Kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold
Kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold

Blogginnlegg -

Usikker fremtid for IT-sikkerheten

IT-sikkerhet er på mange måter et våpenkappløp og de kriminelle har i mange tilfeller alt de trenger av ressurser til rådighet, inkludert teknologi for å automatisere og utnytte kunstig intelligens til sitt fulle (kriminelle) potensial.

Det hersker liten tvil om at 2020 var et særs utfordrende år for mange. Inkludert alle som jobbet med IT-sikkerhet. Da pandemien sendte oss hjem for å jobbe, måtte IT-ansatte snu seg raskt rundt for å legge til rette for et effektivt hjemmekontor. Dernest sikre både de ansatte og interne ressurser mot cyberkriminelle som reagerte svært raskt når det kom til å utnytte situasjonen store deler av næringslivet sto i.

Når vi nå begynner å nærme oss ett år siden verden i praksis stengte ned, er det viktig å minne oss selv på at teknologiutviklingen innen IT-sikkerhet også har skutt fart. Mye takket være kunstig intelligens som gir virksomheter en utstrakt hånd for å optimalisere IT-sikkerhetsarbeidet. Samtidig må vi alltid være oppmerksom på og klar over at de cyberkriminelle vil bruke de samme teknologiene for ondsinnede formål.

Pandemi av trusler

Trussellandskapet i 2020 inneholdt på mange måter de samme trendene vi har sett i årevis. Nettfiske, utnyttelse av sårbarheter i programvare, løsepengevirus, direktørsvindel og stjeling av passord, for å nevne noen. Det som gjorde 2020 til et spesielt og annerledes år, var konteksten til selve truslene. Pandemien ble aktivt misbrukt til å lure oss til å klikke på farlige lenker eller åpne vedlegg som inneholdt skadelig programvare. Cyberkriminelle klarte også i mange tilfeller å holde nettverkene til sykehus som gissel, inntil kravet om løsepenger ble betalt. I tillegg ble også mange utsatt for falske Zoom-installeringer som inneholdt skadelig programvare. Truslene sto på mange måter i kø, og bare i løpet av fjorårets første halvår hadde vi i Trend Micro oppdaget nærmere ni millioner eposter, URL-er og andre skadelige filer som henviste til Covid-19.

Hjemmekontor på godt og vondt

Hjemmekontoret ble redningen da pandemien krevde at vi ikke hadde fysisk kontakt. Samtidig innså de cyberkriminelle at hjemmekontoret ikke bare var mindre sikret mot uvedkommende, men at vi som jobbet hjemme, sammen med barn og andre voksne som også jobbet hjemme, var i mye større grad distraherte og uoppmerksomme. Det gjør det enklere for de kriminelle å lure oss.

Undersøkelser viste også at vi var villige til å ta mer risiko enn om vi hadde vært på kontoret. For eksempel ved å laste ned apper på arbeidsmaskiner som ikke var ment til jobben. Så mange som 40 prosent av oss brukte egne datamaskiner for å koble oss til jobben.

Hvis det er en trøst var vi derimot ikke skyld i alle vellykkede cyberangrep. I mange tilfeller var angrepene rettet mot VPN-tjenester som var godt nok sikret og som burde vært oppdatert eller skiftet ut av IT-avdelingene for lenge siden.

Usikker fremtid preget av økende mangel på sikkerhetseksperter

Truslene vi sto ovenfor i 2020 er fortsatt høyst reelle og en stadig fare for dagens virksomheter. Den magre trøsten er at mange IT-sikkerhetsteam har fått brukt fjoråret til å utarbeide en strategi for å redusere risikoen. Samtidig vil de langsiktige utfordringene handle om den økende mangelen på IT-sikkerhetseksperter og det økende volumet av sofistikerte trusler. 5G-utrullingen og kraftig vekst i IoT-markedet, vil i så måte fungere som mer «bensin på bålet» for de cyberkriminelle, på samme måte vil det fungere som en katalysator for den digitale transformasjonen. Realiteten er at teknologiutviklingen går raskere enn vi klarer å utdanne og ansette IT-sikkerhetseksperter som kan beskytte oss tilstrekkelig.

Sagt på en annen måte; teknologiutviklingen er en del av problemet. Vi må erkjenne at mange av oss ikke har tilstrekkelig med ressurser til å holde samtlige verktøy og tjenester vi har investert i, sikre og trygge. Resultatet kan være at IT-sikkerhetsmedarbeidere blir overveldet med så mange varslinger og rapporter at de ikke klarer å prioritere effektivt. Det gjør det enklere for cyberkriminelle å komme seg inn i nettverkene uten å bli oppdaget. Og konsekvensen av det har 2020 vært et synlig bevis på, hvor flere store og små offentlige og private organisasjoner har blitt angrepet og satt fullstendig ut av spill.

