Årets Security Intelligence-rapport (SIR) viser at cyberkriminelle har blitt tvunget til å endre metodene sine. I tillegg lanserer Microsoft nye sikkerhetsløsninger for å hjelpe IT-avdelingen håndtere cyberangrep.
Rapporten viser en nedgang i ransomeware-angrep (løsepengevirus), at utvinning av kryptovaluta er utbredt, at leveransekjeder for programvare er mer utsatt og at phishing fortsatt er en populær angrepsmetode. Rapporten gir også innblikk i dagens sikkerhetslandskap, erfaringer og anbefalt beste praksis.
– I fjor var de største angrepene løsepengevirus, så denne nedgangen noterer vi oss. Dette er et godt eksempel på hvordan godt sikkerhetsarbeid har tvunget cyberkriminelle til å endre metodene sine. Vi tror de kriminelle har beveget seg fra denne meget synlige metoden til mer skjulte angrep fordi brukerne har blitt smartere med tanke på hvordan de håndterer slike trusler, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.
Utbredt utvinning av kryptovaluta
Rapporten viser at det utvinningen av kryptovaluta er utbredt. Dette er en ny type cyberangrep, som kommer i skyggen av løsepengevirus. SIR-rapporten viser hvordan kryptovaluta og andre faktorer driver denne trenden.
– Lønnsom utvinning av kryptovalutakrever en enorm mengde datakraft for å løse komplekse kalkulasjoner. De kriminelle installerer derfor skadelig programvare på offerets datamaskin for «å stjele» nødvendig datakraft, sier Seierstad.
En annen metode angriperne bruker er å innlemme en skadelig del i en godkjent applikasjon eller oppdateringspakke som blir rullet ut til forbrukere. Disse angrepene kan være veldig vanskelig å oppdage fordi de utnytter tilliten brukerne har til programvareleverandørene sine. Ifølge rapporten er phishing den mest populære hackermetoden, noe som ikke kommer som en overraskelse ifølge Seierstad. Han forventet også at det kommer til å være det stund fremover.
Microsoft lanserer nye sikkerhetsløsninger
Cybersikkerhet handler om folk. IT-avdelingen er førstelinjen, og skal både jobbe for å løfte virksomhetenes digitale transformasjon og sikre mot daglige cyberangrep. I forbindelse med sikkerhetskonferansen RSA i San Fransisco, 4.-8. mars, lanserer Microsoft to nye sikkerhetsløsninger Microsoft Azure Sentinel og Microsoft Threat Experts, for å bistå IT-ekspertene og frigjøre tid.
Azure Sentinel hjelper IT-sikkerhetseksperter se og stoppe cybertrusler før de forårsaker skade. Kunstig intelligens bidrar til å redusere støy drastisk, med en samlet reduksjon på opptil 90 prosent færre falske alarmer. Med skytjenesten kan IT-avdelingen dra nytte av nesten ubegrenset skyhastighet og skaleringsmuligheter, og heller bruke tiden sin på tidkrevende og komplekse oppgaver. Med kun noen få klikk kan man gratis laste inn data fra Microsoft Office 365, og kombinere den med sikkerhetsdataen for bedre analyser.
Microsoft Threat Experts er en ny tjeneste i Windows Defender ATP. Teknologien monitorerer aktivt anonymisert sikkerhetsdata for å oppdage og varsle om de farligste cybertruslene, som for eksempel «hands-on-keyboard»-angrep og avanserte angrep som cyberspionasje. På denne måten kan virksomhetens IT-sikkerhetseksperter raskt kan prioritere og håndtere de verste truslene og angrepene. Tjenesten gir også ekspertise i verdensklasse på etterspørsel. Med den nye «Ask a Threat Expert» -knappen kan IT-avdelingen sende inn spørsmål direkte til våre eksperter. Man kan allerede ta i bruk betaversjonen av Microsoft Threat Experts via innstillingene i Windows Defender ATP.
– Mange IT-eksperter er overveldet av trusler og varsler – og bruker ofte tiden på å jage falske alarmer i stedet for å undersøke og løse komplekse problemer. Det er en kritisk mangel på dyktige IT-sikkerhetseksperter, estimert vil vi trenge 3,5 millioner flere eksperter innen 2021. Med dagens lanseringer kan IT-avdelingen bruke kraften av skyen og kunstig intelligens som verktøy for å holde virksomheten sikker, avslutter Seierstad.
