Cyberattacker – Brandbekämpning vs att släcka bränder

av Matevž Mesojednik, Conscia

Om Covid-19 krisen gjort dig deppig har vi en nyhet – cyberattacker är ett lika stort hot mot vår moderna civilisation i en digital värld som Covid är mot vår hälsa. Vi har inga långsiktiga svar på någon av dessa utmaningar. En del av den så kallade ”nya normala” är också en epidemi av IT-attacker, och vi har varken ett effektivt vaccin eller medicin eller några löften om att få ett inom en snar framtid.

Historien handlar inte om ”kapprustningen” som många vill att du ska tro. Att ständigt köpa nya verktyg och mjukvaruapplikationer antas skydda dig från de nya typerna av cyberattacker, men de gör ditt system ännu mer komplext och svårt att kontrollera – vilket sker parallellt med ”stanna hemma”-åtgärderna som Covid- 19 orsakar. Det botar inte problemet, det skjuter bara upp det. Historien handlar om angriparna som har lyckats utveckla nya “affärsmodeller” (nästa generations Ransomware) och tenderar att vända oddsen till sin egen fördel. ”Inträdesbarriärerna” blir ständigt lägre för IT-attacker.

Attackytorna för cybertjuvar växer

Hemarbetare utsatt för IT-attacker CyberattackerDe nya affärsmodellerna gör att cybertjuvar kan rikta in sig på oss alla, medan de distribuerade arbetsmodellerna, t.ex. fjärrarbete gör oss mer utsatta. Många organisationer använder inte ett säkert virtuellt privat nätverk (VPN) och anställda får bara tillgång till molndata direkt från sina osäkra hemnätverk. vissa anställda ”fuskar” också och utför sitt jobb på osäkra privata datorer. Attackytan utvidgas därför från ett ”säkert kontorsutrymme”, som skyddas av företagsdrivna motåtgärder, till förenklade och okontrollerade hemmiljöer (mindre kontor eller hemmiljö – SOHO). Därför kan man förvänta sig att situationen bara försämras med tiden.

En av de viktigaste frågorna är att uppmärksamheten bara ägnas åt ”mega-breaches”, medan fokus inte läggs på situationer i ett genomsnittligt företag eller en vanlig organisation. Argumentet ”vi är inte tillräckligt viktiga för cyberattacker” är inte sant längre. Den genomsnittliga ekonomiska förlusten är ganska hög (cirka tre miljoner US dollar) och den genomsnittliga tiden för att upptäcka ett intrång är cirka 200 dagar! Mer och mer it-brottslighet riktas direkt till den fysiska världen, t.ex. apotek, fabriker, elsystem, etc … (De statistiska uppgifterna om de ekonomiska förlusterna på grund av intrång finns i vår kommande blogg).

Problemet är att tekniken inte längre är effektiv på grund av den ökande komplexiteten och sammanflätningen av nätverkssystem (komplexa nätverk, hybridmoln, kedjor) och omogna teknologier (Internet of Things – IoT och Internet of Everything – IoE); därför är vi oförmögna att hitta ett automatiserat och skalbart försvarsmedel.

_________________________________________________________________________________________________________________

Cyberattacker - stoppa cybertjuvar med SOC Conscia WhitepaperStoppa cybertjuvar från att stoppa affärer

”200 dagar… …hur kunde vi missa det?”

Varje år tvingar cyberkriminella verksamheter världen över att inse begränsningarna hos traditionella förebyggande IT-skyddsåtgärder. Idag går det inte längre att hålla alla hot ute. Ett fullgott IT-skydd kräver en stark förmåga till snabb detektion och respons. Men hur får man till en omedelbar respons till cyberattacker?

Ladda ned ditt kostnadsfria whitepaper Stoppa cybertjuvar från att stoppa affärer här!

__________________________________________________________________________________________________________________

IT-attacker kan inte byggas bort – ändrade förhållningssätt

Vi behöver en mänsklig försvarare för att konfrontera en mänsklig angripare, men det verkar som angriparna har ett stort försprång. Artificiell intelligens (AI) är inte tillräckligt bra, och den används också av angriparna, därför tror vi att striden om AI mot AI ännu är en illusion, och resultatet är redan känt. Ett annat ganska vanligt angreppssätt som används av angriparna är användningen av ”legitima” processer för att efterlikna ett normalt beteende hos slutanvändarna, vilket knappast märks av ”förebyggande radar”.

Numera är den väsentliga faktorn den ”brandbekämpningsförmåga” som de flesta organisationer inte har. Det handlar INTE om den nya tekniken, det handlar om de NYA FÖRHÅLLNINGSSÄTTEN TILL DEN!

Det finns i princip inte tillräckligt med kunskap på marknaden och den förväntas inte öka i framtiden. Det saknas cirka 3 miljoner cyberexperter i världen. De smarta beslutsfattarna använder outsourcing, de slösaktiga använder insourcing av kunskap, men även detta är inte skalbara lösningar.

Kort- och långsiktiga lösningar på cyberattacker

Det kortsiktiga alternativet är främjande av brandbekämpningsfunktioner, kunskapscentra – såsom SOC (Security Operations Center), ÖPPENHET och SAMVERKAN. De långsiktiga lösningarna är utbildning av experter och mer allvarliga regleringar och ansvarsutkrävande, eftersom vi för närvarande i vår förtvivlan går på vårdslöshetens rand.

 

Se vårt webinar IT-attacker och hur en SOC kan hjälpa:

Kontakta oss!
Svar inom 24h