Hvorfor cybersikkerheds-trusler bliver stadig farligere
Større kompleksitet og indbyrdes afhængighed mellem systemer giver angribere større mulighed for udbredt og global skade.
I løbet af de sidste to år er stigningen i big-ticket ransomware angreb og afsløringer af skadelige software har bragt cybersikkerhed øverst på flere regeringers dagsorden. Samtidig er virksomheder og den brede offentlighed vågnet op til den nye vifte af digitale farer, som nationalstatsaktører og kriminelle organisationer udfører.
Vi står overfor en voksende kompleksitet og en voksende indbyrdes afhængighed og dermed vokser også mulighederne for cyber-kriminelle hurtigere, end vi er i stand til at afbøde dem.
I modsætning til for 20 år siden, da selv omfattende IT-systemer var forholdsvis enkeltstående og ligetil, gør systemernes indbyrdes afhængighed nu det meget vanskeligere at håndtere og forsvare sig mod trusler. Det centrale problem her er kompleksitet og vores indbyrdes afhængighed og det vokser med stor hast.
En ny variabel er kastet ind i den digitale vækst af ransomware, hvilket får det til at se ud som om, at cyberangreb bliver værre. Ransomware kriminelle har fundet en helt vellykket illegitim forretningsmodel og ofte når der er et stort angreb, ser vi, at ofrene betaler løsesummen og dermed løser problemet umiddelbart. Hvilket igen er en rigtig god reklame for den kriminelle forretningsmodel.
Jay Healey, en seniorforsker ved Columbia University, siger, at risici er uændret fra, hvad de var for to årtier siden. “Vi har været her før,” siger han. “Tyve år siden fra slutningen af halvfemserne til op til måske 2003, var det relativt rutine at se store angreb lamme væsentlige dele af internettet.” Vira og orme som Nimda, Code Red, SQL Slammer, Melissa, og I Love You var store eksistentielle trusler i disse dage. Siden da har Microsoft foretaget store ændringer. Andre har foretaget store ændringer, men en masse af de grundlæggende sårbarheder er der stadig.
Usikrede enheder er “det store behårede monster under sengen”
Selv om nogle store tech spillere som Microsoft har forbedret deres sikkerhed stillinger, Snyder pegede på, hvad hun anser den samlede stasis af cybersikkerhed industrien som ”det største monster under sengen.” Siden de tidlige dage, hvor orme og vira var klar til at lamme betydelige dele af internettet, men der blev ikke implementeret bedre teknologier eller reduceret vores angrebsoverflade.
Desuden er angrebsfladen i dag ikke kun langt mere omfattende end den var før, men den omfatter også internet-of-things (IoT) enheder, der i modsætning til mainframe-computere og bærbare computere og endda mobile enheder er vanskelige at opdatere fra et sikkerhedsperspektiv. En masse af disse enheder har ikke den mængde hukommelse eller opbevaring eller CPU-kapaciteter der er nødvendige for at imødekomme sikkerhedsopdateringer, hvilket er en kæmpe mulighed for angriberne. Det er meget svært for de mennesker, der administrerer disse enheder, at være i stand til selv at inspicere dem og genkende, om de rent faktisk er kompromitteret eller bruger den kode, som vi havde til hensigt, at de skulle køre ved implementering. Det er det store, behårede monster under sengen for mig.
Dagens næsten allestedsnærværende sammenkobling af kritiske infrastruktursektorer med digitale netværk udgør en mørkere trussel end de tidlige trojanske heste og vira. For tyve år siden tog ormene kun ting lavet af silicium og ting lavet af et og nuller, fordi det var alt, hvad der virkelig var på internettet. Vi kommer måske til at se tilbage på 2000’erne og 2010’erne som den gyldne tidsalder, hvor ingen rigtig var ved at dø af det her.
Hindringerne for it-kriminalitet er lave
En anden væsentlig ændring fra 20 år siden er den skiftende karakter af cyberkriminalitet. Når man ser på de kriminelle, var de var nødt til at være meget teknisk. Nu er hindringerne for cyberkriminalitet lave og cyberkriminalitet er nærmest en tjeneste. Desuden, i modsætning til tidligere, er flere nationalstater er på vej ind på arenaen af cyberkriminalitet.
Den mest lukrative cyberkriminalitet er ransomware, som fremmer farligere trusler og behovet for mere innovative kollektive forsvar. Relationer mellem nationalstatsskuespillere og kriminelle er stadig mere uklare. Der eksisterer en reel bekymring for de nationalstater, der skaber en sikker havn og et behageligt miljø for de kriminelle aktører til at operere i.
COVID-19 ændret systemisk risiko
En anden væsentlig kraft, der hurtigt har ændret den systemiske cyberrisiko, er COVID-19. Den pludselige nedlukning af arbejdspladser og den efterfølgende nedlukning af alle i deres hjem tvunget næsten øjeblikkelige og grundlæggende ændringer i, hvor store skår af samfundet styre cybersikkerhed risiko.
Covid-19-krisen tiltrak sig også pludselig cyberkriminelles opmærksomhed på nye sektorer. Det ændrede f.eks. trusselsprofilen i sundhedsvæsenet på et sekund, fra den ene dag til den anden. Også den massive stigning i kontaktløse betalinger med andet kvartal af 2020 har betydet at den finansielle industri har været nødt til at ændre sin risikoprofil.
Kilde: CSOonline