Check Points tre trender

– Cyberhotslandskapet är oförutsägbart och det är en av våra utmaningar. Det vi frågar oss när vi utforskar området är vilka trender vi har sett de senaste åren och vilka de nya tekniktrenderna är. Utifrån det försöker vi göra förutsägelser om framtiden, säger Orli Gan, Head of Product Management på Check Point.

Vilka är de tre viktigaste trenderna just nu?

– Den första är kryptoattacker, det vill säga skadlig kod som ser till att den som utför attacken kan utvinna kryptovalutor med någon annans datorkraft. Det här är lite av den heliga graalen av attacker eftersom den är väldigt dold och det som händer är att den attackerades CPU arbetar långsammare och är inte alltid något man märker. Samtidigt innebär det enorma vinster i form av värdefull kryptovaluta för den som utför attacken.

Hur utvecklar ni säkerhetssystem för det?

– Det finns inte nödvändigtvis något system som sätter stopp för just kryptokapare. Ur ett säkerhetsskyddsperspektiv är ett sådant intrång inte så annorlunda från andra typer av skadliga koder. Den skadliga koden penetrerar och exploaterar systemet på ett liknande sätt som andra koder, och väl inne kommer den som utför attacken att göra det som är mest lönsamt. Förr kanske det handlade mer om att stjäla information. Under 2017 såg vi dock mer ransomware, och under 2018 fler attacker från kryptokapare.

Och den andra trenden du ser?

– Trots att det är år 2019 och att det finns mängder av sofistikerad teknik som används tillika sofistikerade sätt att attackera, är det fortfarande så att många attacker utförs med väldigt enkla medel. Man utnyttjar säkerhetshål i servrar som borde ha patchats, eller så utnyttjar man våra mänskliga tillkortakommanden och vi luras till exempel att klicka på länkar som vi inte borde.

Kommer vi någonsin att lära oss?

– Vi kan lära ut hur man bör agera och då kommer färre att klicka på skadliga länkar. Kan vi nå 100 procent skydd på det här sättet? Jag skulle argumentera för att det inte är möjligt. Till och med säkerhetsproffs erkänner att det finns tillfällen när de inte tänkt igenom allt och därför blivit infekterade. 

Och slutligen den tredje trenden?

– Att industrin med cyberkriminella har mognat. Det handlar inte längre om några grabbar i en källare som funderar på hur de ska gå tillväga, utan idag är det en sofistikerad bransch som erbjuder alltifrån träningsprogram till attacktjänster som säljs online. Oavsett hur ens färdigheter ser ut kan man finna en plats i denna bransch, på ett eller annat sätt, som säljare eller köpare av tjänster. Tråkigt nog är det en väldigt lukrativ bransch som fortsätter att växa och med mycket pengar i omlopp.

Hur ska man som kund agera då?

– För det första måste it-hygien adresseras. Innan man lägger på säkerhetssystem måste man se till att programmen man använder är uppdaterade och patchade. Sådant får man inte skjuta på och det är fortfarande det viktigaste man kan göra. Därefter behöver man sannolikt den hjälp man får genom säkerhetsprodukter, eftersom det trots allt finns attacker som lätt tar sig igenom även ett rent och välskött nätverk eller infrastruktur. När man sen ska välja produkter bör alltid förebyggande skydd trumfa upptäckande. Förebyggande är när attacken inte ens får komma igenom, och upptäckande handlar om att upptäcka något som har tagit sig igenom. På grund av hastigheten på många av dagens attacker kan detta vara skillnaden mellan en katastrof som kan ta veckor eller månader att repa sig ifrån, i jämförelse med en markering i loggarna som man inte behöver oroa sig för.

– Sen måste man förstå att förebyggande, upptäckande och säkerhetsskydd alltid kommer i olika lager. Man kan inte anta att man ska få tag i en silverkula som skyddar en från allt ont. Någon sådan kula finns inte och kommer inte att finnas inom en överskådlig framtid. Det betyder att man fortfarande använder och bör ha säkerhetslösningar för både sina slutenheter och för molnet. Det är den krassa verkligheten. När man inser detta inser man också att det inte blir möjligt att upprätta ett fullgott skydd om man sprider sig och använder för många leverantörer, alla med olika sätt att tänka. Jag säger inte att man måste hålla sig till en enskild leverantör, men att man borde sträva efter att ha så många av dessa lösningar som möjligt integrerade och på samma plattform som är lätt att hantera. En sak som är värre än att inte ha något skydd alls är att ha ett dåligt skydd, eftersom det ger bilden av att man är skyddad.