Organisationer, stora som små har aldrig varit mer utsatta för cyberattacker, till den grad att litanien av utvecklande och eskalerande cyberhot har gjort cybersäkerhet till en agendapunkt på nyckelstyrelserumsnivå. Eftersom säkerhet är ryggraden i en framgångsrik digital transformation, blir det viktigt att få grepp om den.

Behovet av att ligga steget före de otaliga cyberthoten belyser också den kollektiva roll som inte bara säkerhetsutövare spelar för att bädda in säkerhet i varje organisations struktur och, i slutändan, i forma vår gemensamma digitala framtid.

Eftersom det i dag är Antimalware Day, en dag då vi uppmärksammar säkerhetspersonalens arbete, har vi samlat några av de största utmaningarna som cybersäkerhet står inför idag, såväl som de som håller på att brygga för framtiden.

1. Tillväxt av cyberbrottslighet

Enligt en rapport från Cybersecurity Ventures, förväntas de globala kostnaderna för cyberbrottslighet öka med 15 procent per år från 2021 till 2025 och kan nå 10.5 biljoner dollar per år. Detta är mer än vinsten från hela den illegala narkotikahandeln tillsammans.

Tillväxten kan tillskrivas en betydande ökning av aktiviteten hos cyberkriminella grupper och regeringsstödda grupper. Samtidigt, i attackytan ökar som en konsekvens av de digitala omvandlingsprocesser som sporras av en allt mer digitaliserad värld.

2. Brist på talang

Bristen på kvalificerad personal för att möta den växande efterfrågan på yrkesverksamma inom branschen fortsätter att växa. Det finns en global klyfta inom cybersäkerhet på 3.4 miljoner och 70 % av organisationerna har obesatta cybersäkerhetstjänster, enligt (ISC)² Cybersäkerhet Workforce Study. Många regeringar arbetar för att minska denna brist, och stora företag som Google, Microsoft eller IBM lanserar olika initiativ som syftar till utbildning och uppfostra människor i säkerhet.

Samtidigt lanserade World Economic Forum, i samarbete med flera företag, en utbildningsplattform online riktad till individer och organisationer som kallas Inlärningsnav för cybersäkerhet. Syftet med detta projekt är att utbilda och förbättra kompetensen hos säkerhetspersonal så att fler människor kan få kvalitetsjobb inom detta livfulla område.

3. Inkludering och mångfald

I en situation där talangbrist redan är en utmaning är en annan utmaning som branschen står inför att göra arbetskraften mer mångsidig och inkluderande. Det är nödvändigt att utveckla initiativ och policyer för att attrahera större deltagande från underrepresenterade grupper och minoriteter.

Detta är inte bara en fråga om värderingar, utan också för att högre nivåer av inkludering och mångfald är förknippade med större innovation, prestanda och produktivitet, allt är nyckeln till varje organisations tillväxt. Det behöver inte sägas att att locka underrepresenterade grupper till cybersäkerhet kan bidra till att minska bristen på skickliga säkerhetspersonal.

4. Fjärr- och hybridarbete

Smakämnen digital transformation accelererad av covid-19-pandemin har också gjort klart för företagen att de behöver prioritera säkerheten. I fallet med avlägsen och hybridarbete, kan organisationer runt om i världen inte längre förlita sig enbart på att härda sin inre omkrets med hjälp av sin lokala tekniska infrastruktur.

Tvärtom måste de se till att anställda får åtkomst till företagets system på distans har rätt utbildning och teknik för att undvika risker som cyberbrottslingar är så angelägna om att utnyttja.

5. Tillväxten av det mörka nätet

Den enorma tillväxten av kriminell verksamhet på det mörka nätet under de senaste åren, särskilt efter pandemins uppkomst, är en stor utmaning och förstärker vikten av att utföra hotunderrättelseverksamhet även i dessa mörka hörn av Internet.

Övervakning av den mörka webben hjälper cyberförsvarare att förhindra attacker, förstå hur bedragare och cyberkriminella grupper tänker, vilka sårbarheter som handlas, vilka skadliga verktyg de dåliga aktörerna använder för att komma åt organisationers system eller för att lura människor, eller vilken information om en organisation som cirkulerar på dessa underjordiska marknader.

6. Ny cyberbrottstaktik

Trender som tillväxten av nya former av social ingenjörskonst tvingar organisationer att hänga med i nya och utvecklande attackscenarier och överföra denna kunskap till sin personal.

