Störningar och händelser orsakade av cybersäkerhetshot ökar och angrepp påverkar viktiga tillgångar i samhället som exempelvis information och data. Detta belyser Europeiska unionens cybersäkerhetsbyrå (ENISA) i den årliga rapporten ENISA Threat Landscape 2024 som lanserades den 19:e september. Rapporten visar på trender om hot och aktörer vilka påverkar samhällets digitala miljöer som bildar det hotlandskap där företag, offentliga verksamheter och privatpersoner befinner sig.
Skydda företagets data och tillgångar
ENISA publicerar en öppen källa om faktiska angreppsmetoder, hotaktörers motiv till angrepp och konstaterar att sårbarheter utnyttjas i fortsatt hög takt. Informationen används som grund i strategier analyser, riskbedömningar, prioriteringar och utvärderingar. I tidigare artikel riktad till små och medelstora företag har 2Secure visat hur regleringar och lag ställer nya krav på förstärkt cybersäkerhet.
För att lyckas med att skydda tillgångar är kunskap och uppdaterad information en pusselbit. En annan pusselbit är officiellt rekommenderade säkerhetsåtgärder. De tekniska åtgärderna så väl som de administrativa åtgärderna är garant för robust verksamhet. Säkerhetsmedvetenhet och säkerhetskultur bidrar med basen för att förebygga cybersäkerhetshot och etablera motståndskraft med utgångspunkt i informationshantering, IT-system och verksamheter.
Tillvägagångssätt är mer sofistikerade och cyberkriminell aktivitet sker i fortsatt hög grad med varierade motiv.
De sju just nu vanligaste attackerna
- Tillgänglighetsproblematik är idag ännu den vanligaste typen av attack. Denial of Service, DDoS-attack, kallas även distribuerade överbelastningsattacker och riktas mot verksamheter och leder till störning i tjänster och kan orsaka driftstopp.
- Ransomware, utpressningsangrepp fortsätter att vara ett betydande hot där angripare krypterar eller stjäl data och kräver lösen för att återställa åtkomsten eller exponera den på handelsplatser för brottslig verksamhet.
- Dataintrång och förlust av data ger allvarliga konsekvenser för både individer och företag.
- Social Engineering, social manipulation påverkar människors beteenden att omedvetet medverka till att möjliggöra brott som stöld av exempelvis identitetsuppgifter eller data. Det finns en bredd av metoder exempelvis bedrägeriförs via e-post (phishing), SMS (Smishing) och trenden visar att bedrägeriförsök ökar via QR-koder (Quishing).
- Supply chain attack är angrepp som riktar sig mot leverantörskedjor för att exempelvis kompromettera flera organisationer genom en enda attack.
- Malware är attacker genom att skadlig kod introduceras av angripare som utnyttjar kända och okända sårbarheter i hårdvara och mjukvara, tex genom att kontroll över data och nätverk.
- Desinformation utförs genom att sprida falsk information i syfte att påverka opinionen nationellt och internationellt vilket orsakar osäkerheter för individ eller grupper i samhället.
Förstå drivkraften bakom angreppen
Analyser som bygger på kunskaper om motiv och förmågor hos angripare ger balanserade skydd och åtgärder till rätt kostnad. Ett exempel är hotet om utpressningsattacker (ransomware), där motivet ofta är ekonomisk vinning och riktade angrepp mot specifika mål. Det som också ökar är breda attackförsök. Rapporten visar tilltagande omfattning och att hotaktörer väljer breda riktade attacker mot olika branscher och attackerna har geografisk spridning. Trenden ökar bland små och medelstora företag och statistiken visar att verksamheter löper stor risk att drabbas i de fall sårbarheter inte omhändertagits.
En annan typ av hot bygger på motiv att störa ut verksamheter genom DDoS attacker för att på detta sätt hindra åtkomst till viktiga verksamhetstjänster eller att orsaka totala driftstopp. Det är exempel på olika sätt skapa hinder i verksamheter och oro i samhället.
Förstärk cybersäkerheten
I rapporten betonar ENISA vikten av att förbättra cybersäkerhetsåtgärder och förstärka samarbetet mellan medlemsländerna och EU organ för att stärka motståndskraften mot internationella hot. De belyser också behovet av kontinuerlig utbildning och stärkt säkerhetsmedvetenhet som en del av organisationers åtgärder för dessa ständigt utvecklade hot.
Tjänsteutbud Informationssäkerhet och cybersäkerhet
2Secure utför konsulttjänster inom informationssäkerhet och cybersäkerhet. Kontakta oss för dialog om analys av säkerhetsåtgärder, förstärkt cybersäkerhet och motståndskraft i system och organisation. Vi hjälper till att på ett fullgott sätt möta mål om lagar och standarder. Vi hjälper redan flera organisationer att förbereda sig inför NIS2 och CER.
Lunchwebbinarium
Cybersäkerhet i livsmedelsindustrin
Fokus: IT-Leverantörsgranskningar
IT-Leverantörsgranskningar är en viktig del av organisationens cybersäkerhetsarbete.
Fördelen är att ni ligger steget före hoten och stärker ert skydd, samtidigt som risken för driftstopp och känslig informationsläckage minimeras. Med IT-leverantörsgranskningar bygger ni en robust och säker verksamhet, bättre förberedd för framtidens utmaningar.
Lyssna på när våra experter berättar om hur du bygger en robust och säker verksamhet, bättre förberedd för framtidens utmaningar.
Tid: 12 november 11.30- 12.15
Har du frågor om webbinariet?
Rapport ENISA Threat Landscape 2024
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024