Cybersikkerhed: Fremtidige cybertrusler

Det­te er sjette del i se­ri­en om cy­ber­sik­ker­hed. Som fle­re an­dre se­ri­er på AI-Po­r­ta­len er den­ne se­rie også skre­vet i sam­ar­bej­de med Chat­G­PT. Du kan læse femte del her.

TL;DR: Fire hovedpointer.

• Cybersikkerhedstrends: Kunstig intelligens (AI) og maskinlæring (ML) bruges både til at forstærke forsvar og til at udvikle angreb, hvilket kræver kontinuerlig innovation inden for sikkerhedsforskning og -udvikling.
• Trusselsaktører: Cyberkriminelle og statsstøttede hackere bliver mere sofistikerede, og anvender teknikker som “credential hopping” og Ransomware-as-a-Service, hvilket gør det nødvendigt med konstant opmærksomhed fra cybersikkerhedseksperter.
• Sårbarheder: Hyperforbundne systemer øger risikoen for betydelige cyberangreb (“cyber 9/11”), med særlig fokus på kritisk infrastruktur og industriel fremstilling, som kan kompromitteres gennem forsyningskæden og fjernadgang.
• Proaktiv beskyttelse: Fremtidsanalyser viser vigtigheden af at vedtage Zero Trust-tilgange og udvikle TDIR-kapaciteter, samt vigtigheden af globalt samarbejde og informationsdeling for at bekæmpe cybertrusler effektivt.

Denne artikel i serien “Cybersikkerhed” søger at belyse det nuværende cybersikkerhedslandskab og dets betydning for fremtiden, hvilket er afgørende for at forstå, hvordan vi kan navigere og beskytte os mod fremtidens cybertrusler.

Det nuværende cybersikkerhedslandskab er komplekst og i konstant udvikling, hvilket afspejler den voksende digitalisering og de teknologiske fremskridt i samfundet. Cybersikkerhed er blevet en afgørende faktor for individuelle brugere, virksomheder og regeringer, da truslerne udvikler sig lige så hurtigt som de teknologier, der skal beskytte mod dem Med milliarder af enheder forbundet til internettet øges risikoen for sikkerhedsbrud. Sikkerhedsforskere og udviklere arbejder på løsninger for at sikre, at disse enheder er beskyttet. AI og ML anvendes både til at forbedre cybersikkerhedsforsvar og af cyberkriminelle til at udvikle mere avancerede angreb, hvilket skaber et konstant våbenkapløb mellem forsvarere og angribere. Regeringer verden over arbejder på at opdatere og indføre nye cybersikkerhedslove for at imødekomme de voksende trusler. Dette omfatter både beskyttelse af kritisk infrastruktur og personlige data. Cybertrusler kender ingen grænser, hvilket gør internationalt samarbejde afgørende for at bekæmpe cyberkriminalitet og fremme cybersikkerhedsstandarder globalt.

I de tidligere artikler i serien har vi set på trusler som ransomware, phishing og social engineering og supply chain angreb, som bare er nogle af de cybetrusler, som vi kender i dag. Det forventes, at cybersikkerhed vil fortsætte med at være en prioritet for alle sektorer i samfundet. Investering i avanceret sikkerhedsteknologi, uddannelse af medarbejdere i cybersikkerhedspraksisser, og styrkelse af lovgivningsmæssige rammer vil være nødvendigt for at holde trit med de skiftende trusler. Samtidig vil innovation inden for cybersikkerhed, såsom udvikling af kvantecomputersikker kryptografi, spille en afgørende rolle i beskyttelsen mod fremtidige cybertrusler.

Teknologiske trends og deres indflydelse

Teknologien skrider fremad med hastige skridt, og for at imødegå det skal vi hele tiden tilpasse os for at kunne modstå truslerne. Kunstig intelligens kan bruges til at udvikle komplekse angrebsmetoder som adaptiv malware og målrettede phishing-kampagner ved at analysere store mængder data for at identificere svagheder hos individuelle brugere eller virksomheder. Men AI hjælper også med at styrke forsvaret ved at forudsige og identificere angrebsmønstre hurtigere end nogensinde før.

Kvantecomputing stiller en risiko med sin evne til at dekryptere nuværende sikkerhedsprotokoller, men byder også på løfter om næsten ubrydelige krypteringsteknikker gennem kvantekryptering. Internettet af Ting (IoT) udvider angrebsflader, da flere enheder tilsluttes netværket, men innovative sikkerhedsløsninger integreret i IoT-enheder kan bidrage til et mere robust forsvar ved at monitorere og håndtere sikkerhedstrusler autonomt.

Disse teknologier frembringer en æra, hvor offensiv og defensiv cybersikkerhed er i et konstant løb efter at overgå hinanden, hvilket understreger behovet for avanceret, kontinuerlig forskning og udvikling inden for cybersikkerhedsforsvar.

