Direktøren for cybersikkerhetsdirektoratet til i den amerikanske signaletterretningsorganisasjonen NSA, Rob Joyce, deltok tirsdag i en paneldebatt under sikkerhetskonferansen CyberUK. Der ble han blant annet spurt om hvordan han ser på den nåværende situasjonen innen cybersikkerhet.
Joyce sa at han så flere trender.
– Ransomware er et digert problem både for næringslivet, myndighetene og hele samfunnet. En interessant trend vi ser, er at det har vært nedgang i ransomware-angrepene de siste én til to månedene. Trolig er det mange forskjellige årsaker til dette, men jeg tror at dette er påvirket av Russland/Ukraina. Sanksjonene gjør det vanskeligere å flytte penger og å kjøpe infrastruktur i Vesten. Så vi ser at de er mindre effektive, sa Joyce.
Nulldagssårbarheter
En annen trend han nevnte, var den voldsomme økningen i nulldagssårbarheter. Dette er sårbarheter som blir kjent og kanskje også utnyttet før det foreligger noen sikkerhetsfiks som kan fjerne sårbarheten.
– En trend i dette er den eksplosjonsaktige utbredelsen etter at et konseptbevis har blitt lagt fram. Til de av dere som må gjøre defensive aktiviteter: Når en sårbarhet blir kunngjort, det er tidspunktet for å gjøre seg klar. Men dersom det er et konseptbevis der ute, da er det virkelig tiden for å utforske og utføre forsvarene dine, sa Joyce.
