Kritisk infrastruktur i skottlinjen för cyberhot

Experterna på cybersäkerhet - de nya hjältarna. Foto: Barracuda Networks

IT-säkerhetsföretaget Barracuda Networks skriver i sin prognos för 2022 att ransomware-attackerna förmodas fortsätta och att kritisk infrastruktur fortfarande är i skottlinjen. Samtidigt kommer vi att se en förstärkt internationell satsning mot cyberbrottslighet, att fler använder XDR-plattformar, Extended Detection and Response, och att cybersäkerhetsexperterna blir de nya hjältarna.

Det är budskapet från Peter Gustafsson, ansvarig för Barracuda Networks i Norden. Detta kan förvänta oss av år 2022:

1. Ransomware förblir ett hot
Attackerna med ransomware kommer att fortsätta. Samtidigt blir de mer avancerade och konsekvenserna för de drabbade ännu större. Men de cyberkriminella möter ett starkare motstånd i form av nya allianser mellan regeringar och säkerhetsleverantörer. Ett närmare internationellt samarbete kommer att ge cyberkriminella ett tuffare motstånd än hittills.

2. Kritisk infrastruktur fortsatt måltavla
Allt från finanssektorn till energisektorn, dvs kritisk infrastruktur, förblir det främsta målet för cyberattacker. Vi har också sett flera attacker riktade mot hälso- och sjukvården som varit särskilt sårbar under pandemin. Det är ett tydligt exempel på hur cyniska hackare gärna utnyttjar kriser. Tre viktiga faktorer skyddar mot ransomware: att undvika läckor av personuppgifter, säkerställa skyddad åtkomst till applikationer och att göra regelbundna säkerhetskopieringar av data. Framöver kommer det att vara avgörande för verksamheter som hanterar kritisk infrastruktur att förstå det.

3. IT-systemen måste fungera bättre tillsammans
Under det kommande året behöver IT-ansvariga fokusera särskilt på att upptäcka och svara på attacker – och agera konsekvent när skadan har inträffat. En fördel i sammanhanget är IT-system som kommunicerar bra med varandra. I dag brottas alltför många företag – stora som små – med för många olika verktyg och för mycket information där det är svårt att skilja huvudet från svansen. De olika systemen fungerar inte tillräckligt bra ihop vilket cyberbrottslingar drar nytta av. Konsolidering av datadrivna plattformar och en mer riktad användning av data som bidrar till användbara insikter kommer därför att vara ett viktigt skydd mot cyberbrottslighet.

4. XDR är här för att stanna
Att effektivt hantera upptäckt och åtgärd har blivit alltmer komplicerat. Fördelen med en XDR-plattform är att den samlar in och kan jämföra data i e-post, datorer, mobiler, servrar, molnet och nätverk, vilket i sin tur stärker möjligheterna att hantera de mer avancerade hoten i en helhetslösning.

5. Välkomna de nya hjältarna – experterna på cybersäkerhet
Det behövs många fler cybersäkerhetshjältar under de kommande åren – framför allt i företag som arbetar med utveckling av programvara. De kommer att ha en särskilt viktig roll när det gäller att få in säkerhetsaspekter i utvecklingsdelen och försörjningskedjan, inklusive källorna med öppen källkod. Dessutom kommer rollen som säkerhetsanalytiker att bli ännu mer betydelsefull. Det behövs fler profiler som förstår, ser samband och har förmågan att analysera eventuella säkerhetsincidenter och hot. Med ett ökat fokus på cybersäkerhet kan vi äntligen röra oss från att släcka bränder som de kriminella anlagt till att ligga steget före och hindra angreppen.