Spådommer for cybersikkerhetslandskapet i 2023
Vi kan forvente flere store globale angrep, myndighetsregulering og konsolidering.
Bedrifter og organisasjoner vil møte større og mer avanserte digitale angrep i løpet av det kommende året. Mer komplekse angrep og bruk av kunstig intelligens, strengere regulering og krav om mindre kompleksitet vil utgjøre de største utfordringene.
Cyberangrep på tvers av alle industrisektorer økte med 28 prosent i tredje kvartal 2022, sammenlignet med 2021. Hacktivisme, og bruk av data og teknologi for å fremme en politisk agenda eller sosial endring, samt enda flere løsepengevirus vil prege det internasjonale bildet. I 2022 fortsatte cyberkriminelle og statstilknyttede trusselaktører å utnytte organisasjoners hybride arbeidspraksis, og økningen i disse angrepene viser ingen tegn til å avta ettersom det fortsatt er krig i Ukraina.
Mine spådommer for cyberangrep for 2023 kan deles inn i fire kategorier:
Økning i skadelige programvare og hacking
Vi går inn i en ny æra av hacktivisme, med økende angrep motivert av politiske og sosiale årsaker. Trusselaktører blir stadig mer skamløse, og vil rette angrepene mot kritisk infrastruktur.
Mens phishing-forsøk mot mailbrukere er en daglig trussel, vil kriminelle i 2023 også gå etter samarbeidsverktøy som Slack, Teams, OneDrive og Google Drive.
Løsepengevirus var den klart ledende trusselen mot organisasjoner i første halvdel av 2022. Dette økosystemet vil fortsette å utvikle seg og vokse. Kriminelle grupper som dannes blir mindre, men smidigere. Mens phishing-forsøk mot mailbrukere er en daglig trussel, vil kriminelle i 2023 også gå etter samarbeidsverktøy som Slack, Teams, OneDrive og Google Drive. Dette er en rik kilde til sensitiv data, særlig på grunn av mange på hjemmekontor.
Hacktivisme og deepfakes utvikler seg
Med mer avansert teknologi og virtuell virkelighet, åpnes nye muligheter, og deepfakes er et godt eksempel. I oktober 2022 ble en deepfake av USAs president Joe Biden mye sirkulert, hvor han sang 'Baby Shark' i stedet for nasjonalsangen. Var dette en spøk, eller et forsøk på å påvirke mellomvalget i USA?
Deepfakes-teknologi vil i økende grad bli brukt til å målrette og manipulere meninger.
Myndigheter trapper opp sikkerhetstiltak
Det forventes at nasjonale myndigheter vil innføre nye forskrifter for datainnbrudd i 2023, i tillegg til eksisterende tiltak som GDPR.
Over to tredjedeler av it-sjefer oppga at det å jobbe med færre leverandørløsninger ville øke selskapets sikkerhet.
Nasjonale arbeidsgrupper mot nettkriminalitet vil også forventes å øke i omfang. Flere regjeringer vil nok følge Singapores eksempel med å sette opp tverretatlige styrker, for å motvirke ransomware og nettkriminalitet. Bedrifter, statlige avdelinger og rettshåndhevelse vil jobbe sammen for å bekjempe den økende trusselen mot handel og forbrukere.
Konsolidering
Sikkerhetsteam må konsolidere it- og sikkerhetsinfrastrukturen, for å forbedre forsvaret og redusere arbeidsbelastningen.
Det globale gapet mellom ledige jobber innen cybersikkerhet og cyberferdigheter økte med over 25 prosent i 2022. Likevel har organisasjoner mer komplekse, distribuerte nettverk og skydistribusjon enn noen gang - på grunn av pandemien. Over to tredjedeler av it-sjefer oppga at det å jobbe med færre leverandørløsninger ville øke selskapets sikkerhet.
Cyberangrep på tvers av alle industrisektorer økte med 28 prosent i tredje kvartal 2022 sammenlignet med 2021, og Check Point varsler en fortsatt kraftig økning over hele verden, drevet særlig av økning i ransomware-utnyttelser og i statsmobilisert hacktivisme i internasjonale konflikter.
Organisasjoner må konsolidere og automatisere sikkerhetsinfrastrukturen slik at de bedre kan overvåke og administrere angrepsflatene, og forhindre alle typer trusler med mindre kompleksitet og mindre krav til personalressurser.