Kunstig intelligens og automatisering er løsningen, men også trusselen.

Løsningen og svaret på det økende gapet mellom økende trusler og manglende kunnskap, er kunstig intelligens. Ved å lære opp den kunstige intelligensen til å forstå hvordan en «normal» situasjon ser ut, kan mistenkelig atferd oppdages mye raskere. Og her kommer automatisering inn som et nøkkelord. Ved hjelp av automatisering vil man kunne opprette systemer som kan identifisere, avgrense, beskytte og utbedre forsøk på innbrudd. Og ved å bruke teknologi og kunstig intelligens til å ta de «tyngste løftene», kan hardt pressede IT-ressurser benyttes til å fokusere på de viktigste og mest strategiske oppgavene.

Dessverre er også kunstig intelligens og automatisering løsningen for de kriminelle. Og historien har for lengst vist oss at de ofte er langt fremme når det kommer til å utnytte ny teknologi. IT-sikkerhet er på mange måter et våpenkappløp og de kriminelle har i mange tilfeller alt de trenger av ressurser til rådighet, inkludert den samme teknologien for å automatisere og utnytte kunstig intelligens til sitt fulle potensial. Vi har for eksempel utviklet en kunstig intelligens for å analysere skrivestil i e-poster, slik at vi kan flagge mistenkelige meldinger. Samtidig bruker cyberkriminelle tilsvarende verktøy for å gjøre ondsinnede e-poster enda mer overbevisende.

I en nylig publisert rapport som vi samarbeidet om med Europol og FN, blir det advart om hvordan kunstig intelligens kan brukes for å målrette angrep med større sannsynlighet for suksess. Det er ingen enkel oppskrift på hvordan vi skal møte disse nye utfordringene i tiden fremover, men løsningen innebærer en kombinasjon av kunstig intelligens, automatiserte sikkerhetsprosesser og økt personlig sikkerhetshygiene.

Emner

Kategorier

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert innhold

Ny rapport fra Europol, UNICRI og Trend Micro avslører hvordan cyberkriminelle bruker kunstig intelligens for å angripe myndigheter og næringsliv uten å bli oppdaget.

Ny rapport fra Europol, UNICRI og Trend Micro avslører hvordan cyberkriminelle bruker kunstig intelligens for å angripe myndigheter og næringsliv uten å bli oppdaget.

Trend Micro la nylig frem rapporten “Malicious Uses and Abuses of Artificial Intelligence” hvor IT-sikkerhetsselskapet har samarbeidet med Europol og FNs institutt for interregional forskning i kriminologi (UNICRI) for å avdekke hvordan cyberkriminelle bruker kunstig intelligens i dag til å begå forbrytelser og hvordan de vil bruke det i fremtiden.
Koronakrisen har gjort oss mer sikkerhetsbevisste på internett, viser fersk studie fra Trend Micro. Nordmenn er derimot de minst bevisste og de som bryter reglene oftest i Norden.

Koronakrisen har gjort oss mer sikkerhetsbevisste på internett, viser fersk studie fra Trend Micro. Nordmenn er derimot de minst bevisste og de som bryter reglene oftest i Norden.

IT-sikkerhetsselskapet Trend Micro, la nylig frem en undersøkelse som viser hvordan Covid-19 har bidratt til å øke vår bevissthet rundt egen IT-sikkerhet, etter at vi ble tvunget til å jobbe mesteparten av tiden hjemme.
Nesten tre av fire som har hatt hjemmekontor siden starten av koronakrisen, svarer at de er mer bevisste på arbeidsgiverens sikkerhetsregler på internett, men mange bryter forts

Securing Your Connected World

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår AI-dervne cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

Som en leder innen cybersikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 7.000 ansatte fordelt på 70 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

Trend Micro Norge

Besøk våre andre nyhetsrom
Fyll ut e-postadressen din for å følge Trend Micro Norge

Når du velger å følge et nyhetsrom og opprette en brukerkonto vil dine personopplysninger bli benyttet av oss og av nyhetsrommets eier for å sende deg nyheter og oppdateringer i henhold til dine varslingsinnstillinger.

For mer informasjon, les vår Personvernspolicy, som gjelder for vår bruk av dine personopplysninger, og vår Personvernspolicy for Contacts, som gjelder for nyhetsrommets eiers bruk av dine personopplysninger.

Vær oppmerksom på at våre Brukervilkår gjelder for all bruk av våre tjenester.

Du kan trekke tilbake ditt samtykke når som helst ved å melde deg ut eller slette din konto.
Sjekk innboksen din

E-post sendt til __email__. Klikk på lenken i e-posten for å følge Trend Micro Norge.

Ok