Avansert teknologi mot avanserte trusler

Er vi forberedt til å møte kybersikkerhetsutfordringene i 2019? spør teknologisjef Nils Ove Gamlem i Check Point.

Er vi forberedt til å møte kybersikkerhetsutfordringene i 2019? spør teknologisjef Nils Ove Gamlem i Check Point.

  • Debatt
Nils Ove Gamlem, portrettbilde.
Nils Ove Gamlem, teknologisjef i Check Point Norge. Foto: Foto: Kurt Lekanger

I 2018 opplevde vi at flere store kyberangrep ble førstesidestoff, som bruddene som rammet British Airways, Ticketmaster, Cathay Pacific og andre. Men det var andre betydelige sikkerhetstrender som så dagens lys og indikerte typen trender og angrep vi kan forvente å se i det kommende året. Hva er disse nye kybertrendene?

Å grave etter digitalt gull: krypto-miners dominerte skadevarelandskapet gjennom hele 2018. 42 prosent av globale organisasjoner ble rammet av kryptomining-skadevare i år – mer enn dobbelt så mye som de 20,5 prosent av bedrifter som ble rammet i annet halvår av 2017. Populariteten kommer ikke som noen overraskelse, siden krypto-miners er enkelt å distribuere, vanskelig å spore, og kan operere uoppdaget i flere måneder, og generere kontinuerlige inntekter for kriminelle.

De har vist seg uhyre effektive, og vi forventer å se krypto-miners fortsette å grave dypt inn i organisasjoners nettverk i 2019.

Mobile – bevegelige mål: Til tross for at bedriftseide enheter og BYOD enheter utgjør en stor del av bedriftens angrepsbare flate, er mobil sikkerhet fortsatt i stor grad oversett.  I løpet av 2018 kom Lokibot – banktrojaneren rettet mot Android-enheter, den stjeler informasjon og gir fordeler for å laste ned ytterligere skadevare, og er på topp tre blant mobile skadevarer. I september ble vi også vitne til nesten 400 prosent økning i krypto-mining skadevare-angrep mot iPhones og iOS-enheter.

Vi vil fortsatt oppdage hull i operativsystemer –  som vi så i Android ‘man-in-the-disk’ flaw, som gjorde apper sårbare for angrep fra enhetens eksterne lagring.

Skyen bekymrer: Skyens fleksibilitet gir organisasjoner muligheter de bare kunne drømme om med tradisjonelle datasentre. Men forståelsen for sikkerhet i skyen er fortsatt lav. I november 2018 avdekket Check Point sårbarheter bak skyplattformen til verdens mest populære forbruker- og forretningsdroner som kunne gitt angripere mulighet til å stjele flightdata og foto, live opptakssteder og kundeinformasjon og kredittkortopplysninger – uten at brukerne var klar over at de var blitt hacket.

Vi kan forvente å se at skykontoer blir utsatt for hacking og forsøkt overtatt fordi stadig flere virksomheter benytter SaaS-applikasjoner og skybasert e-post (inkludert Office 365, GSuite og OneDrive), slik at virksomheter må beskytte seg mot vanlige angrep som for eksempel phishing.

Mer maskinlæring – på godt og vondt: Maskinlæring og AI-teknikker har dramatisk akselerert identifiseringen av nye trusler og hvordan vi responderer på dem i løpet av de 18 siste månedene, og bidratt til å nulle ut disse truslene før de sprer seg. Imidlertid, blir teknologien også mer vanlig og mer tilgjengelig slik at nettkriminelle vil utnytte fordelene ved maskinlæring til å utforske nettverk for å finne sårbarheter og utvikle mer omfattende skadevare som har større sannsynlighet til å unngå oppdagelse.

Land og stater bekymrer: I de senere årene, har det vært en økende bekymring hos myndighetene over kyberangrep på kritisk infrastruktur. Mange land har opprettet egne foretak tilsvarende NSM, som har som oppgave å overvåke den den nasjonale kybersikkerheten for å være forberedt for denne typen angrep.

Vi har også sett angrep rettet mot egne innbyggere iscenesatt av nasjonen selv, som den iransksponsede mobilovervåkningsaksjonen mot egne borgere som ble kalt ‘Domestic Kitten’. Kampanjen som ble startet I 2016 fikk ofrene til å laste ned falske, skjulte mobilapper med spionvare som samlet inn sensitiv informasjon fra flere hundre iranske statsborgere.

Selv om vi ennå har til gode å se ikke-statlige aktører angripe kritisk infrastruktur til masseødeleggelse, vil nasjoner etter all sannsynlighet fortsette å øke deres bruk av teknikker for kyberkrigføring. Kyberspionasje og innbyggernes private data vil bli ettertraktede opplysninger, ikke minst når det gjelder påvirkning av valgmønster og valgresultater i viktige politiske valg.

Nanosikkerhet på en global skala: Ettersom stadig flere usikre IoT-enheter bygges inn i virksomheters nettverk, har organisasjoner sviktet i å ta i bruk bedre sikkerhetsrutiner for å beskytte sine nettverk og enheter. I løpet av de neste to årene, vil den fysiske infrastruktur i økende grad forsvinne i skyen, og skalere opp eller ned etter behov. De vil knyttes til fysiske enheter som smarttelefoner, selvkjørende kjøretøy, IoT-sensorer, medisinske enheter, eller noe annet som er tilkoblet internett. Å beskytte denne sammenkoblede verden av enheter, vil bli kritisk.

Vi forventer å se en ny generasjon beskyttelse som benytter nanosikkerhetsagenter – mikro-skala plugins som kan fungere med en hvilken som helst enhet eller operativsystem i ethvert virksomhetsmiljø, fra sikkerhetskamera til IoT-enheter, til mikrotjenester i skyen, i fullstendig hardwarefrie miljøer. Disse nano-agentene vil kunne kontrollere hvert attributt som går frem og tilbake fra enheten til skyen. De vil kobles til ett smart AI-styrt sikkerhetssystem, som til enhver tid tar de riktige beslutningene for oss.

Samtidig som innovasjon fortsatt vil være drivkraften for nye forretningsmuligheter, vil også kyberkriminelle finne muligheter for sin egen vinning. For å holde følge må organisasjoner være proaktive, og ikke la noen av sine angrepsflater være ubeskyttet og uovervåket – hvis ikke kan man bli neste offer for stadig mer sofistikerte, målrettede mega-angrep.

Kommentarer (0)

Kommentarer (0)
Til toppen