Trusselsaktører

Trusselsaktører – fra cyberkriminelle til statsstøttede hackere – kontinuerligt udvikler sig, hvilket illustreres af en række nylige cyberangreb, der anvender nye taktikker og mål. Ransomware-angreb, såsom det der ramte byen Dallas i maj 2023, viser en foruroligende tendens hvor angribere opretholder persistens i ofrenes miljøer før deployment af ransomware, hvilket førte til signifikante netværksafbrydelser og lukning af retsvæsenet i næsten en måned . Lignende hændelser hos Prospect Medical Holdings og MGM Resorts har påvist en øget avanceret tilgang til social engineering og eksploitering af tredjepartsleverandørers sikkerhedsfejl .

Statsstøttede hackere, som de russiske APT-grupper SVR og GRU, har også udvist fornyet kapacitet til cyberoperationer gennem brug af sofistikerede multiplatform-malwares og teknikker såsom “credential hopping” til at omgå multifaktorautentisering. GRU’s anvendelse af Drovorub-malware og Kubernetes-klynger til omfattende, distribuerede og anonymiserede brute force-tilgange er eksempler på deres evne til at udvide angrebsvektorerne.

Angrebsmønstrene blandt cyberkriminelle viser også en opadgående tendens i brugen af Ransomware-as-a-Service (RaaS), hvilket gør det muligt for mindre dygtige angribere at lancere ransomware-kampagner, og derved sænke barrieren for indgang til cyberkriminalitet. Forstærket fokus på forsyningskædeangreb og nul-dages exploits indikerer også en strategisk skiftning mod udnyttelse af komplekse og sammenkoblede netværk, samt en fortsat trussel fra avancerede vedvarende trusler (APTs).

Disse eksempler på cyberangreb og trusselsaktørernes adfærdsmønstre illustrerer, hvordan angribere kontinuerligt udvikler nye metoder og tilgange til at udnytte sikkerhedssvagheder i både private og offentlige sektorer. Det understreger behovet for vedvarende opmærksomhed og tilpasning fra cybersikkerhedsfagfolk for at imødekomme disse trusler.

Sårbarheder i en hyperforbundet verden

Som den stigende forbindelse mellem mennesker og enheder til internettet vokser, skabes der en stadigt større angrebsflade, der strækker sig over hele verden og ind i næsten alle hjem. Dette har gjort cyberspace til det mest dynamiske trusseldomæne, hvilket fremhæver en øget risiko for “cyber 9/11”-begivenheder, hvor kritisk infrastruktur, såsom energi, kernekraft, vand, luftfart og kritisk fremstilling, kan blive målrettet af statslige aktører for at indsamle oplysninger og få adgang til industrikontrolsystemer.

Inden for industriel fremstilling, eksemplificerer svagheder i forsyningskæden, såsom afhængigheden af tredjepartssystemer og øget fjernadgang, de nye risici forbundet med digitalisering. Disse systemer kan introducere sårbarheder eller blive kompromitteret, hvilket skaber potentielle bagdøre for cyberangreb. Manglen på cybersikkerhedsbevidsthed og færdigheder blandt arbejdsstyrken, samt mangel på kvalificerede cybersikkerhedsprofessionelle, udgør yderligere trusler mod sikkerheden.

Med udviklingen af avancerede trusler, såsom APT-grupper og ransomware-angreb, bliver det stadig mere afgørende, at industrier prioriterer cybersikkerhed som en grundlæggende del af deres drift for at beskytte kritiske systemer og data mod både operationel afbrydelse og kompromis med intellektuel ejendom.

For at navigere i disse udfordringer anbefaler ekspertkilder implementering af bedste praksis for cybersikkerhed, såsom netværkssegmentering, adgangskontrol, datakryptering, robuste godkendelsesmekanismer, indtrængningsdetekteringssystemer, og en omfattende tilgang til sikkerhedsvurderinger og medarbejderuddannelse. Disse foranstaltninger kan hjælpe med at forstærke sikkerheden og modstandsdygtigheden over for alle trusler.

I takt med at vi bliver mere forbundet, skal disse sikkerhedsudfordringer behandles igennem en kombination af teknologiske, organisatoriske og uddannelsesmæssige tiltag for at beskytte vores privatliv, integritet og kritiske infrastrukturer.

