top of page
Sök
    • 23 aug. 2022
    • 3 min läsning

Cybersäkerhetsrisker 2021



1. Ransomware attacker på uppgång


De flesta av attackerna kommer att riktas och ransomware-aktörerna kommer att noggrant välja sina offer.

2020 avslutas med en aldrig tidigare skådad våg av ransomware-attacker som drabbat organisationer över hela världen. Globalt har totalt 199,7 miljoner ransomware-attacker rapporterats under tredje kvartalet 2020.

På grund av den fortsatta Covid-19 pandemin så fortsätter företag och organisationer att uppmuntra sina anställda att jobba remote vilket talar för att vi fortsättningsvis kommer att se en ökning av ransomware-attacker under 2021 genom att utnyttja kända sårbarheter såväl som nya sårbarheter (Zero days).


2. IoT-enheter

Tyvärr kommer ett stort antal anslutna enheter inte att implementera säkerhet genom design. Dessutom kommer de flesta av dem att vara dåligt konfigurerade och därmed utsätta organisationer och individer för onödiga cyberattacker.

Ökad efterfrågan och popularitet på IoT-enheter ökar stadigt. Speciellt när 5G är i antågande, kommer även kapaciteten och förmågan hos IoT-enheterna att öka, allt från övervakning, belysning, energi, miljöstyrning, låsstyrning och andra passersystem.

Fientliga aktörer kommer att fokusera och rikta sig mot oskyddade IoT-system med särskilt utformad skadlig kod.

Attacker mot ioT-enheter för både konsumenter och industri, inklusive smarta hem, smarta mätare och uppkopplade bilar pågår redan, t.ex. så är det idag enkelt att få kontroll över anslutna system och tvinga den att fungera felaktigt (exempelvis manipulera nivån av medicin i en insulinpump) och lämnar offret inget annat val än att betala lösensumman för att återställa vanliga funktioner.



3. Crimeware-as-a-service

De mest lönsamma tjänster och produkter som kommer att erbjudas med CaaS-modellen 2021 är ransomware, malware, DDoS-for-hire-tjänster, spam-tjänster och RDP-åtkomster.

Crimeware-as-a-Service (CaaS) modellen möjliggör för både tekniskt oerfarna brottslingar och avancerade aktörer att snabbt ordna sofistikerade attacker.

Professionella aktörer kommer att använda dessa tjänster för att göra det svårt att spåra angreppen och göra ”hit-and-run" operationer.



4. AI-baserade attacker

Införandet av AI, Artificial Intelligence och ML, Machine Learning kommer att förändra spelplanen för båda sidorna inom cybersäkerhetsarenan.

Ett växande antal attacker kommer att gynnas av AI för att utföra ett angrepp mot vår IT-miljö. År 2021 kommer införandet av AI-baserade plattformar att få fientliga aktörer att förbättra effektiviteten i sin brottsliga verksamhet t.ex. genom att simulera målens respons och försöka undkomma dem i realtid.

Antagandet av AI-baserade system i desinformationskampanjer som utförs av statsfinansierade hackargrupper kommer att bli en skrämmande verklighet, med t.ex. fejkade filmer som ”Deep Fake” som enkelt kan spridas via sociala nätverk.

Den goda nyheten är att AI också kan används för försvarsändamål för att påskynda identifieringen av sofistikerade cyberhot och möjliggöra snabba insatser för att blockera pågående attacker i ett tidigt skede.



5. Statligt sponsrade hackargrupper

Under första halvåret 2021 förutspås att de flesta attackerna kommer att drabba hälso- och sjukvård, läkemedelssektorn samt universitet och statliga företag.

Ett av de senaste stora angreppen som skedde drabbade SolarWinds och utfördes av den ryska hackargruppen APT29 (FSB/SVR). Attacken möjliggjorde för APT29 att komma åt myndigheter och stora företag världen över i och med att SolarWinds var deras leverantör.

De statligt finansierade hackargruppernas syfte är att samla in information om bland annat strategiska immateriella rättigheter, vilket kan ge deras regeringar en teknisk och ekonomisk fördel. Microsoft har t.ex. sagt att APT28 (ryska militära underrättelsetjänsten) och två Nordkoreanska APT-grupper angripit läkemedelsbolag som jobbat med att ta fram Covid-19 vaccinet.

Statsaktörer kommer också att vara orsaken till sabotage- och desinformationskampanjer där den senare syftar till att destabilisera regeringar t.ex. amerikanska valet år 2015 och attacken mot svenska mediebolag i samband med värdlandsavtalets omröstning år 2016.



Slutsats

Både statsaktörer och cyberbrottslingar kommer att intensifiera sin verksamhet 2021.

Den pågående Covid-19 pandemin kommer att erbjuda nya brottsliga möjligheter att rikta mot företag, statliga organisationer och medborgare över hela världen.

Se därför till att ha en strategi och taktik inom informationssäkerhet för att göra ert företag mer beredd mot uppkomna hot.



Referenser:

Cybersecurity trends and predictions for 2021 | CyberNews

40% Increase in Ransomware Attacks in Q3 2020 - Security Boulevard

Cyberattacks targeting health care must stop - Microsoft On the Issues



3 visningar0 kommentarer

Senaste inlägg

Visa alla
bottom of page