Sikkerhetslandskapet i 2023
I 2023 skjedde det mye med tanke på sikkerhet både globalt og nasjonalt. Vi har gravd gjennom rapporter og erfaringer fra forskjellige bedrifter for å fange opp de store endringene og trendene som formet sikkerhetsmiljøet. Her kommer noen av trendene man så i 2023, litt om sikkerhetsbildet i Norge og hvordan bli enda mer sikker i 2024.
Sårbarheter
- En økning på omtrent 1,5 tusen avdekkede sårbarheter sammenlignet med 2022 har kastet lys over den kontinuerlige utfordringen med å beskytte digitale systemer.
- Selv om mindre enn 1% utgjorde høy risiko, er det bekymringsverdig at 25% av disse sårbarhetene hadde tilgjengelig exploit-kode, noe som understreker viktigheten av rask respons.
- Tiden mellom sårbarhetens avdekking og utnyttelse ble betydelig redusert, og i enkelte tilfeller ble sårbarheter utnyttet innen 48 timer.
Angrepsvektor
- Overraskende økning i password-baserte angrep, spesielt gjennom utbredt bruk av phishing, som er fire ganger antallet fra 2022.
- Adversary-in-the-Middle (AitM)-angrep ble identifisert som en sofistikert metode som var vanskelig å oppdage og beskytte seg mot.
Ransomware
- Globale ransomware-trusler fra aktører som Magniber, Lockbit, og Hive ble fremtredende.
- En markant økning i manuelt styrt ransomware, hvor trusselen om offentliggjøring av stjålet informasjon ble en mer fremtredende faktor.
- 70% av bedriftetene som ble utsatt var mindre enn 500 ansatte
-
Sikkerhetslandskapet i Norge
I det norske sikkerhetsmiljøet for 2023 var flere bedrifter dessverre offer for ransomware, hvor spesielt Lockbit ble bekreftet som en betydelig trussel. Norwegian Data Breach Tracker, et samfunnsprosjekt initiert av sikkerhetseksperter, dokumenterte vellykkede angrep og fremhevet svakheter og feil i konfigurasjonen som bidro til angrepene. Se oversikt her.
Basert på alle dokumenterte vellykkede angrep, ble det laget en oversikt over de mest populære svakheter og feil i konfigurasjon som ble brukt i angrepene.
Her kan vi for eksempel se at 37% var på grunn av manglende MFA, 60% hadde ikke riktig beskyttelse av lokale brukerkontoer, som for eksempel at alle maskiner hadde samme lokal administrator passord. 47% brukte fortsatt legacy autentisering i skytjenester.
Fremtidsutsikter for 2024
I 2024 kan vi forvente fortsatte endringer i teknologien, med stadig nye innovasjoner som dukker opp. Selv om vi kan spekulere og forutsi basert på trender, er det dessverre umulig å gi en nøyaktig oversikt over hva som kommer, og dermed være fullstendig forberedt. Utviklingen av kunstig intelligens har skjedd raskt og blitt omfavnet av mange på kort tid, noe som har dramatisk endret sikkerhetslandskapet, kanskje ikke alltid som forventet. Slik står vi overfor en fremtid der teknologiske endringer fortsatt vil være en kilde til både utfordringer og muligheter. Med det er spesielt to trender som kommer til å fortsette.
-
Phishing
Phishing forventes å fortsatt være utbredt i 2024, spesielt med bruken av kunstig intelligens (KI). Hackere utnytter nå KI for å skape mer skreddersydde phishing-e-poster, meldinger og til og med sofistikerte angrep som bruker KI til å imitere stemmer i telefonsamtaler. Til tross for kommende lover og regler for å regulere bruk av KI, viser erfaringen at hackere ikke følger slike retningslinjer.
I 2024 forventes økt adopsjon av Multi-Faktor Autentisering (MFA), spesielt for pålogging fra Internett. Med økende trussel om angrep som utnytter AitM (Access in the Middle), vil bruk av fysiske nøkler som FIDO og Yubikey øke. Videre håper man på utvikling av mer intelligente sikkerhetsmekanismer, der Conditional Access ikke bare er statiske regler, men dynamiske og intelligente systemer som bedre kan identifisere mønstre og gjenkjenne brukere, spesielt ved hjelp av løsninger som for eksempel Copilot.
-
Zero-day og Time-to-Exploit
Basert på trender fra 2023 forventes utnyttelsen av sårbarheter ikke å bremse ned i 2024. Tvert imot, gjennomsnittlig tid for utnyttelse kan bli enda kortere, da rask respons er en vellykket tilnærming for hackere som gir gode resultater. Med fremveksten av kunstig intelligens kan tiden det tar å utvikle nødvendig exploit-kode bli betydelig redusert. For eksempel, hvis en enhet er tilgjengelig på internett og en sårbarhet blir oppdaget, kan man forvente forsøk innen få dager eller timer. Det er derfor avgjørende å installere sikkerhetspatcher umiddelbart og holde seg oppdatert om de nyeste utviklingene for å forhindre uautorisert utnyttelse av sårbarheter.
