De 5 største cybertruslene i 2024

Publisert av: Sten Ove Elvegård | Sist oppdatert: 31. juli 2024

Sikkerhetsbrudd i skyen.

Det er en vanlig dag på jobb. Du blir kalt inn til et 1-1 møte med sjefen din, hvor han gir deg presserende instruksjoner om å overføre en stor sum penger.

Alt virker ekte – stemmen hans, ansiktet, til og med den småpraten dere vanligvis har. Og han gir deg en svært overbevisende grunn til hvorfor du skal overføre disse pengene.

Men det du ikke vet, er at du akkurat har blitt lurt av en "deep fake".

En hyperrealistisk falsk video laget med AI (kunstig intelligens), som får det til å se ut som en ekte person sier eller gjør noe de aldri har gjort.

I dette tilfellet har svindlere skapt en perfekt kopi av sjefens ansikt og stemme. Som et resultat har du satt hele selskapets økonomi (og omdømme) i fare.

Det er nettopp derfor det er viktig å være oppmerksom på de forskjellige cybertruslene som finnes i 2024, samt hvordan du kan beskytte bedriften din mot dem.

Hva er de fem alvorligste cybertruslene i 2024?

En cybertrussel er en fare som utnytter svakheter i et selskaps datasystemer og skader nettverket, dataene eller andre digitale ressurser.

Hva er de største cybertruslene som finnes i dag? Her er fem: 

1. AI-drevne cyberangrep

AI er i vinden som aldri før, men det har også blitt brukt til negative formål, nemlig: AI-drevne cyberangrep. 

AI har nå blitt et effektivt verktøy for svindlere og cyberkriminelle, som kan brukes til å utføre enda større og mer sofistikerte angrep. 

Nesten tre av fire (74%) av organisasjoner sier at AI-drevne trusler er blitt et stort problem. I tillegg mener nesten ni av ti (89%) at disse truslene vil fortsette å være en stor utfordring i overskuelig fremtid, ikke bare i de neste ett til to årene.

For eksempel kan hackere sette i gang avanserte phishing-kampanjer, skremmende realistiske deepfakes, og automatiserte sosialteknikk-angrep. 

AI har også blitt brukt i noe som heter “vishing”: En form for stemmesvindel for å gjøre svindelanrop mer troverdige. 

På den måten blir det enda vanskeligere å skille falske samtaler fra ekte, noe som gjør kampen mot cyberkriminalitet ti ganger mer utfordrende.

2. Sikkerhetsbrudd i skyen

Du er kanskje vant til å lagre alt i “skyen” - og nettopp derfor må du være på vakt mot dataangrep og hacking som kan skje der.

Skyinfrastruktur er nemlig blitt et mål for cyberangrep: I 2023 var 45% av sikkerhetsbruddene skybaserte, og 80% av selskaper har opplevd minst én sikkerhetshendelse i skyen i løpet av det siste året. 

I mange av tilfellene er det feilkonfigurasjoner, svake tilgangskontroller og sårbarheter i skymiljøer som blir utnyttet av hackere. I følge Unit42 er de tre største årsakene til 60% av alle sikkerhetshull i skytjenester: Overtakelse av web-rammeverk (22,8%), fjernaksess tjenester (20,1%) og svakheter i IT-sikkerhet og nettverksinfrastruktur (17,1%).

3. Utvikling av ransomware-angrep

Løsepengevirus er fortsatt et stort problem og utvikler seg stadig - både når det gjelder kompleksitet og hyppighet. Dette er skadelig programvare som krypterer filene dine og krever løsepenger for å gjenopprette tilgangen.

Visste du at 59% av organisasjoner har blitt rammet av løsepengevirus det siste året, hvor 70% av angrepene resulterte i datakryptering? I tillegg, i løpet av de siste 12 månedene har løsepengekrav økt fem ganger. 

Dette bør bekymre alle bedrifter. Cyberkriminelle satser nå mer på utpressing og datatyveri, og de kan til og med publisere stjålet data for å tvinge ofrene til å betale løsepenger.

20% av kostnadene ved løsepengevirus skyldes omdømmeskader. I bunn og grunn betyr dette at en betydelig del av kostnadene ikke bare er relatert til økonomiske tap, men også til tap av tillit blant partnere eller kunder. 

4. Angrep på forsyningskjeder

Den siste tiden har denne typen cyberangrep blitt mye mer utbredt og sofistikert. Hackere utnytter nå svakheter i leverandørnettverk for å ramme større mål.

