan kan påverka. Detta drag indikerar att hotaktörer blir djärvare och deras intäktsgenereringsstrategier blir mer aggressiva. 

4. Attacker mot multifaktorautentisering kommer att växa 
Hotaktörer fortsätter att förnya sig när de lär sig mer om mänskliga beteenden och hittar nya och enklare sätt att få meriter. Cybersäkerhetsbranschen har svarat genom att trycka på för multifaktorautentisering (MFA), som har blivit en standardsäkerhetspraxis. Men när fler organisationer lägger till MFA som ytterligare ett säkerhetslager ser vi ett skifte bland cyberkriminella, där man utnyttjar MFA-svagheter och MFA-trötthet bland användare. Angripare förlitar sig ofta på aviseringströtthet och bombarderar en anställd med godkännandeförfrågningar tills de ger med sig.

5. Leveranskedjan mer kritisk
Okända hot som SolarWinds och Log4j kan ha varit väckarklockor, men vi är fortfarande långt ifrån att ha adekvata verktyg för att skydda mot den typen av sårbarheter i den digitala leveranskedjan. En undersökning från World Economic Forum visar att nästan 40 procent av organisationerna upplevde negativa effekter av cybersäkerhetsincidenter inom sin leverantörskedja. Nästan alla uttryckte oro över små och medelstora företags motståndskraft i deras ekosystem. Vad som gör saken värre är att många organisationer saknar solida metoder för att säkert integrera och hantera API:er, vilket gör hotaktörernas jobb mycket enklare. 

6. Deepfake-teknologi får en mer framträdande roll vid cyberattacker
Genom att AI-generatorer är snabbt söker av enorma bilddatabaser kan vem som helst skapa deep fakes med lite tekniska kunskaper. Tekniken förbättras ständigt, och cyberkriminella kommer att börja använda den för att skapa nya typer av narrativ.

7. Förväntningarna förändras
De föreslagna rapporteringskraven från U.S. Securities and Exchange Commission (SEC) för ökad transparens kommer att tvinga företag att förbättra tillsynen och öka cybersäkerhetsexpertisen i styrelsen. De kommer att ha nya krav och förväntningar på sina it-säkerhetschefer, vilket i sin tur lär spä på det påfrestande förhållandet mellan styrelsen och it-säkerhetschefen.

Lucia Milică, Global Resident CISO, Proofpoint

Daniel Hessel
Editor Techradar Pro Norden & Techradar Sverige

Daniel Hessel har arbetat som teknikskribent i (snudd på) två årtionden för några av Sveriges största publikationer. Det finns knappt en pryl han inte testat eller skrivit om, oavsett det är hörlurar, mobiler, TV-apparater eller robotdinosaurier. På Techradar hittar du honom som Sverigeredaktör och Nordisk redaktör för Techradar Pro.