Beskyttelse mod cybersikkerhedstrusler: et løb der aldrig slutter

Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.

💬 Click here to read this page in English.

Offentlige myndigheder og virksomheder er utilstrækkeligt beskyttet mod cybertrusler. Dette fremgår af en undersøgelse foretaget af Rathenau Instituut og Dialogic.

Holland er som en af verdens mest IT-intensive økonomier et attraktivt mål for cyberkriminelle. Den største trussel kommer fra udenlandske efterretningstjenester, som i vores land opnår og manipulerer politisk, militær og teknologisk information i stor skala. Derudover ser vi, at cyberkriminalitet i stigende grad bliver tilgængelig som en service, hvilket gør den tilgængelig for en større gruppe kriminelle.

For at imødegå de stadig mere avancerede angrebsmetoder fra cyberkriminelle er ekstra foranstaltninger nødvendige. Dialogic har udført en trendanalyse og en international sammenligning i forbindelse med denne undersøgelse.

I trendanalysen har vi undersøgt flere vigtige cyberangreb: cyberbedrageri, ransomware, digital spionage og DDoS. Trendanalysen viser følgende:

Digital spionage udgør i øjeblikket den største trussel og vil forblive sådan i overskuelig fremtid. Angribere har adgang til mange ressourcer og midler, hvilket gør det muligt for dem at bruge avancerede værktøjer. Mod disse avancerede værktøjer, der ofte udnytter zero-day sårbarheder, er der (og vil fortsat være) næsten ingen beskyttelse.
Cyberbedrageri ser derimod ud til at være under kontrol. Banker har truffet adskillige foranstaltninger for at styrke modstandsdygtigheden, herunder oplysningskampagner, der viser sig at være meget effektive. Skaden forårsaget af svindel med internetbank er faldet fra næsten 35 millioner euro i 2012 til mindre end 5 millioner euro i 2014.
Ransomware og DDoS har oplevet en stormfuld udvikling i de seneste år og forårsager stadig mere skade. Dette skyldes især fremkomsten af modeller som as-a-service, der gør det muligt for kriminelle at udføre angreb med lidt penge og uden omfattende viden.
Inden for DDoS udgør fremkomsten af Internet of Things også en ekstra trussel. Flere og flere enheder tilsluttes internettet, men sikkerheden af disse enheder er ofte mangelfuld. Derfor kan cyberkriminelle nemt hacke disse enheder og bruge dem til en DDoS-angreb. Der er allerede truffet foranstaltninger for at styrke modstandsdygtigheden, såsom en National Anti-DDoS Car Wash og No More Ransom-initiativet. Disse foranstaltninger har imidlertid ikke (endnu) resulteret i et fald i antallet af DDoS- og ransomware-angreb.