Tanken att cybersäkerhet ständigt utvecklas är allmänt känd, men det är viktigt att definiera exakt vad det betyder. Omfattningen och effekten av cyberbrottslighet har ökat dramatiskt över tiden. Framför allt under det senaste decenniet har ökningen av ransomware gjort cybersäkerhet till ett stort diskussionsämne på högsta nivåer och i styrelserum.
Så vad har förändrats? Till att börja med har cyberbrottsindustrin genomgått en radikal omvandling till en mer professionell och industrialiserad helhet, med etablerade leveranskedjor och marknader. Alex Holland, senior malware-analytiker på HP, säger till TechRadar Pro att långt ifrån stereotypen "hackers in a hood" är cyberbrottslighet nu verkligen "big business". Enligt HPs forskning driver den mörka webben faktiskt hur cyberbrottslingar samarbetar, handlar, stödjer varandras attacker och även tjänar pengar på attacker.
Ett av de omedelbara hoten i detta föränderliga landskap, vad gäller företag, har varit att hantera sin arbetsstyrka under pandemin och efteråt med uppkomsten av hybridarbete. "Detta har skapat många utmaningar för företag eftersom de måste konfigurera sina enheter på distans, de måste försvara sina enheter på distans, och vi vet att synlighet för slutpunkter, när det gäller säkerhet och hotdetektering, alltid har varit en utmaning. affärsutmaning . förklarar Hollande. "Dessutom måste företag kunna försvara sig mot och återhämta sig från dessa attacker om det värsta skulle hända."
Denna suddighet av gränserna mellan en anställds privatliv och yrkesliv utgör också en betydande risk för företag. Forskning publicerad av HP i maj förra året visade att 71 % av de anställda säger att de kommer åt mer företagsdata, oftare, hemifrån. Samtidigt använder allt fler kontorsanställda sina arbetsenheter för personliga uppgifter, med 70 % erkänner att de använder arbetsenheter för personliga uppgifter, som att kolla e-post.
"Vi upptäckte att det är mycket farligt att använda arbetsenheter, särskilt för uppgifter som att öppna webbmail. E-post är den första vektorn", fortsätter han, från de data vi analyserade om mitt team, och e-post är i grunden en direkt väg till affärer, och när du väl kompromissar med en slutpunkt tillåter det angripare att spridas i sidled. Och de gör verkligen mycket av skada.
Samtidigt fortsätter ransomware att vara en nagel i ögonen på företag runt om i världen. Att identifiera utvecklingen av ransomware kan dock hjälpa till med defensiva ansträngningar. Hotet har utvecklats från en opportunistisk typ av cyberattack, säg för tio år sedan, till ett beräknat, medvetet hot med flera element. Till exempel förklarar Holland, istället för att sikta på att kryptera en enda enhet, kan operatörer rikta in sig på en hel flotta av enheter. Men för att uppnå dessa komplexa mål börjar hackare specialiserade inom olika områden samarbeta med varandra.
"Till exempel kräver varje intrång en ingångspunkt", förklarar Holland. "Obehörig åtkomst är verkligen viktigt och mycket värdefullt i cyberbrottslighetens ekosystem. Så vad vi hittar på dessa mörka webbmarknader [är] att det finns hotaktörer som är specialiserade på att sälja obehörig webbåtkomst eller initial åtkomst.
Holland säger att HP siktar på att motverka dessa hot genom att bygga in säkerhet i hårdvaran, som kompletteras av Endpoint Security Controllers hårdvaruchip. Detta tillvägagångssätt för design av säkerhet bygger på en solid grund och verifiering av ett systems integritet. Tillverkaren stöder en mängd olika säkerhetsfunktioner, allt från firmwaresäkerhet till upptäckt av skadlig programvara som körs i minnet och isolering av riskfyllda aktiviteter. Den andra sidan av ekvationen är att konfigurera enheter innan de skickas till anställda, där HP erbjuder tjänster för att leverera ett företags föredragna säkerhetsinställningar direkt från produktionslinjen.
"Vi har arbetat med säker-by-design hårdvara i mer än 20 år, och ett av våra huvudmål har varit motståndskraft", säger Holland, HP:s tillvägagångssätt som kombinerar attackförebyggande, upptäckt av skadlig programvara och andra hot och återställning.
"Det är väldigt lätt att vara en olyckshandlare och prata om allvaret i cybersäkerhet och cyberbrottslighet", fortsätter han. "Jag tror att det faktiskt finns hopp om att minska cyberbrottsligheten, men det kräver samarbete mellan Intel och HP, [och] det kräver statliga ingripanden.
"Vi måste öka ansträngningen som krävs för att angripare ska lyckas äventyra nätverk, och vi har den tillgängliga tekniken för att göra det. Vi måste också minska belöningarna när de äventyrar dessa nätverk; de kan inte komma åt kronjuvelerna.
För att lyssna på hela vårt samtal med HP:s Alex Holland och lära dig mer om de verktyg och tekniker företag kan använda för att mildra hoten från det föränderliga cyberbrottslandskapet, titta på videon ovan.
