Selv om ”2024 Global Threat Report” fra it-sikkerhedsvirksomheden CrowdStrike viser, at hackergrupperne virkelig har trådt på speederen og intensiveret deres angreb mod virksomheder og organisationer, har vi ikke tabt slaget. Vi kan sagtens hamle op med hackerne og beskytte os, men det kræver agilitet og ikke mindst investeringer.
Det kan næppe komme som nogen overraskelse, at truslen fra cyberkriminalitet er støt stigende. Vi ved alle, at hackerne står lige uden for døren og banker på, og bankelydende bliver stadig mere intense. Det der for alvor må chokere, er den utrolige hastighed og opfindsomhed hackerne benytter sig af for i det skjulte at trænge ind i en virksomheds eller organisations it-infrastruktur. Dynamikken i angrebene er ganske enkelt blevet langt mere intens end tidligere. Således viser ”2024 Global Threat Report” fra den amerikanske it-sikkerhedsvirksomhed CrowdStrike, at især hastigheden for et angreb er blevet alarmerende højere. I forhold til sidste år er gennemsnitstiden fra indtrængen til angreb således faldet fra 84 til 62 minutter, men i den seneste rapport dokumenteres det også, at det hurtigste angreb blev rullet ud blot 2 minutter og 7 sekunder efter, at hackerne var trængt gennem forsvarssystemerne.
Skyen er den nye slagmark
Det er tiende gang, CrowdStrike offentliggør sin årlige sikkerhedsrapport, og den analyserer aktiviteterne fra mere end 230 internationale hackergrupper. En af de mest tydelige tendenser i rapporten er, at hackerne – eller eCrime Actors, som CrowdStrike kalder dem i deres terminologi – for alvor har fået øjnene op for cloudmiljøet. Det må siges, at være dybt bekymrende, fordi virksomheder og organisationer i stadig højere grad bliver tiltrukket af mulighederne i skyen.
Skyen som ny slagmark dokumenteres af, at det, som rapporten kalder for angreb, der bevidst er målrettet skyen, er steget med intet mindre end 110% samt, at 84% af disse er udført af professionelle hackergrupper, altså de såkaldte eCrime Actors. Gennemgående er rapporten ganske trist og nedslående læsning, og et helt naturligt spørgsmål at stille er, om ikke vi har tabt slaget og bør flytte alle data hjem i kælderen. Til det siger Field CTO Europe i CrowdStrike, Zeki Turedi:
Vær parat til at møde truslerne
”Overhovedet ikke. Alle it-systemer, også on-premise, kan udfordres, så det bliver skyen selvfølgelig også, men det er vigtigt at understrege, at når en virksomhed eller organisation begynder rejsen ind i skyen, er det ekstremt vigtigt, at alle aktiviteter pakkes ind i sikkerhed lige fra start. Det kan ikke nytte noget at vente med sikkerheden til senere. Den skal på plads med det samme, og det kan sagtens lade sig gøre,” siger altså Zeki Turedi.
Han understreger ligeledes, at vi bestemt ikke har tabt slaget mod hackerne og, at vi med det rette kendskab til og den rette forståelse for de trusler, vi møder i hverdagen, sagtens kan være et skridt foran hackerne i stedet for at være et skridt bagefter. Det kan godt være, at hackerne bliver dygtige til at anvende kunstig intelligens i deres angreb, men virksomheder og organisationer kan være mindst lige så dygtige til at undgå dem, hvis de investerer i sikkerhed, mener altså Zeki Turedi.
Pas på identitet og adgangskoder
Selv om mange taler om det, mener han ikke, det er kunstig intelligens, der er den største udfordring rent sikkerhedsmæssigt. Naturligvis spiller kunstig intelligens en rolle, men den gør det i kombination med en række andre udfordringer. Så hvis Zeki Turedi skal udpege ét alt over skyggende problem i diskussionen om it-sikkerhed, påpeger han, at langt de fleste angreb initieres på baggrund af tyveri af identitet og adgangskoder.
”Derfor er det vigtigere end nogensinde før, at virksomheder og organisationer sørger for at beskytte både medarbejdere, kunder, borgere og samarbejdspartnere således, at vi kan sikre følsomme data, blandt andet gennem Endpoint Security, altså sikkerhed gennem hele kommunikationskæden. Vi har værktøjerne til det, og det værste, vi kan gøre, er ikke at tage udfordringen seriøst,” uddyber Zeki Turedi.
Oplysning er det bedste forsvar
Awareness, altså opmærksomhed på problemerne og udfordringen, er et begreb, der ofte anvendes i forbindelse med it-sikkerhed, og især mangel på samme. Derfor ser Zeki Turedi da også en opdragende effekt i den årlige sikkerhedsrapport, selv om den principielt kan være trist læsning. Det er vigtigt at forholde sig til de sikkerhedsemner, som rapporten beskriver, og de skal bestemt ikke læses som noget negativt, men være med til at åbne vores øjne, for hvad det er nødvendigt at gøre.
”Sandheden er, at alle organisationer vil blive ramt og, at alle virksomheder vil opleve sikkerhedsbrister. Derfor starter enhver indsats med Awareness, og det er helt klart et af formålene med vores rapport. Vi er nødt til at oplyse omverdenen ud fra et sikkerhedspolitisk perspektiv med henblik på at undgå at din virksomhed eller organisation bliver det næste offer. Men det kræver både en hurtig indsats og de rigtige værktøjer,” forklarer Zeki Turedi.
Flere skræddersyede angreb
Som nævnt viser rapporten en kraftig stigning i antallet af angreb via tyveri af identitet og adgangskoder. Det hænger blandt andet sammen med, at antallet af de såkaldte ”hands-on-keyboard” aktiviteter er steget med 73% alene i sidste halvår af 2023. Det betyder, at hackergrupperne ikke længere blot fyrer scripts med spredehagl ud i cyberspace, men at en hacker så at sige personligt og individuelt retter angrebet mod et specifikt mål.
”Blandt andet derfor ser vi også en stigning i antallet af angreb rettet mod skyen, hvor det i forhold til et proprietært on-premise system kombineret med en teknologi som kunstig intelligens kan være svært at gennemskue, hvad der er normal, og hvad der er skadelig trafik i en virksomheds eller organisations it-infrastruktur. Alt andet lige er kunstig intelligens nemlig med til at sænke barren, når det gælder kendskab til at udføre angreb, lige som de bliver mere avancerede,” siger Zeki Turedi.
En trussel mod demokratiet?
Angrebene kommer altså i mange skikkelser og ud over at rette sig mod virksomheder samt organisationer og deres it-infrastruktur, retter de sig i stadig højere grad også mod den samfundsmæssige infrastruktur. Ifølge CrowdStrike er der planlagt nationale valg i mere end 40 lande alene her i 2024, lige som der tegner sig et amerikansk præsidentvalg i horisonten. Ud over Ddos-angreb, tyveri af data og afpresning skal misinformation også anses for en risikofaktor.
”Vi skal klart tage den risiko, der ligger i misinformation alvorligt. Hvis ikke vi gør det, kan hackergrupperne sagtens være en trussel mod demokratiet, det vil sige både vores samfund som et hele og mennesket som enkeltindivid. Jeg tror dog ikke, der er nogen grund til at gå i panik, for grundlæggende synes jeg de demokratiske samfundssystemer er ganske stabile – men vi skal klart være bevidst om risikoen,” slutter Zeki Turedi.