Åtte sikkerhetstrender for 2019

PÅ OFFENSIVEN: Trusselbildet blir ikke mindre. Men, heldigvis er også motkreftene på offensiven. Det er mulig å beskytte seg bredt med kjente virkemidler, sier Fredrik Svantes, som leder Basefarm SIRT. (Foto: Basefarm)

Åtte sikkerhetstrender for 2019

Mangel på folk, kraftigere angrep og strengere regler. Dette er tre av sikkerhetstrendene for 2019. Nå er mørke gater tryggere enn Internett.

Tradisjonen tro har Basefarms medarbeidere kikket inn i krystallkulen for å se hva det nye året bringer.

1. Mangel på folk krever andre løsninger

I henhold til organisasjonen (ISC)2 har vi tre millioner IT-sikkerhetsfolk for lite. Organisasjonen har 138.000 IT-sikkerhetsfolk som medlemmer og kunne hatt enda flere var det folk nok. Bare i Europa skal behovet være 147.000. Mangelen krever annerledes tenkning for å dekke sikkerhetsbehovet, for eksempel gjennom kompetansedeling med andre virksomheter eller sikkerhetsoperasjonssentre (SOC).

2. DDoS-angrep blir færre og kraftigere

Overbelastningsangrep (DDoS) er sørgelige saker. Først var poenget med angrepsformen å sabotere, men nå skjer angrepene for å stjele viktig informasjon og deretter presse virksomheter for penger. Trenden blant skurkene er å ikke spre kreftene, men til gjengjeld gå kraftigere til verks. 

3. Crypto-jacking tryggere for angriperne enn DDoS

Det kjipe for skurkene ved DDoS og mange andre angrepsformer er at de kan bli oppdaget. Dette får mange til å slå seg på crypto-jacking i stedet. Ved crypto-jacking infiltrerer de stille flest mulig datamaskiner å produsere cryptovaluta. Med noen tusen maskiner i gratis arbeid blir det raskt penger av det. Ikke gjør de rare skaden og det ekstra prosessor- og strømforbruket er for mange knapt merkbart. Skulle ofrene oppdage innbruddet, vil de ofte nøye seg med å sperre tilgangen.

4. IoT made for trouble

Sikkerhetsutfordringer knyttet til IoT er ingen nyhet og trender fra ille til verre. Det er kort og godt fordi omsetningen av IoT-dingser vokser kraftig. Problemene vokser som følge av antallet, men også fordi stadig flere produsenter vil være med på moroa. Ikke alle tar sikkerheten like alvorlig som store og etablerte varemerker. Feil konfigurasjon, standardpassord og ingen muligheter for oppgradering er stikkord.

5. Trodde du GDPR var strengt? Nå kommer NIS

GDPR stiller krav om varsling av de berørte innen 72 timer fra at du har oppdaget et innbrudd. Noen god løsning er det ikke å se en annen vei og oppdage ingenting som helst. Derfor må bedrifter overvåke infrastruktur og logger gjennom eget eller innleid SIRT-team (Security incident response team). NIS-direktivet går enda lengre med krav om innbruddsrapportering innen 24 timer for sentrale tjenesteleverandører til samfunnet (OES) innenfor finans, helse, transport, digital infrastruktur m.m. Sentrale elementer i NIS gjelder fra november 2018. Her har mange noe å gripe fatt i.

6. Tryggere i mørke gater enn online

I henhold til England Office for National Statistics er sannsynligheten 35 ganger så høy for å bli ranet online enn på tradisjonelt vis. Når folks lommebøker inneholder lite annet enn kort som kredittkortselskapene sperrer kjapt, blir gate-ran håpløst gammeldags. Pengene flytter til cyberspace og ranerne smyger etter.

7. Avkryptering kommer snikende opp fra «down under»

Den australske Anti-Encryption Bill – antikrypteringsloven - ble vedtatt 6. desember 2018 og trer i kraft på nyåret. Etter loven kan australske politimyndigheter kreve hjelp fra teknologigiganter som Google, Facebook, WhatsApp, Amazon og Microsoft til å få tilgang på kryptert informasjon. Fjerne elektronisk beskyttelse, installere eksisterende programvare for avkryptering eller utvikle ny er blant tiltakene. Reale bøter venter de som ikke samsvarer med kravene.

8. Ryddige IT-folk og white hackers strikes back

Årsaken til noen av de største og mest kjente cyber-innbruddene har vært IT-slurv. Hackerne blir mer sofistikerte, men det gjør også white hackere og andre som jobber for høyere sikkerhet. Skanne applikasjoner og faktisk fikse avdekkede sårbarheter, dobbel/multiautentisering, flere brukernavn og lange passord, patching/installasjon av sikkerhetsoppdateringer og styre nysgjerrigheten over pussige e-poster er tiltak som i stor grad kan sikre virksomheter.

Bransjetrender