Trenderna inom cybersäkerhet du behöver ha koll på

Ransomeware, ökade attacker mot mobiler och knäckt tvåfaktorsautentisering är några av trenderna inom cybersäkerhet som PWC identifierat.

Attackerna mot våra it-system fortsätter med oförminskad styrka. Det visar den senaste rapporten från PWC om cyberhoten i världen.

En trend är att stater eller aktörer som stöds av stater utför många cyberattacker . Det kan då vara som svar på sanktioner, diplomatiska spänningar och handelsavtal. Det gör att företag även måste bevaka politiska världshändelser för att se om deras verksamhet kan påverkas av något som vid en första anblick inte verkar beröra företaget.

Det stora cyberhotet mot företag kommer dock fortsatt från kriminella aktörer. En trend här är att mobiler i allt högre grad utsätts för cyberbrott. Skadlig kod som trojaner blir vanligare i takt med att värdefulla data i allt högre grad kan nås via mobiler.

Attack mot tvåfaktorsautentisering

En ny utveckling är att kriminella attackerar system som använder tvåfaktorsauktorisering. Det handlar då om system där sms används för autentisering. Under fjolåret rapporterades flera fall där kriminella snappade upp sms-koder och godkände utbetalningar.

En fortgående trend är att ransomeware fortsätter vara en plåga för många företag.

– Under de senaste tolv månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare. När det gäller ransomware så kan vi även se en ökad grad av attacker specifikt mot e-handelsplattformar, säger Markus Ekström, hotanalytiker och ansvarig Threat intelligence, PWC Sverige.

Pandemin ökar riskerna

Den senaste trenden är att den stora ökningen av hemarbete som pandemin fört med sig också ökat riskerna för framgångsrika attacker. De flesta har helt enkelt inte samma nivå på skyddet hemma som de har på kontoret.

Här har PWC några tips för hur säkerheten kan stärkas vid hemarbete:

  • Arbete hemifrån ökar risken för ”hemmasnickrade” lösningar för att få arbetssituationen att fungera. Osanktionerad hård- och mjukvara kan skapa nya risker och sårbarheter, vilka är lätta för aktörer att utnyttja. Förtroende är bra, kontroll är bättre. Se till att medarbetarna endast arbetar med sanktionerade verktyg och lösningar som godkänts av din organisation.
  • Arbete genom hemmanätverk kan skapa risker. VPN-lösningar är oftast sårbara och erbjuder inte automatiskt fullgott skydd. Kriminella aktörer håller sig uppdaterade på nya CVE:er (kända sårbarheter). Saktfärdig patchning av system är alltid en risk, men än större under krisen. Aktörer kan använda patch notes som en intrångsmanual.
  • Hotaktörer frodas under kriser. De är medvetna om att resurser omfördelas till krishantering, faller bort i sjukdom eller annan frånvaro och förmågan att incidenthantera kan gå ner. Släpp inte taget om IT-säkerheten under en kris. Se till att loggning finns och fungerar samt att Threat Intelligence inhämtas och bearbetas/analyseras för att sedan omsättas till konkreta förbättrande åtgärder.

Hela rapporten kan du läsa här.