Nyheter

Dagens cyberkriminella hackar sig inte in – de loggar in

Här kommer ett debattinlägg från Örjan Westman på Proofpoint om hur nätkriminella använder delvis nya metoder i sina försök – och det gäller för organisationer att anpassa sig till detta för att skydda sig på bästa möjliga sätt:

”Vi må röra oss emot slutet av 2021, men händelserna som ägt rum under 2020 kommer skapa eko i cybersäkerhetsvärlden en lång tid framöver.  

Cyberkriminella anstränger sig allt mer i sina försök att attackera organisationer, stärkta av de störningar som präglat världen sedan 2020. Oavsett vilken taktik som används har de flesta moderna attacker en sak gemensamt – de riktar sig mot individer i stället för infrastruktur.  

Den ökning av attacker och försök till dataintrång som skedde under förra året var anmärkningsvärd. Ransomware-relaterade attacker via mejl ökade explosionsartat. Samtidigt ökade ID-kapningar, den vanligaste typen av attack som stod för 67 procent av alla fientliga mejl under 2020. Det förekom även en ny form av bedrägeri, grundad i tekniken att dölja skadligt innehåll i bilder och ljudfiler. Denna bedrägeriteknik lyckades få 33 procent av mottagarna att klicka på det skadliga innehållet.   

Med den stora mängd hot som florerar och som bygger på mänsklig interaktion behöver moderna cyberkriminella inte längre hacka sig in i en organisation. De kommer helt enkelt kunna logga in med den information de får tillgång till vid attacker riktade mot individer. 

Över 99 procent av alla cyberhot kräver mänsklig interaktion för att lyckas. Precis på samma sätt som attackerna idag riktar sig mot de anställda, snarare än infrastruktur, måste också försvaret mot attackerna utgöras av de anställda. Idag kräver en robust cybersäkerhet en mångsidig strategi som kombinerar människor och teknik.  

Cyberkriminella riktar sig ständigt till människor för att få tillgång till lösenord med fishing, kapa nätverk och för att lura till sig pengar. Genom en kombination av avancerad hotanalys, e-postautentisering och bättre synlighet i moln appar kan majoriteten av de riktade attackerna blockeras innan de över huvud taget når de anställda med hjälp av marknadens mest avancerade e-post och moln skydd. Men vi kan inte enbart förlita oss på teknik givet att många intrång sker på grund av mänskliga misstag.  

Säkerhet är ett gemensamt ansvar. Vi måste ge människor, på alla nivåer inom våra organisationer, möjlighet att förstå säkerhet och upptäcka de riskfyllda beteenden som kan leda till intrång. Relevanta säkerhetsutbildningar för medarbetarna är därför helt avgörande för organisationers säkerhet. Att underlätta för användare att rapportera tillbaka till säkerhetsteamet vid misstänkt aktivitet är lika viktigt. 

Cyberkriminella tillbringar dag och natt med att försöka tränga in i våra nätverk och system. Det minsta vi kan göra är att få dem att jobba lite hårdare. Det räcker inte längre att veta att intrång skett – det behöver blockeras.”

– Örjan Westman på Proofpoint –