It-brottsligheten kommer att öka.
Den är mer lönsam än traditionell brottslighet och risken för upptäckt är lägre.
Men enligt David Jacoby, säkerhetsexpert och grundare av Sprinkler Security Sweden, finns det sätt att skydda sig. Det gäller att släppa fokuseringen på teknik.
Det finns gott om uppskattningar av marknaden för cybersäkerhet. Enligt det amerikanska analysföretaget Markets and markets så förväntas den globala marknaden att växa från 218 miljarder dollar 2021 till 345 miljarder dollar vilket är en tillväxt med 9,7 procent per år under perioden.
Gigantiska resurser satsas alltså på att skydda sig mot cyberbrottlighet och det fortsätter.
– Det är mycket lönsammare att ägna sig åt cyberbrottlighet än att bryta sig in eller slåss på gatorna. Risken för upptäckt är mindre, säger David Jacoby
Han har följt utvecklingen i över 2by.0 år och noterat hur den tekniska utvecklingen, mer eller mindre, alltid har försummat säkerhetsaspekten och han är kritisk till hur säkerhetsbranschen lägger så stor vikt vid de tekniska lösningarna.
– Det är så lätt för oss i branschen att haka upp oss på tekniska lösningar, när det ofta är andra saker som gör att företag och organisationer blir så hårt drabbade vid intrång.
Han pekar på två problem: för dålig nätverkssegmentering och för dåliga lösenord.
– Under pandemin när allt fler jobbade hemifrån var det inte ovanligt att den anställde loggade in med ett enkelt lösenord och därmed fick tillgång till företagets hela nätverk.
Han efterlyser att företag och organisationer på allvar börjar segmentera sina nätverk. Den som till exempel inte arbetar på ekonomiavdelningen ska inte ha tillgång till den delen av nätverket.
– Det låter simpelt, men jag tror det är dags att företagsledningar på allvar bestämmer vad som ska skyddas. Hur den tekniska lösningen för nätverkssegmentering ska se ut är inte det viktigaste. Det finns gott om hållbara tekniska lösningar, men ofta handlar det bara om att faktiskt göra det och inte bara skjuta det framför sig.
Hans nästa käpphäst är tvåfaktorsautentisering i stället för enkla lösenord.
– Vi vet att lösenord är dåliga. Då måste vi hitta åtgärder för det och tvåfaktorsautentisering är en av dom. Du kan jämföra det med att ha både kodlås och nyckel till din dörr. All inloggning bör ske i två steg.
Så länge detta inte är löst kommer spridningen av ransomware att fortsätta, även om det inte tycks ha ökat generellt. Däremot har motivet för cyberattacker förändrats.
– Tidigare fanns ett inslag av att kanske enbart ställa till bekymmer. Idag drivs nästan alla kriminella attacker av motivet att tjäna pengar. De kriminella flyttar dit där det finns pengar att tjäna och idag är det på nätet.
Han anser också att utpressning kommer att öka. Det vill säga genom ett intrång får brottslingen tillgång till en filserver och begär pengar, ofta i någon cybervaluta, för att inte göra data offentligt.
– En annan trend är att attacker mot suppy chain kommer att öka. Som sagt. Cyberbrott är lönsamt och relativt riskfritt, säger David Jacoby.
IT-Finans av Håkan Ogelid