I USA alene ble antallet av sånne angrep doblet i 2023, hvor hele 242 rapporterte hendelser som involverte nesten 3000 enheter.  I tillegg viser det seg at angrep på programvareforsyningskjeder i seg selv har økt med 742% de siste tre årene. 

Derfor er det viktig at bedrifter arbeider med å styrke sikkerheten hos sine leverandører og samarbeidspartnere, samtidig som de innfører strengere kontrolltiltak internt for å forhindre slike angrep.

5. Angrep på IoT-enheter

Sist men ikke minst er en stor cybertrussel angrep på Internet-of-Things-enheter.

Er du ikke kjent med begrepet "Internet of Things" (IoT), betyr dette et nettverk av gjenstander som har elektronikk, programvare og sensorer som gjør at de kan koble seg sammen og dele data. Disse enhetene kan ofte være dårlig sikret og bli brukt om inngangspunkter for cyberkriminelle. 

Statistikk viser at hele 89% av organisasjoner som bruker IoT og tilkoblede produkter har blitt utsatt for cyberangrep, med en gjennomsnittlig kostnad på 250 000 dollar.

I tillegg har 69% av disse organisasjonene opplevd en økning i cyberangrep på IoT-enhetene sine de siste 3 årene.

Etter hvert som flere blir opptatt av bærbar helseteknologi og smarte hjem, og bedrifter blir mer avhengige av sammenkoblede digitale systemer, blir det stadig viktigere at både enkeltpersoner og organisasjoner er bevisste på regelmessige oppdateringer og robuste sikkerhetstiltak. 

Hva skal du gjøre om du tror du har blitt utsatt for et dataangrep?

Hvis du mistenker du har blitt utsatt for et dataangrep, er det noen steg du kan ta: 

  • Isoler det berørte systemet

Det er lurt å koble fra internett og andre tilkoblinger, deaktiver trådløs kommunikasjon, og isolere systemet. Slik hindrer du angrepet i å spre seg og du kan begrense skadene.

  • Kontakt IT-avdelingen umiddelbart

Alltid informer IT-avdelingen eller en ekstern sikkerhetsekspert med en gang dersom du mistenker en cybertrussel. De kan raskt vurdere situasjonen, identifisere trusselnivået, og deretter sette inn tiltak for å begrense angrepet. En smidig respons kan redusere skadeomfanget ganske så kraftig. 

  • Rapporter og dokumenter hendelsen

Til slutt er det veldig lurt å dokumentere alle detaljene du har angående hendelsene. Som for eksempel tidspunkt, berørte systemer og generelt alt det du ser. Slik gjør du det lettere for de som skal ta en grundigere etterforskning og rapportere til myndigheter. 

Ved å følge disse stegene kan du begrense skaden og bidra til en raskere løsning. 

Men for å unngå slike situasjoner i utgangspunktet, er det viktig å være proaktiv og iverksette tiltak som beskytter bedriften din mot cybertrusler.

Hvordan kan du beskytte bedriften mot cybertrusler?

Nå som du har innsikt i hva du skal gjøre ved et dataangrep, er det også viktig å være proaktiv og implementere tiltak for å beskytte bedriften din. 

Her er noen effektive strategier du kan bruke for å beskytte bedriften mot cybertrusler:

1. Bruk to-faktor eller multifaktorautentisering

Et godt tips er å implementere tofaktorautentisering (2FA) eller multifaktorautentisering (MFA) på alle systemer og tjenester.

På den måten får du et ekstra lag med sikkerhet ved å kreve både et passord og en annen form for verifikasjon (som en SMS-kode, autentiseringsapp eller fingeravtrykk), for å få tilgang​ til kontoen.

2. Sørg for regelmessige sikkerhetsoppdateringer

Det neste tiltaket er å alltid sjekke sikkerhetsoppdateringer for alle enhetene dine. Hold all programvare (som f.eks applikasjoner, sikkerhetsprogrammer og generelt programvaren du bruker) oppdatert med de nyeste sikkerhetsoppdateringene.

På denne måten bidrar du effektivt med å redusere eller lukke fullstendig ulike sårbarheter som hackere kan utnytte.

3. Alltid sikkerhetskopiere data

Sørg for regelmessige sikkerhetskopier av viktige data. I tillegg er det fordelaktig å sørge for at disse lagres sikkert og separat fra nettverket.

