Mostyn Thomas: Vær årvåken mot filløse angrep og verdikjedeangrep

Mostyn Thomas er senior Director of Security for EMEA i Pax8.

SYNSPUNKT. Cybertrusler øker i antall og kompleksitet, noe som betyr at behovet for ny og robust innsats for å styrke cybersikkerheten aldri har vært større. Samarbeid mellom leverandører, partnere og IT-tjenesteleverandører vil være avgjørende for å håndtere de økende truslene og hjelpe bedrifter med å styrke forsvaret i 2025.

Også skurkene bruker kunstig intelligens

Kunstig intelligens kan være til stor hjelp for bedrifter, men har også gitt nye muligheter for nettkriminalitet. Som vanlig må vi som leverer IT-løsninger til bedrifter være et skritt foran.

En trussel å være årvåken mot er «filløse angrep» – en type angrep som innebærer at angripere kommer inn i et system uten å måtte installere skadelig programvare eller få brukeren til å klikke på en phishing-epost. Denne typen angrep innebærer at nettkriminelle stjeler påloggingsinformasjon og annen informasjon som lar dem utføre flere brudd i fremtiden, for eksempel mot en skybasert applikasjon der en bedrift lagrer viktige forretningsdata.

Ifølge en rapport fra SlashNext økte phishing-angrep også med 1265 prosent i 2023. Anti-Phishing Working Group (APWG) registrerte nesten 1,3 millioner phishing-angrep i andre kvartal 2023, som er det tredje høyeste kvartalsresultatet den noen gang har dokumentert.

Den enorme økningen i phishing skyldes i stor grad kunstig intelligens, i praksis at nettkriminelle bruker teknologien som til å forfine stavemåte og komposisjon i e-postene sine, noe som gjør dem mer troverdige på forskjellige språk.

En av de største truslene mot virksomheter i 2025 er verdikjedeangrep. Hensikten er å utnytte sårbarheter hos en virksomhets leverandører eller samarbeidspartnere for å få tilgang til en større organisasjon. Dette gjør dem spesielt destruktive. Et angrep på en mindre, lokal virksomhet er ille nok, men det gir enda større skade når de når den større organisasjonen. Det er definitivt ikke bra for selskapet der angrepet oppstod heller.

Lovgivning for å motvirke cybertrusler  

Samtidig som cybertrusler blir mer komplekse, jobber både EU og enkeltland med lovgivning gjennom sine stadig mer velfinansierte cybersikkerhetsmyndigheter. For eksempel har NIS2-direktivet blitt innført for å skape et felles regelverk, spesielt for å forbedre cybersikkerheten i EU.

NIS2-direktivet innføres gradvis og vil blant annet innebære at det inngår en obligatorisk klausul i alle kontrakter for å spesifisere og dokumentere den aktuelle leverandørkjeden. Bedrifter som ikke følger reglene, risikerer store bøter. Direktivet forventes å utgjøre en stor forskjell da det gir bedre åpenhet og fremhever leverandørkjeden i lovgivningen.

Men selvfølgelig er det mye mer å gjøre for å motvirke cybertrusler, og cybersikkerhet i 2025 vil være komplekst. Ledende eksperter fra partnere, leverandører og IT-tjenesteleverandører spiller en sentral rolle i å gi organisasjoner den støtten de trenger. Ikke minst for å styrke forsvaret mot cybertrusler og tilpasse seg det endrede lovverket som skal sikre at selskapene er sikret.