Sponsrat – Denna artikel presenteras av ESET
Vi summerar vår artikelserie och kan konstatera att 2017 var ett händelserikt år, och vi ser fortsatta orosmoln under 2018. 

Efter att ha analyserat utvecklingen när det gäller utpressningsprogram och pågående attacker mot kritisk infrastruktur (se föregående avsnitt länkade nedan), är det tydligt att cyberattacker kommer att fortsätta öka i omfattning och volym under de närmaste åren. Vi får dock inte glömma bort att sådana komplicerade scenarier bara är en aspekt av all cyberbrottslighet och inte nödvändigtvis den viktigaste. Trots att sofistikerade cyberattacker ofta drar till sig mer uppmärksamhet utgör de bara en liten del av alla cyberhot vi analyserar i våra labb på daglig basis.

Faktum är att de mest framgångsrika hoten också är de enklaste, som oftast sprids genom skräppost, nätfiske eller direktnedladdning och som skulle kunna förhindras om slutanvändarna fick ökade kunskaper. Problemet är att de resurser som krävs för att öka allmänhetens cybermedvetenhet inte har tilldelats.

Händelser under 2017 har visat att de tekniska framstegen och det faktum att ny teknik anammas allt snabbare av slutanvändare världen över innebär att ett antal tidigare helt otänkbara scenarier nu är fullt möjliga.

Vid sidan om de omständigheter som är unika för varje enskild händelse är den gemensamma nämnaren för alla dessa situationer känsliga och privata uppgifter. Oavsett om den tillhör ett företag, regeringen eller enskilda användare som kanske tror att deras uppgifter inte har någon betydelse är information idag en värdefull handelsvara i alla läger. Den kan användas som valuta för att få tillgång till program och kostnadsfritt innehåll, t.ex. när ett webbaserat företag tar betalt för den, ges i utbyte mot användarprofiler och myndigheter kan använda den för att föra register och bedriva verksamhet.

Det intäktsbringande utnyttjandet av dessa känsliga och privata uppgifter är i de flesta fall en transparent och fullt legitim verksamhet som ofta beskrivs i de ”allmänna villkor” som så få tar sig tid att läsa. Men vad händer när flera olika parter är inblandade i skyddet av de här uppgifterna? Riskerna ökar i samma takt som processernas antal och komplexitet eftersom felkällorna därmed multipliceras.

En slutanvändares personuppgifter kan hotas av en enskild incident (t.ex. infektion av skadlig kod eller nätfiske), genom ett systemövergripande intrång på företagsnivå eller till och med genom en cyberattack riktad mot en myndighet eller finansiell institution.

Varför har då ingen insisterat på att alla involverade parter ska göra sin del av jobbet så att åtgärder som stärker cybersäkerheten tillämpas korrekt på alla fronter? Denna uppgift ska inte enbart utföras av de företag som arbetar med cybersäkerhet; det vore detsamma som att kräva att läkarna ska utrota alla sjukdomar eller att polisen ska sätta stopp för all brottslighet.

Digitala attacker och hot mot informationssäkerheten kommer att finnas så länge det finns människor som är beredda att skada andra bara för att de har möjligheten eller som vill tjäna pengar på ohederligt sätt.

Nu är det hög tid för användare på alla nivåer, och i slutändan även allmänheten som helhet, att inse att cybersäkerheten inte bara är något som leverantörerna ska skydda, utan också åligger dem själva. Vi måste också inse att mycket arbete återstår.

Första steget är att förstå vilket värde information har idag och varför alla aktörer i det här spelet om våra digitala liv måste fullgöra sina skyldigheter. Det är inte möjligt att skydda något utan att först ta reda på vad det är och varför det måste skyddas.

Att vi förstår hoten och skapar en medvetenhet kring hur de kan stoppas är avgörande för att olika aktörers sekretess, integritet och tillgång till information ska kunna skyddas. Det handlar om samma information som idag ligger till grund för flertalet aktiviteter (både lagliga och olagliga).

Utsikterna verkar ganska lovande: ända sedan WannaCryptor (WannaCry) tog världen på sängen har kunskapen om cybersäkerhet ökat inom många branscher och frågan har flera gånger skapat stora rubriker.

Attacker mot kända personers och fotbollsklubbars (bl.a. Real Madrid och Barcelona) konton i sociala medier och högprofilerade företags (bl.a. HBO, Disney och Equifax) interna system har också påverkat allmänhetens inställning, och många börjar nu förstå vad som pågår.

Vi hoppas att Trender 2018 sprider lite ljus över de största problemen, som måste lösas för att vi ska kunna skapa en säkrare framtid.

Läs våra tidigare artiklar här: 

Artikel 1: Ransomware-revolutionen

Artikel 2: Attacker mot kritisk infrastruktur

Artikel 3: Att gripa cyberbrottslingar

Artikel 4: Demokratihack

Artikel 5: Personlig integritet i den nya tidsåldern

Artikel 6: Sammanfattning Trender 2018 

Sponsrat – Denna artikel presenteras av ESET
DELA

Leave a Reply

Var först med att kommentera!

avatar
  Subscribe  
Notifiera vid