AI-drivet nätfiske, cyberattacker via IoT-enheter och fillösa skadeprogram är bara några cyberhot man bör hålla extra koll på under 2023.
2022 präglades av många extremt raffinerade cyberattacker, enligt cybersäkerhetsföretaget Logpoint. ”Aktörerna, både de med finansiella motiv och de statsstödda grupperna, har blivit allt mer aggressiva och använder allt mer sofistikerade metoder”, framhåller Logpoint.
– För att ligga steget före, är det helt avgörande att IT- och säkerhetsteamen ute på företagen förstår den förändrade dynamiken i motståndarnas taktik, säger Doron Davidson, VP Global Services på Logpoint.
Företagets experter har kartlagt fem cyberhot det gäller att ha extra koll på under 2023 - och hur man bäst skyddar sig.
1. ”Nygamla” APT-grupper
APT (Advanced Persistent Threat) är professionella hackergrupper eller statsstödda cyberstyrkor som infiltrerar datornätverk så skickligt att de förblir oupptäckta under långa perioder - med målet är att komma åt värdefull data.
Några APT-grupper har ”försvunnit”, men en liknande TTP (taktik, teknik och procedur) används nu av ”nya” grupper.
Frågan är om det handlar om en omgruppering med medlemmar som brutit sig loss, eller om vi har med copycats att göra? Namn och verktyg ändras, men angriparna är kanske desamma.
Hur skydda sig?
A och O är att lära känna motståndaren och hur de arbetar. Hur ser skadlig kod ut? Vilka sårbarheter kan angriparen utnyttja? Hur döljer de sin aktivitet?
- - Det är naturligtvis viktigt att installera nödvändigt försvar mot de mest aktiva gruppernas tillvägagångssätt, men det krävs även en proaktiv approach.
- - Implementera och uppdatera företagets säkerhetskontroller kontinuerligt (brandväggar, skydd mot intrång och slutpunktssäkerhet)
- - Utbilda de anställda i att identifiera och förebygga potentiella angrepp regelbundet
- - Överväg att använda ett Threat Intelligence-program som informerar om angriparnas senaste metoder och ser till att företaget är förberett på att svara på potentiella hot
2. Riktade attacker
Allt har blivit tillåtet i cyberkrigsföring. Kriget i Ukraina är långt ifrån över och det kommer att bli allt vanligare med riktade attacker. Kritisk infrastruktur med samhällsviktig betydelse som sjukhus, kraftnät och vattenleverantörer kommer att fortsätta vara måltavlor för fler attacker på nationell nivå. För företag är det nu ett måste att prioritera cybersäkerhet för att skydda sig själva och sina kunder. Ingen går säker.
Hur skydda sig?
Generellt sett är rådet till alla företag att fortsätta att vara vaksamma och vidta nödvändiga åtgärder för att skydda sig själva och sina kunder från potentiella angrepp. Företag bör även vara proaktiva när det gäller övervakning av potentiella angrepp och ha en åtgärdsplan för att kunna svara på eventuella attacker. Här kan man ta hjälp av cybersäkerhetsspecialister eller upprätta ett incident response team som tar hand om eventuella incidenter.
Med proaktiv övervakning och med en etablerad åtgärdsplan, får IT-ledningen bättre förutsättningar att både mäta och kommunicera om cyberrisker - något som kommer att bli ännu viktigare under 2023.
- -Implementera ett regelverk för starka lösenord
- -Uppdatera mjukvara och system regelbundet
- -Utbilda de anställda i att identifiera och förebygga potentiella angrepp
- -Investera i en cyberförsäkring som bidrar med ytterligare skydd vid eventuella angrepp
3. AI-drivet nätfiske
AI-drivna phishing-attacker blir allt vanligare. Maskininlärningsalgoritmerna förbättras ständigt vilket leder till att cyberbrottslingarna kan utöka sina nät och håva inte allt fler ovetande offer i alarmerande takt. Det är inte längre frågan om man kommer att gå i nätfiskarnas fällor, utan när.
Hur skydda sig?
Först och främst gäller det att vara vaksam och ha ögonen öppna. Phishing-attacker kan få mycket allvarliga konsekvenser, både i form av förlust av känslig data och finansiella förluster.
För att reducera risken för en nätfiskeattack och mildra konsekvenserna vid ett angrepp, bör företag implementera en rad skyddsåtgärder för att skydda sina system och känsliga data.
- - Uppdatera e-postsäkerheten, installera spamfilter och tvåfaktorsautentisering
- - Utbilda de anställda om olika taktiker som nätfiskarna använder, så att de kan upptäcka och rapportera misstänkt e-post
- - Installera antiphishing-mjukvara för att upptäcka och blockera phishingmail innan den når personalens inkorgar
- - Uppdatera säkerhetssystem och mjukvara regelbundet
- - Följ allmänna rekommendationer och var vaksam
4. Nya typer av skadeprogram
Malware-attacker av olika slag har varit enormt framgångsrika för cyberbrottslingarna. Även om vissa aktörer ligger lågt eller helt har försvunnit, kan man aldrig vara på den säkra sidan… Med Emotet och IcedID tillbaka, och nya aktörer som Bumblebee, är det inte fråga om attackerna kommer, utan när och i vilken skepnad. Det här gäller även fillös malware som LOLBins.
Hur skydda sig?
Det finns förstås ingen universallösning för att hantera cyberattacker. Det är dock viktigt att arbeta proaktivt och att ha en heltäckande säkerhetsstrategi implementerad för att skydda sig mot den här sortens hot.
- - Uppdatera mjukvara och system regelbundet
- - Inför vitlistning av applikationer
- - Utbilda anställda i att upptäcka och rapportera misstänkt aktivitet
- - Använd säkerhetslösningar för enheterna
- - Använd ett Threat intelligence-program för att hålla er uppdaterade om vilka taktiker och tekniker som cyberattacksgrupperna använder
- - Investera i en cyberförsäkring
5. Fler attacker mot IoT-enheter
Det kommer med största sannolikhet att bli vanligare att IoT-enheter används för att initiera cyberattacker. Eftersom IoT-enheter ofta är dåligt skyddade och lätt kan hackas, är de en mycket attraktiv måltavla för cyberbrottslingar.
Attackerna kan vara riktade mot individer, företag eller hela infrastruktursystem. Det kommer leda till att vi får höra fler och fler nyheter om att bilar, smarta hem, AI-assistenter och andra uppkopplade enheter blir hackade.
Hur skydda sig?
Varje ny IoT-enhet bör klassas som en ny möjlig attackyta. Eftersom många IoT-företag varken erbjuder säkerhetsuppdateringar eller andra säkerhetslösningar är det mycket viktigt att själv hålla kolla på säkerheten.
- - Implementera starka lösenord
- - Uppdatera mjukvara, inklusive firmware, regelbundet
- - Scanna av enheterna för sårbarheter regelbundet
- - Implementera nätverkssegmentering och accesskontroller för att begränsa effekten av en IoT-initierad attack
- - Företag bör implementera brandväggar och Intrusion Detection Systems för sina IoT-enheter
- - Utbilda personalen om säkerhetsriskerna med IoT-enheter
Text: Logpoint