Hva er de viktigste cybersikkerhetstrendene vi bør være oppmerksomme på i 2024?
I en verden der teknologi har en stadig økende innvirkning på individuelle og organisatoriske daglige liv, er det viktig å kjenne til beste praksis for å bruke teknologi mer bevisst og sikkert.
Mens teknologiske fremskritt øker, gjør også cyberangrep det, og derfor er det avgjørende å være årvåken med hensyn til trender og hvordan man kan forhindre og dempe deres påvirkninger. Cyberangrep økte globalt med 125% frem til 2021, og det økende volumet av cyberangrep fortsetter å true selskaper og enkeltpersoner. Konflikten mellom Russland og Ukraina hadde en massiv innvirkning på trusselbildet for cyber, med phishing som den vanligste formen for nettkriminalitet. I Europa var ransomware den primære typen angrep, og utgjorde 26% av hendelsene på kontinentet. Angrep på servertilgang (12%) og datatyveri (10%) var de vanligste angrepstypene.
For 2024 fremhever vi noen trender innenfor cybersikkerhet:
1. Adopsjon av Kunstig Intelligens for Forsvar og Angrep
Kunstig intelligens (AI) blir stadig mer kompleks, og cyberangripere utnytter denne utviklingen for å forbedre cyberangrep. Disse angrepene kan inkludere deepfake- eller malware-angrep. På en annen side er AI et verktøy for å oppdage, forhindre og redusere cybertrusler gjennom intelligent autentisering og automatisert respons på potensielle cyberangrep. Dermed gir AI strategiske fordeler for både angripere og forsvarere.
2. Utvikling av Phishing-angrep
Phishing, en type sosial manipulasjon som involverer bedrageri, vil fortsette å være en bekymring i 2024. Angripere vil utnytte AI for mer intelligente og personlige tilnærminger, for eksempel bruk av ChatGPT. Cybersikkerhetseksperter blir viktige i organisasjoner for å håndtere slike cyberangrep, sammen med utvikling av bevissthet og opplæringsinitiativer.
3. Cybersikkerhet som en prioritet i organisasjoner
Med økende frekvens av cyberangrep bør cybersikkerhet være en strategisk prioritet i organisasjoner i stedet for bare en integrert del av IT-avdelingen i 2024. Gartner-rapporten forutsier at innen 2026 vil 70% av styrene ha minst ett medlem med cybersikkerhetsekspertise. Derfor blir cybersikkerhetstrening innen organisasjoner avgjørende for å bekjempe cybertrusler gjennom ansattes bevissthet.
4. IoT-drevne Cyberangrep
Internet of Things (IoT) består av flere enheter som kommuniserer med hverandre via internett, noe som betyr flere potensielle systemer å angripe. Med ytterligere integrering av arbeid hjemmefra, kan mulige risikoer som kan oppstå gjennom ansatte som kobler til eller deler data via utilstrekkelig beskyttede enheter, øke trusselen. Disse enhetene utvikles ofte for enkel bruk og bekvemmelighet for ansatte, og hjemme-IoT-enheter kan være sårbare på grunn av svake sikkerhetsprotokoller. Imidlertid har IoT positive fordeler, og innen 2024 vil det ha utviklet seg betydelig, spesielt med hensyn til sikkerhetsprotokoller og tiltak. Derfor vil IoT være en cybersikkerhetstrend som både gir bekvemmelighet og skaper sårbarheter.
5. Cyber Resilience og Cybersikkerhet
I 2024 vil det oppstå en tydeligere forskjell mellom cyber resilience og cybersikkerhet. Mens cybersikkerhet fokuserer på å forhindre cyberangrep, anerkjenner cyber resilience at 100% sikkerhet ikke er oppnåelig. Å utvikle evnen til å gjenopprette data raskt og effektivt vil være en nøkkelmålsetning for cyber resilience for å sikre operasjonell kontinuitet og minimere datatap. Cyber resilience vil være en strategisk prioritet for organisasjoner i 2024.
6. Zero Trust
Zero-Trust-modellen antar at alt er en trussel, dvs. alt som er involvert i et bedriftsnettverk, må registreres og analyseres, inkludert sjekking av ansattes tilgang. Konseptet om Zero Trust har utviklet seg ettersom teknologiske systemer har blitt mer komplekse og deres sikkerhet mer nødvendig. I 2024 vil Zero Trust opphøre å være en teknisk modell og vil bli en helhetlig og lett tilpasningsdyktig modell, gjennom kontinuerlig autentisering av AI og aktivitetsmonitorering.
7. Cyber krigføring
Med krigen i Ukraina har cyberkrigføring blitt mer populært, og utviklingen av cyberangrep er tydelig. Cyberkrigsangrep har økt på verdensbasis, og cybersikkerhetseksperter spår at angripere vil i økende grad bruke teknologi som et våpen. I denne forstand vil er en av trendene for 2024 å være oppmerksom på militære operasjoner som kan følges av cyberkrigsoperasjoner. Phishing-angrep kan for eksempel ha som mål å få tilgang til informasjonssystemer for å deaktivere kommunikasjon, offentlige tjenester, transport eller sikkerhetsinfrastrukturer.
