De största hoten mot IT-säkerheten 2019

Vad kommer orsaka de mest allvarliga intrången under 2019?

Det kommande året kommer säkert präglas av mejlbaserade riktade attacker, GDPR-problem och ransomware – det vill säga samma saker som under 2018. Men Palo Alto Networks ser också att det finns flera nya utmaningar som verksamheter behöver förbereda sig för. Det här är de största hoten mot IT-säkerheten 2019:

  1. Säkerheten i molnet

Under 2018 inträffade en rad incidenter där molntjänster utsattes för intrång. Problemet är att många företagen inte vet hur de ska hantera säkerheten i molnet. Ofta finns det så många molnprojekt att säkerhetsteamen inte hinner med, eller så har de inte involverats alls. En del företag känner inte heller till att den säkerhet som ingår i avtalen med publika molntjänster oftast inte är tillräcklig, och att ansvaret för att skydda applikationer och data finns kvar hos köparen av tjänsterna.

Inför 2019 är det viktigt att se till att ha överblick över molntjänsterna, ta reda på vilka delar av säkerheten som beställaren måste stå för samt att se till att säkerhetskunniga är inblandade i nya implementeringar.

  1. AI kommer användas för såväl intrång som skydd

Säkerhetsansvariga använder allt oftare maskininlärning och AI för att hitta intrången, inte minst eftersom dessa verktyg är bra på att hitta mönster i stora mängder data och de annars riskerar att överväldigas av alla alarm.

Samtidigt kan de brottslingar som planerar nya intrång också använda AI. Till exempel för att hitta nya säkerhetsluckor. Redan idag kan vi vara säkra på att någon någonstans sitter och funderar på detta och 2019 kan bli första gången vi ser det användas i verkligheten. Det kan bli en kamp mellan AI – och en annan AI.

  1. GDPR slår till på allvar

Du trodde kanske GDPR var över? I stället är det nu som det slår till på riktigt. Det stora arbetet på företagen är nog genomfört, men det är först nu som effekterna kommer bli tydliga.

I dagsläget är nämligen lagarna inte prövade, och därför finns det ingen som riktigt vet hur lagstiftningen fungerar i praktiken och hur domstolarna kommer döma. Under 2019 får vi se de första exemplen på att företag får böter – och kanske kommer vissa företag därmed få en ny hemläxa.

  1. FinTech växer och utnyttjas därför för fler intrångsförsök

Den kanske mest uppmärksammade IT-relaterade brottsligheten i Sverige under året som gått har handlat om hur människor lurats att använda sitt bank-ID på ett felaktigt sätt, och då gett bedragare tillgång till sitt bankkonto. Eftersom vinsterna är stora kommer sådant fortsätta även under nästa år. Av samma orsak kommer FinTech i allmänhet vara särskilt utsatt för intrångsförsök. All ny teknik på området drar dessutom till sig en mängd försök att hitta nya intrångsmetoder.

  1. Ökade möjligheter att använda IoT för intrång

Två IoT-trender skapar ökade risker: Allt fler kopplingar mellan olika enheter och en ökad datainsamling. Båda trenderna gör att det blir enklare att hoppa mellan olika resurser och att få tillgång till känsliga data, vilket kan vara målet i en riktad attack.

Under året har vi hört om hur Amazons Alexa av misstag spelade in ett pars konversation i hemmet. Är nästa steg ett intrång där röstaktiverade enheter fås att lyssna på ledningen i ett företag? Under 2019 behöver verksamheter ha bättre koll på vad som faktiskt är uppkopplat på nätverket och hur olika enheter kan dela information. Att ha kontroller inte bara där data kommer in till nätverket utan även inom nätverket blir bara viktigare, i enlighet med Zero Trust-modellen.

  1. Säkerhetssamarbetet blir ännu bättre

För några år sedan kom några av de större leverantörerna av IT-säkerhet överens om att dela den information om nya hot som de kontinuerligt samlar in, för att på så sätt snabbare kunna skydda sina kunder. Idag har Cyber Threat Alliance växt till 20 medlemmar och kommer fortsätta växa ännu mer. Under 2019 kommer därmed ännu fler intrång kunna hindras innan de ens inträffat.

Greg Day,

CSO för EMEA, Palo Alto Networks