PwC:s cyberssäkerhetsexperter har sett att cyberhoten blir allt mer komplexa och de ser också att många cyberattacker utförs i en geopolitisk kontext. De senaste åren har allvarliga cyberattacker genomförts som svar på sanktioner, diplomatiska spänningar och handelsavtal.
3 tips för att stärka cybersäkerheten
Digitalisering & IT
Under det senaste året och i samband med covid-19 har det skett en markant ökning av cyberhot. PwC har sammanställt de trender som deras cybersäkerhetsexperter kommit i kontakt med under året.
Någonting är fel
Läs vidare – starta din prenumeration
- Strategiska artiklar med tips och analyser.
- 6 fullmatade magasin årligen.
- Tillgång till premiumnyheter på vdtidningen.se.
- 100 procents fokus på vd-rollen.
Många hotaktörer är statliga eller statsstödda. Att nationer använder olika maktmedel i internationella relationer är inget nytt fenomen, men cyberangrepp utgör idag ett effektivt verktyg som medför låg risk för den som angriper. Just nu fortsätter den här utvecklingen där vi ser nationellt drivna kampanjer som försöker utnyttja det kritiska läget i samband med covid-19. Organisationer måste därför bevaka internationella politiska skeenden i större utsträckning, som komplement till det rent IT-säkerhetsmässiga arbetet.
Det är naturligtvis en skala av aktiviteter som inträffar, med normalt sett störst konsekvens från statsstödda aktörer och kriminella nätverk. Sedan finns ett brett spektrum av andra aktörer: hacktivister, terrorister/sabotörer, och opportunistiska hackare. Vi får heller inte glömma insiders, en fråga som säkerligen kommer att aktualiseras i kölvattnet av omfattande varsel och en inbromsande ekonomi.
– Under de senaste tolv månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare, säger Markus Ekström, hotanalytiker och ansvarig Threat intelligence, PwC Sverige.
Trenden med utnyttjandet av så kallade tredjeparter fortsatte under året. PwC noterade fler stölder av digitala certifikat för omdirigering av skadlig trafik genom betrodda företag. En annan trend var att kriminella aktörer ökade användningen av skadlig programvara såsom trojaner för mobiler och mobilapplikationer. Dessutom exploaterades telekommunikationsnätverk i högre utsträckning, där det till exempel installerades malware för att söka av SMS i realtid.
– Vi såg också att tidigare fredad så kallad tvåfaktorsautentisering utsattes för incidenter där cyberkriminella utvecklade teknik som utnyttjade SMS för tvåfaktorlösningar i banksystem och e-handel. Ett exempel på det här tillvägagångssättet såg vi vid en attack mot en bank i februari 2019, berättar Markus Ekström.
Det blir allt vanligare att det är större etablerade aktörer som ligger bakom de mest omfattande cyberkriminella incidenterna. De trender som PwC kunde notera under 2019 var att de större kriminella grupperingar fokuserade på attacker som;
• Så kallad skimning av digitala kort på e-handelsplatser
• Bedrägerier mot bankomater
• Att erbjuda försäljning av malware- och ransomware-attacker, s.k. Ransomware-as-a-service (RaaS)
– Under de senaste tolv månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare. När det gäller ransomware så kan vi även se en ökad grad av attacker specifikt mot e-handelsplattformar, menar Markus Ekström.
Enligt PwC:s sammanställning så har även trenden med DDoS-attacker fortsatt. Här noteras en ökning när det gäller storskaliga botnät som underlättas genom allt fler IoT-enheter och som i sin tur möjliggör större DDoS-attacker. Cyberkriminella använde sig också allt oftare av rena försäljningserbjudanden av DDoS-attacker kopplade till botnät.
3 tips för att stärka cybersäkerheten
• Arbete hemifrån ökar risken för ”hemmasnickrade” lösningar för att få arbetssituationen att fungera. Osanktionerad hård- och mjukvara kan skapa nya risker och sårbarheter, vilka är lätta för aktörer att utnyttja. Förtroende är bra, kontroll är bättre: se till att medarbetarna endast arbetar med sanktionerade verktyg och lösningar som godkänts av din organisation.
• Arbete genom hemmanätverk kan skapa risker. VPN-lösningar är oftast sårbara och erbjuder inte automatiskt fullgott skydd. Kriminella aktörer håller sig uppdaterade på nya CVE:er (kända sårbarheter). Saktfärdig patchning av system är alltid en risk, men än större under krisen. Aktörer kan använda patch notes som en intrångsmanual.
• Hotaktörer frodas under kriser. De är medvetna om att resurser omfördelas till krishantering, faller bort i sjukdom eller annan frånvaro och förmågan att incidenthantera kan gå ner. Släpp inte taget om IT-säkerheten under en kris. Tillse att loggning finns och fungerar, att Threat Intelligence inhämtas och bearbetas/analyseras och omsätts till konkreta förbättrande åtgärder.