Også i 2024 vil cybersikkerhet spille en nøkkelrolle i politikkens verden. Da det er valg i USA, Storbritannia og India, er det sannsynlig at det vil være en økning i cyberangrep for å destabilisere og forstyrre demokratiske prosesser.
8. Ransomware utvikling (Ransomware som en tjeneste – RaaS)
Ransomware, innebærer å blokkere tilgang til et system til brukeren betaler løsepenger, har vært en bekymringsfull trussel, spesielt for helsetjenesteleverandører, og vil fortsette å være et gjentakende angrep i 2024. Det som vil gjøre denne typen cyberangrep enda farligere, er det økende antallet virksomheter på det mørke nettet som selger skadevare, som gjør det vanskeligere å spore kilden til angrepet. RaaS-leverandører fungerer akkurat som en annen type virksomhet, der cyberangripere kan kjøpe og tilpasse ransomware gjennom en kundeportal. I denne sammenheng vil det være avgjørende å definere cybersikkerhetspraksis, spesielt innenfor en organisasjon, for å unngå negative økonomiske konsekvenser.
9. Personvern og regulatorisk samsvar (DORA, NIS2)
NIS2, Network and Information Security Directive, er en av Den europeiske unions omfattende innsatser for å forbedre cybersikkerhet og beskytte infrastrukturer mot cybertrusler. Målet er å sikre at digitale tjenesteleverandører tilstrekkelige sikkerhetstiltak for å beskytte seg mot mulige cyberhendelser og sikre cyberresilience for nettverk og datamaskinsystemer. Etablere ansvarlighet for administrerende direktører i tilfelle manglende overholdelse av cybersikkerhetsforpliktelser.
DORA, Digital Operational Resilience Act, har som mål å sikre at den digitale operative motstanden til EU-finanssektoren er funksjonell, gjennom en regulatorisk ramme som svarer på sektorens avhengighet av teknologi, og foreslår at organisasjoner må overholde visse krav.
I 2024 kan EU-medlemslandene vedta NIS2-standarden, noe som vil gi betydelige fordeler for organisasjoner med hensyn til cybersikkerhet. Ifølge NIS2 kan bare enkeltpersoner eller systemer med forhåndsgodkjenning få tilgang til en organisasjons nettverk eller system, noe som reduserer risikoen for et cyberangrep.
10. Utvidet deteksjon og respons (XDR)
Med konstante teknologiske fremskritt vil tradisjonelle cybersikkerhetsverktøy bli utilstrekkelige, og mer omfattende løsninger vil ta over. XDR-plattformer samler og korrelerer automatisk data, integrerer ulike sikkerhetsnivåer som e-post, servere, skylagring og nettverk. Denne sikkerhetsanalysen gjør det mulig for organisasjoner å korrelere data, forutsi trusler og reagere raskt og effektivt.
11.Økte investeringer i risikostyring for leverandørkjeder (tredjepart)
Tredjeparts risikostyring er prosessen med å analysere og redusere risikoen knyttet til underleverandører eller tjenesteleverandører til tredjeparter. I 2023 økte angrepene på data knyttet til tredjeparter, og risikoen knyttet til leverandørkjeder ble en bekymring på grunn av geopolitiske problemer. Det forventes derfor at i 2024 vil det være flere trender knyttet til risikoer i forsyningskjeden, der cybersikkerhetstrusler skiller seg ut med potensiell eksponering for konfidensialitet, integritet eller tilgjengelighet av infrastruktur og data- og teknologisystemer.
I tillegg til angrep på data involverer cybersikkerhetsrisiko for tredjeparter angrep på programvare for forsyningskjeder, tyveri av legitimasjon og virtuell tilgang til systemer som letter tjenester eller transaksjoner. Da tredjeparts cybersikkerhetsproblemer fortsetter å gjenta seg, vil risikoen for cybersikkerhet i forsyningskjeder bli stadig viktigere og vil tendere til å øke.
12. Integrasjon av DevSecOps
DevSecOps vil ikke lenger være et konsept, men vil bli en grunnleggende del av programvareutviklingen. DevSecOps, som står for Development, Security, Operations, har som mål å inkorporere sikkerhet på alle stadier av programvareutviklings- og driftsprosessen. Sikkerhet vil bli integrert proaktivt i utviklingsprosessen gjennom sikkerhetstiltak.
13. Sikkerhet i sky- og flersky miljøer
Sikkerhet i sky- eller flersky miljøer har blitt nevnt som en trend å adoptere i IT-økosystemet og forblir relevant i 2024. Mens det letter datalagring, utsetter det også datamaskinsystemer for cyberangripere. Derfor forventes forbedringer og styrking av sky-miljøer, sammen med en økning i cyberangrep på disse miljøene.