Cyberangrep med skadelig programvare – såkalt malware – fortsetter å øke. Ifølge en studie fra sikkerhetsselskapet F-secure har hver tredje nettbruker vært utsatt for ulike typer nettkriminalitet det siste året.
Kreativiteten til nettkriminelle er imponerende. Samtidig er det klare mønstre. De ulike typene malware-angrep retter seg ofte mot folks private digitale miljø. Den som er utenfor IT-sjefen og selskapets cybersikkerhetsregler. Den der det er den enkle digitale tilgjengeligheten som styrer atferden; spill, shopping, underholdning, sosiale medier eller reisebestillinger.
En utfordring for mange av CISO-ene hos Junglemaps kunder er at ansatte tar med seg sin private digitale atferd på jobb – og omvendt – med det hybride arbeidslivet som den nye normalen, mange bedrifters IT-utstyr brukes kontinuerlig hjemme, på offentlig transport eller på kafeer.
Malware as a service
Siden et par år tilbake er mange av de vanligste malware-angrepene bygget på såkalt malware as a service, som er akkurat slik det høres ut: tilbud på darknet hvor kriminelle uten egne cyberferdigheter kan laste ned og bruke AI for å tilpasse ondsinnet kode for deretter å målrette mot bestemte målgrupper, kontekster eller plattformer og apper. Alt i alt kan det slås fast at malware as a service har gjort det mye enklere for flere kriminelle å også ta steget ut i cyberspace. Uten egentlig å ha IT-kompetansen selv.
Vurderingen av trusselbilder i cybersikkerhet er basert på en trusselaktørs vilje og evne til å utføre et angrep. Tidligere har mange trusselaktører riktignok hatt viljen, men manglet evnen. Når de samme trusselaktørene nå kan bruke AI til hjelp, ser vi en kraftig økning i antall angrep. Angrep og som også er mye mer sofistikerte og effektive enn før.
Hvordan beskytter vi oss?
Det er flere gode tips for de som ønsker å beskytte seg mot ondsinnet kode.
- Last kun ned offisielle apper fra Google Play, Samsung Galaxy Store og Apple App Store.
- Sammenlign apper også fra offisielle appbutikker. Sjekk hvordan andre brukere vurderer før du laster ned.
- Begrens tillatelsene du gir appene slik at de ikke har flere rettigheter enn nødvendig.
- Slett apper du ikke lenger bruker.
- Oppdater apper så snart som mulig, slik at nettkriminelle ikke har tid til å utnytte sårbarheter.
- Forebygg ved å unngå ukjente lenker, kilder, vedlegg og apper.
- Unngå automatisk utfylling. Et klassisk eksempel på «digital agility», men som også er en vanlig kilde til informasjonstyveri.
Denne listen er ikke unik. Det er heller ikke vanskelig å forstå. Utfordringen er å inkorporere disse anbefalingene i din daglige digitale atferd. Både på jobb og privatliv, og ikke minst i grenselandene i mellom.
Hos Junglemap baserer vi våre informasjonssikkerhetskurs på noe vi kaller STAR-modellen. En modell basert på å styrke en atferd hvor vi stopper opp, tenker, stiller spørsmål og rapporterer ting som virker mistenkelige.
Det handler i bunn og grunn om å bryte gamle vaner og ta i bruk nye. Og det tar tid. Derfor går våre kurs også hele året. På denne måten hjelper vi bedrifter og organisasjoner med å nå sine ansatte med små, korte påminnelser om informasjonssikkerhet, også i grenselandet mellom fri og jobb.