Nyheter

De största IT-säkerhetshoten 2021

Ett omfattande distansarbete innebär fortsatta utmaningar för IT-säkerheten.

Barracuda Networks Peter Gustafsson kommenterar utvecklingen och trenden:

– Vi kan förvänta oss en ökad användning av onlinetjänster och applikationer som behövs för distansarbete också i år. Det innebär stora investeringar i molntjänster som ska effektivisera processer och förenkla arbetet både nu och när vi lämnar pandemin. En fördel med det nya arbetssättet är att företag nu har mer kunskap om hur man säkrar distansarbetet jämfört med för ett år sedan. Samtidigt är nackdelen med ökad säkerhetsrisk uppenbar och cyberkriminella har ofta en förmåga att ligga steget före och angripa den svagaste länken.

Det här kan vi vänta oss under 2021:

En lång svans av attacker med Coronatema

Även om den inledande toppen är passerad kan vi räkna med angrepp och bedrägerier som på olika sätt spelar på rädsla och använder försåtliga metoder. För kriminella är Covid-19 en gåva som tyvärr fortsätter att bidra till att de kan lura av människor pengar och personlig information. Vi kan också räkna med att bedragare försöker ta rygg på legitima kampanjer som rör vaccination och skyddsåtgärder. Som motmedel finns AI-baserade verktyg och beteendeanalys som kan upptäcka sofistikerade hot. Löpande utbildning av personalen kommer också att vara viktigare än någonsin.

Människor fortsätter att göra misstag

När det gäller nätfiskeattacker bygger de på att mottagaren klickar på en länk – och även om kunskaperna ökar får vi tyvärr räkna med att människor fortsätter att gå i den fällan. Det finns samtidigt misstag som kan få konsekvenser för många fler än e-postmottagarna själva. Felkonfigurationer, särskilt i publika molntjänster, kommer att drabba många. En ökad komplexitet i hybridmolnmiljöer öppnar också för mänskliga misstag när färdigheterna inte räcker till. Här behövs smartare verktyg för att automatiskt skanna molnmiljöer i jakten på felkonfigurationer och svaga länkar.

API:er öppnar för fler angrepp

Att arbeta med API:er har länge varit en naturlig del i många verksamheter. Nu kan vi dock räkna med att allt fler företag som använder API:er för att ansluta till tredjepartstjänster och förbättra kundupplevelsen också blottar fler angreppsytor. För att motverka den här typen av attacker behöver företagen bland annat bli bättre på att använda en modern Web Application Firewall (WAF).

Molnappar under attack

Molnbaserade applikationer har blivit allt viktigare för företag under pandemin. Många verksamheter, från restauranger till banker, har utvecklat egna appar för att nå kunderna enklare och mer effektivt. Den här trenden kommer att fortsätta under 2021. Problemet är att många appar levereras med felaktig kod som i sin tur öppnar för attacker, exempelvis skriptöverföring och SQL-injektioner. Här måste säkerhetsteamen kunna söka igenom sina system efter sårbarheter och agera snabbt när det krävs. Även här kan användningen av en WAF fungera som en viktig del för att skydda applikationer.

Ransomware tar sikte på små och medelstora företag

Även om ransomware-attackerna mot större företag oftare får rubriker riktar sig majoriteten av angreppen mot mindre företag. Under tredje kvartalet 2020 stod organisationer med upp till 100 anställda för 32 procent av attackerna och de med upp till 1 000 anställda för 73 procent. Medelstora företag som bedöms ha tillgångar i form av pengar och information får därför finna sig i att vara tacksamma måltavlor även under det kommande året. För att matcha den utvecklingen krävs kvalificerad, heltäckande cybersäkerhet som omfattar e-post, nätverk och applikationer. Lättanvända verktyg för säkerhetskopiering i molnet kommer också vara avgörande för att klara av en snabb återhämtning vid angrepp.

– På många sätt kommer hoten att se ganska bekanta ut för IT-säkerhetsansvariga. Det finns förstås fördelar med det, men det finns inget utrymme för att slå sig till ro. Med tanke på de prövningar många företag och medarbetare redan utsatts för är det extra viktigt nu att få återhämta sig utan att drabbas av framgångsrika cyberattacker, avslutar Barracudas Peter Gustafsson.