Slik kan data gjenopprettes raskt, skulle man vært så heldig å bli utsatt for et cyberangrep som løsepengevirus.

4. Vær oppmerksom på mistenkelig aktivitet

Det er smart å være “på ballen” og implementer avanserte overvåkningssystemer i bedriften som kan oppdage uvanlig aktivitet på nettverket. 

Et godt tips er å sette sammen en solid og nøye responsplan som kan brukes hvis man uheldigvis blir utsatt for et sikkerhetsbrudd effektivt. Med en slik plan blir håndteringen mer effektiv og som et resultat, kan dette bidra til å minimere skadene. 

Det er nettopp slik at tidlig deteksjon og rask respons kan forhindre at angrep eskalerer og blir enda dyrere for bedriften: 

Ifølge IBM tok det i gjennomsnitt 206 dager å oppdage et datainnbrudd i 2019 og 73 dager å få kontroll på det, totalt 279 dager, noe som var en økning på 4,9% fra 2018. 

I tillegg kostet brudd som var håndtert innen 200 dager i snitt 1,22 millioner dollar mindre enn de som tok lengre tid, med kostnader på henholdsvis 3,34 millioner dollar mot 4,56 millioner dollar.

 

 

5. Implementer kurs i IT-sikkerhet

Til slutt er det ekstremt lønnsomt å lære opp alle ansatte når det kommer til IT-sikkerhet På den måten gjør du IT-sikkerhet til et felles ansvar for alle sammen, og ikke bare for én avdeling. 

Vi anbefaler å arrangere regelmessige kurs som lærer ansatte å gjenkjenne ulike cybertrusler som vishing, phishing og deep fakes. 

XtraMile tilbyr kurs i IT-sikkerhet, som oppdateres årlig med de nyeste truslene for å holde organisasjonen din oppdatert. Våre kurs kommer i tre pakker, og du kan velge mellom et standardkurs eller et mer tilpasset kurs som passer dine behov. 

Disse kursene er verdifulle ressurser som hjelper ansatte med å forstå viktigheten av gode sikkerhetsrutiner.

Ta grep for å beskytte bedriften din nå

Å beskytte bedriften mot cybertrusler bør være en topp prioritet i 2024.

Hackere utvikler kontinuerlig nye måter å utnytte svakheter i systemer og stjele informasjon.

Det er lurt å implementere avanserte sikkerhetssystemer, sterke tilgangskontroller og regelmessige oppdateringer. I tillegg: Sikkerhetskopier data, bruk flerfaktorautentisering, og gi ansatte IT-sikkerhetskurs for å gjenkjenne trusler.

Opplæring og kurs er en av de mest effektive måtene å styrke bedriftens forsvar på. Ved å utdanne ansatte i å gjenkjenne og reagere på trusler som phishing, vishing og deep fakes, kan man drastisk redusere risikoen for vellykkede angrep. 

Informerte ansatte er nemlig en kritisk linje av forsvar mot cybertrusler.

Nasjonal sikkerhetsmåned

I oktober er det Nasjonal sikkerhetsmåned. Mange bedrifter benytter anledningen til å lansere nye eller oppdatere eksisterende opplæringsprogrammer. Oppdateringer av retningslinjer og fokus på kunnskapsløft er også blitt stadig vanligere. Har du oppdatert bedriftens tiltak for digital sikkerhet i det siste?

Se XtraMile’s kurs om digital sikkerhet her

Sten Ove Elvegård

Chief Sales Officer, Co-Founder

Connect on LinkedIn

Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.

Abonner på bloggen

Få ny informasjon om obligatorisk opplæring rett fra kilden og lær fra beste praksis innen fagområdet, direkte i innboksen din hver uke.

XtraMile hjelper deg med å komme raskere i gang med obligatorisk opplæring

XtraMile forenkler den obligatoriske opplæringen for raskt voksende organisasjoner, fra kursopprettelse til gjennomføring, og reduserer tid og innsats med 70 %.

XtraMiles læringsplattform, som er anerkjent av selskaper som AKVA Group, Borregaard og Kreftforeningen, forbedrer arbeidsstyrkens ferdigheter og samsvar, og integrerer opplæring sømløst i vekststrategiene til fremtidsrettede virksomheter.

Vil du vite mer om hvordan XtraMile kan hjelpe deg med å gjøre den obligatoriske treningen
raskere?

Bestill en demo nå