Slik løfter du ditt sikkerhetsnivå i 2024
I henhold til Microsoft sin Digital Defense Report 2023 kunne 99% av dokumenterte angrep vært unngått med riktig cyber-hygiene. Her er noen nøkkelpunkter for å styrke sikkerhetsnivået, som rapporten understreker:
Kartlegg og beskytt data
Å investere i dyre sikkerhetsprodukter uten grundig kartlegging er som å tro man blir sunn ved å laste ned en treningsapp eller kjøpe treningsabonnement. Før man sikrer systemer, må man identifisere verdifulle data og systemer. Mange bedrifter mangler oversikt over applikasjoner og servere, spesielt med økende hjemmekontor. Feil identifisering av verdifulle elementer kan føre til alvorlige konsekvenser, som et eksempel viser. Systemgjennomgang og risikoanalyse er essensielt for å prioritere sikkerhetstiltak og forstå konsekvensene ved mulige hendelser.
Bruk MFA, tofaktorautentisering
Selv om MFA ikke er 100% vanntett, anbefales det sterkt der det er mulig. Mange leverandører og produkter tilbyr standard MFA, og det finnes forskjellige ekstra faktor-metoder. Noen kritiserer SMS og fysiske nøkkelbrikker, men enhver ekstra faktor er bedre enn kun passord. Med erfaring i phishing-kampanjer er det tydelig at selv erfarne IT-folk kan lett bli lurt til å avsløre passord ved å logge inn på feil steder.
Bruk antivirus, EDR, XDR
Antivirus er fortsatt viktig, og et minimumskrav for alle enheter som er koblet til internett. For ekstra sikkerhet anbefales EDR eller XDR-løsninger som Crowdstrike, Defender ATP, TrendMicro Apex One, Vision One, Sentinel One, CheckPoint Sandblast, Bitdefender GravityZone, PaloAlto Cortex, Sophos XDR. Disse går utover å identifisere virus og ser på filers handlinger og avhengigheter. EDR og XDR gir varslinger og automatiske reaksjoner basert på mønstre, noe vanlig antivirus ofte ikke oppdager. De analyserer oppførsel, for eksempel en admin som bruker verktøy på en server, og kan raskt blokkere mistenkelige operasjoner på alle enheter gjennom EDR-agenten.
Vedlikehold og oversikt over systemer
Sårbarheter utnyttes raskt, derfor er det essensielt å installere sikkerhetspatcher så snart de er tilgjengelige. Har du kontroll over alle enheter i systemet? Å oppdatere systemer er viktig, men å holde oversikt er like kritisk. Regelmessig sårbarhetsanalyse er nødvendig. Månedlige oppdateringer er ikke nok; scanning av systemer avdekker skjulte sårbarheter og ukjente trusler. Asset inventory og discovery er avgjørende for effektivt patch management.
Brukeropplæring
I en bedrift har alle ansatte ulik teknologiforståelse. Derfor er det kjempe viktig med kontinuerlig sikkerhetsfokus. Korte kurs, artikkeldeling og oppmerksomhetsskapende kampanjer hever sikkerhetsbevissthet. Løsninger som Nimblr, KnowBE4, og ProofPoint Security Awareness tilbyr relevante, korte kurs. Kampanjer inkluderer quiz og interaktive phishingtester for å måle brukerforståelse. Å gi ros for deltakelse gir bedre effekt enn straff for feil.
Beredskapsplan
I en bygning er pålagt å ha evakueringsplan lett synlig, markering av brannslukkere, telefonnummer til nødetatene, og markering av veier ut fra bygget. I mange bedrifter har ansatte obligatorisk brannøvelser. Hvor sannsynlig er det at det skal brenne? Med digitaliseringen vi står i er det høyere sannsynlighet for å bli utsatt for et sikkerhetsbrudd, og man burde ha en plan i tilfelle det skjer. Lag en plan som er tilgjengelig for ansatte som kan brukes hvis det skjer noe, eller hvis det er mistanke om at det skjer noe.
Det trenger ikke å være veldig komplisert, det er stor nytte allerede hvis planen innholder disse to punktene: hvem kontakter man først, hva må gjøres og hva må ikke gjøres. Informer alle ansatte og gjør det lett tilgengelig.
Avsluttende tanker
For å forberede seg på sikkerhetsutfordringene som 2024 vil bringe, må organisasjoner fokusere på en helhetlig tilnærming. Dette inkluderer å identifisere verdifulle data, implementere MFA, kontinuerlig brukertrening, utvikle en robust beredskapsplan, og anvende avanserte sikkerhetsverktøy.