En variant av nätfiske som har sett en explosiv tillväxt på sistone är så kallat callback phishing, en taktik som kombinerar traditionellt e-postbaserat nätfiske med röstbaserat nätfiske (alias vishing) och som används för att få tillgång till organisationers system och distribuera skadlig programvara, t.ex. som Ransomware, på sina nätverk.

I en ny våg av attacker fick ett potentiellt offer först ett e-postmeddelande för att till exempel få veta att deras prenumeration på en tjänst är på väg att förnyas. Om de vill avbryta kan de ringa "supportteamet" med hjälp av telefonnumret som anges i meddelandet. I samtalet luras sedan offret att installera skadlig programvara på systemet som ofta kan spridas till andra maskiner.

Samtidigt har förmågan att använda maskininlärning (ML) för skapande av syntetiska röster har gått mycket framåt. Antalet attacker där bedragare använder ML-baserade verktyg för att i realtid efterlikna rösten från en högre företagstjänsteman och övertyga en anställd att överföra pengar till ett konto under angriparnas kontroll är ett stort hot.

7. Säkerhet i kryptoekosystemet

Konsumenter, företag och regeringar hittar alla nya sätt att använda Bitcoin och andra kryptovalutor – och det gör även cyberkriminella. Krypto-bedrägerier och cyberattacker mot olika intressenter i kryptoekosystemet har visat branschens sårbarhet för hacks. Det är inte konstigt att säkerhetsrelaterade utmaningar i kryptovalutavärlden också ofta skapar rubriker.

För att få en uppfattning om det allmänna intresset för världen av kryptovalutor, NFT, play-to-earn-spel och andra, ta bara en titt på plattformar som PhishTank och lägg märke till antalet nya nätfiskewebbplatser som upptäcks dagligen och är designade för att stjäla folks autentiseringsuppgifter för kryptovaluta plånböcker.

Kryptovalutautbyten hamnar till och med i hårkorset för APT-grupper, vilket framgår av en nyligen stöld av 625 miljoner USD i kryptovaluta från videospelet Axie Infinity som var tillskrivas Lazarusgruppen.

8. Ransomware

Även om anti-ransomware-grupper fortsätter att utöva press på ransomware-operatörer, är ransomware fortfarande en stor utmaning som kräver att organisationer prioritera beredskapen. Detta inkluderar att ha det som krävs verktyg för att motverka ransomware-attacker, organisera omfattande utbildningsprogram för säkerhetsmedvetenhet och att vara redo för återhämtning om en katastrof fortfarande inträffar.

Från 2020 till 2021 antalet ransomware-attacker fördubblades och ransomware är fortfarande ett gissel när vi nästan går in i 2023. Om vi ​​tittar på utvecklingen av denna typ av hot under de senaste fem åren är det klart att det fortfarande är en lång väg kvar innan ransomware-verksamheten slutar skjuta in pengar in i cyberkriminalitetsbranschen.

9. Metaversen

Prognoser om adoptionen av metaversen visa att år 2026 kommer 25 % av världens befolkning att tillbringa minst en timme om dagen i denna virtuella värld. Därför är säkerheten i metaversen en utmaning för framtiden.

Dessa delade virtuella världar för att umgås, spela spel och där olika tillgångar kommer att cirkulera kommer utan tvekan att ge upphov till ett stort antal attacker och bedrägerier. Dessutom utvecklas inte alltid tekniska innovationer med säkerhets- och integritetshänsyn i åtanke, eftersom time to market har företräde istället.

10. Bättre utbildning och medvetenhet

En grundläggande utmaning som branschen alltid kommer att möta är bättre utbildning och medvetenhet om befintliga cybersäkerhetsrisker. Med den höga penetrationen av internet och teknik globalt har attackytan expanderat avsevärt under det senaste decenniet eller två.

Denna förändring har dock inte åtföljts av åtgärder som syftar till att öka medvetenheten om riskerna och försiktighetsåtgärder i tillräckligt stor skala. Anställda sägs ofta vara den svagaste länken i alla organisationers cyberförsvar, men personalen är också den första försvarslinjen. Vikten av att främja en kultur som inspirerar personalen att hålla sig på tårna och med cybersäkerhet i fokus kan inte överskattas.

Ovanstående är inte på något sätt en uttömmande lista över de utmaningar som ligger framför cybersäkerhet. Men även detta perspektiv på hög nivå visar att hanteringen av någon av utmaningarna kommer att kräva arbete och ansträngning från många intressenter – inte bara från cybersäkerhetsindustrin.

Glad antimalware-dag!