Fremtidens cybertrusler

Fremtidens cybertrusler forventes at blive formet af en række tendenser og teknologier, der kan ændre sikkerhedsmæssige landskaber dramatisk. Menneskecentrerede designpraksisser i cybersikkerhedsprogrammer vil få større opmærksomhed for at minimere driftsforstyrrelser og maksimere adoptionen af kontroller inden 2027. Organisationer skal begynde at betragte privatlivets fred som et konkurrenceparameter, og ved 2024 forventes det, at moderne privatlivsregulering vil dække flertallet af forbrugerdata. I løbet af de næste par år vil brugen af zero-trust programmer blive mere udbredt, og der vil være et skifte i CISO-roller fra at være kontrolansvarlige til at facilitere risikobeslutninger. Et øget antal bestyrelsesmedlemmer med cybersikkerhedsekspertise vil være afgørende for virksomhedernes evne til at imødekomme fremtidens trusler .

Samtidig vil samarbejde mellem organisationer om cybersikkerhed blive vigtigere, da enkelte organisationer ofte ikke er i stand til at håndtere komplekse cybertrusler alene. Dette fører til dannelsen af partnerskaber og deling af efterretninger og ressourcer. Stater tager også skridt til at beskytte deres kritiske infrastruktur gennem anvendelsen af ‘zero trust’-sikkerhedsmodeller og investeringer i forskning og udvikling. Quantum computing vil også have en betydelig indflydelse på fremtidens cybersikkerhed, både som en mulig trussel ved at gøre nuværende krypteringsmetoder forældede, men også som et værktøj til udvikling af nye sikrere krypteringsformer.

Ifølge en rapport fra ENISA omfatter de top ti cybertrusler vi kan se frem til i 2030 kompromittering af forsyningskæden, avancerede desinformationskampagner, opstigning af digital overvågningsautoritarisme og tab af privatliv, menneskelige fejl og udnyttelse af ældre systemer i cyber-fysiske økosystemer, målrettede angreb forstærket af smart enhedsdata, og misbrug af kunstig intelligens.

Alle disse tendenser understreger behovet for, at organisationer tager proaktive skridt for at forberede sig på et cybersikkerhedslandskab, der konstant udvikler sig. Dette omfatter at implementere robuste sikkerhedsprotokoller, fremme interorganisatorisk samarbejde og sikre løbende uddannelse og forbedring af deres sikkerhedsinfrastruktur.

Proaktiv beskyttelse mod fremtidige trusler

For at sikre proaktiv beskyttelse mod fremtidige trusler, er det vigtigt, at både virksomheder og enkeltpersoner integrerer kontinuerlig overvågning og risikovurdering i deres sikkerhedsstrategier. Ifølge Gartner vil 50% af CISO’er ved 2027 formelt vedtage human-centrerede designpraksisser i deres cybersikkerhedsprogrammer for at minimere operationel friktion og maksimere kontroladoption . Dette indebærer en dybere forståelse af, hvordan mennesker interagerer med sikkerhedssystemer, og hvordan disse systemer kan udformes for at styrke, snarere end hindre, daglige arbejdsgange. 

Desuden er globalt samarbejde og informationsdeling mellem lande og organisationer afgørende for at bekæmpe trusler. Organisatorisk samarbejde er i stigning, idet virksomheder og myndigheder anerkender, at cybertrusler ofte er for komplekse for enkelte enheder at tackle alene. Et sådant samarbejde indebærer deling af trusselsinformation, bedste praksisser og ressourcer samt deltagelse i fælles cybersikkerhedsoperationer. 

ENISA’s forudsigelsesøvelser foreslår også, at opmærksomhed på trusler skal udvikles parallelt med teknologisk fremgang, da morgendagens trusler vil være en evolution af dem, vi kender i dag. Ved at tage udgangspunkt i fremtidsanalyser kan virksomheder og enkeltpersoner vurdere, hvordan trusler sandsynligvis vil udvikle sig, og tage skridt til at forhindre dem i at blive til virkelighed.

Det anbefales, at man adopterer en Zero Trust-tilgang til cybersikkerhed, hvor adgang til følsomme oplysninger styres og overvåges nøje. Dette mindsker risikoen for uautoriseret adgang og hjælper med at forhindre cyberangreb.

Sikkerhedsstrategier skal også adressere det øgede behov for cybertrusselsdetektion, -undersøgelse og -respons (TDIR) kapaciteter. Disse kapaciteter er afgørende for at holde trit med den organisatoriske angrebsflade, der udvides på grund af øget forbindelse, brug af SaaS og cloud-applikationer .

Afslutningsvis vil en bredere inddragelse af bestyrelsesmedlemmer med ekspertise inden for cybersikkerhed være afgørende. De vil bidrage til virksomhedens evne til at navigere i risikomiljøet og effektivt forvalte cybertrusler . For at stå rustet mod fremtidens trusler er det ikke kun teknologi og værktøjer, der skal opgraderes, men også den menneskelige faktor gennem uddannelse, bevidsthedsskabelse og kulturel tilpasning inden for cybersikkerhed.