Dagens trussel landskap er komplekst og nettkriminelle er godt organisert og finansiert. Det har aldri vært viktigere enn det er i dag å sikre at man har en etablert systematisk tilnærming for å identifisere, beskytte og oppdage, samt gjenopprette etter å ha vært utsatt for inntrenging eller andre overgrep fra eksterne, eller interne, trussel aktører (dvs. etablere et informasjonssikkerhetsprogram for å sikre deg har identifisert dine viktigste eiendeler og du forstår hvordan du kan beskytte dem.)
Ransomware har vært et raskt voksende problem i årevis og vokser fortsatt. Det er en trussel mot alle typer organisasjoner. Nettkriminelle utnytter sårbarheter på en ikke-diskriminerende måte, og det arbeides for å utsette målrettede organisasjoner som anses som høyt verdifulle.
Den vanligste måten å gå inn på organisasjoners IT-systemer og plante ondsinnet kode, som løsepengevare, blir utført gjennom blant annet phishing og smishing. Hensikten er å lure brukere på alle nivåer til å åpne et ondsinnet dokument (for eksempel et e-postvedlegg) eller klikke på en lenke til et ondsinnet nettsted. Det kan også settes inn gjennom et "brute force"-angrep eller et lekket passord til en brukerkonto.
Et annet trend ord er «Supply Chain»-angrep, som er en annen måte for cyberkriminelle å komme inn i målorganisasjonens IT-systemer. Ved å angripe eller plante skadevare på leverandørenes IT-systemer, kan de få tilgang til den målrettede organisasjonens informasjon eller IT-systemer.
Selv om nye trusler utvikler seg og har en tendens til å stjele rampelyset, eksisterer alle de gamle fortsatt og utgjør en reell trussel for enhver organisasjon. For eksempel var Valgmyndigheten målet for tre ‘Denial of Service’-angrep (DOS-angrep) under det siste svenske regjeringsvalget (september 2022).
Antall ulike trusler og trussel aktører er stort og økende. Det er analyser som anslår at den samlede globale omsetningen av organiserte cyberkriminelle vil være større enn ulovlig narkotikahandel innen 2022. Det er selvfølgelig ingen måte å verifisere den antakelsen på, men den indikerer at cybersikkerhet bør tas på alvor og krever tiltak for å unngå alvorlige forretningsavbrudd.
Så hva kan vi gjøre? Kan vi kjempe mot denne komplekse og endeløse krigen av nettkriminelle? – Vi kan, og det bør vi! Nummer én på listen vil være å iverksette er en systematisk tilnærming – hvis det ikke allerede er gjort. Dette innebærer en pragmatisk risikobasert tilnærming med fokus på kostnader og/eller fordeler for å implementere cybersikkerhetsforbedringer i organisasjon (mennesker), prosesser, verktøy – ofte referert til som ISMS (Information Security Management System). Et ISMS er et sett med styrende retningslinjer og regler for å sikre systemer og informasjon og for å oppnå, eller opprettholde, ønsket risikonivå. Den mest utbredte ISMS er basert på ISO 27001-standarden.