Bare i løpet av det siste året har trussellandskapet utviklet seg i en stadig mer kompleks og fragmentert retning. Samtidig har mange virksomheter undervurdert truslene. Det har stadig flere selskaper også fått merke på «kroppen». Dessverre tror jeg at disse tendensene også vil gjøre seg gjeldende i 2020 og fremover. Vi som jobber med IT-sikkerhet roper «ulv, ulv» stadig vekk, men i motsetning til Æsops fabel, mener vi faktisk alvor med det. Og det med god grunn.
I løpet av første halvår av 2019, blokkerte vi nesten 27 milliarder unike trusler, opp med over 6 milliarder sammenlignet med første halvår 2018. Og det er dessverre ingenting som tyder på at volumet avtar. Morgendagens trusler vil derimot kreve en helt annen tilnærming.
«Deepfake»-svindel
De siste årene har vi sett en sterk vekst innen såkalt direktørsvindel, hvor kriminelle utgir seg for å være toppsjef i det selskapet som blir svindlet via epost. De siste månedene har derimot en ny form for direktørsvindel dukket opp. Kriminelle har begynt å ta i bruk kunstig intelligens for å lage deepfakes for å kunne lure til seg penger. Samtidig kommer vi nok også oppleve statsstøttede forsøk på å spre desinformasjon i forkant av politiske valg. Og selv om deepfakes blir avslørt etter kort tid, kan skadene være vanskelige å reparere.
5G vil utløse en flodbølge av nye trusler
Den kommende bølgen av teknologiinnovasjon i 2020 vil i stor grad komme i kjølevannet av utrulling av 5G-nettverk. Høyere hastigheter og større nettverkskapasitet vil legge til rette for en enorm økning i antall enheter som vil bli koblet til internett. Resultatet vil bli en utvidet angrepsoverflate for de kriminelle. For virksomheter som allerede sliter med å holde nettverkene sikre og operative, samtidig som tilgangen på IT-sikkerhetseksperter blir stadig større, kan konsekvensene bli enorme.
Mye har blitt sagt og skrevet om de potensielle sikkerhetstruslene ved å tillate leverandører fra Kina å levere 5G-nettverksutstyr. Realiteten er mer nyansert enn som så og truslene langt mer omfattende. Teleoperatører og andre interessenter må tenke sikkerhet fra starten av. Sikkerheten må være skalerbar, kunne håndtere svært høy ytelse og fungere sømløst i neste generasjons virtuelle- og programvaredefinerte nettverk.
Nye regler betyr nye trusler for banker
Finansnæringen er (naturlig nok) en av sektorene som er hyppigst utsatt mot angrep. Og ettersom stadig flere av de finansielle tjenestene har blitt tilgjengelig via smarttelefoner, vil antall angrep også øke. Med PSD2 vil angrepsoverflaten økes ytterligere i 2020 og fremover.
Det nye regelverket vil resultere i et nytt hav av FinTech-innovatører som vil konkurrere om å skape nye finansielle tjenester. Dette vil øke mulighetene for kriminelle til å lure forbrukere ved å late som de er et av disse selskapene. Det er også grunn til å frykte at mange av de nye FinTech-aktørene ikke har tilstrekkelig med kunnskap eller ressurser allokert til sikkerhet, og at de således kan bli et utsatt angrepsmål i seg selv.
Eventuelle feil i bank-API-ene som benyttes for å tillate FinTech-selskapene å få tilgang til bankkontoinformasjon, vil bli hensynsløst utnyttet av hackere.
Det er avgjørende at IT-sikkerhet blir håndtert strategisk
Det har ikke vært enkelt frem til nå å sikre virksomheter og forbrukere mot alle farer og trusler som internett har ført med seg. Med 5G, tingenes internett og kunstig intelligens vil trusselomfanget vokse eksponentielt.
Alt og alle vil være utsatt. Ikke fall for fristelsen å tro at «dette angår ikke meg». Ikke hør på leverandører som forteller deg at de kan fikse alle utfordringer med ett enkelt produkt. For det finnes rett og slett ikke. Sats heller på aktører som kan jobbe sammen mot en felles forsvarsstrategi, som kan bidra til økt synlighet og forbedret kontroll. Det vil være den eneste måten IT-sikkerhetsavdelingen kan begynne å operere strategisk slik at de kan støtte virksomhetens vekst i 2020, fremfor å bruke tiden på kontinuerlig brannslukking.
