• TWEAK
• Software

"Sovende" malware kan være en trussel mod din data

I dagens konstant udviklende cybersikkerhedslandskab er det afgørende, at virksomhederne antager en proaktiv tilgang til databeskyttelse for effektivt at forsvare sig mod gentagne forsøg på cyberangreb. Det er ikke længere et spørgsmål om "hvis" eller "hvornår", men snarere "hvor ofte" de vil blive ramt. Moderne malware-angreb rettes ikke længere kun mod organisationers data, men også deres backup-løsninger for at sikre, at en afpresningsforsøg kan gennemføres med succes. Organisationer skal derfor implementere databeskyttelsesløsninger, der kan beskytte både dem selv og deres data. 

AI finder også vej til malware

I mange tilfælde involverer malware-angreb nu dobbelte og tredobbelte afpresningstrusler. Ikke kun nægter de adgang til en organisations data, de truer også med at offentliggøre det på det mørke web. Problemet er yderligere forværret, når forhandlinger med angriberne bliver umulige, når dataene når det mørke web, hvilket resulterer i ikke kun økonomisk tab, men også uoprettelig skade på omdømmet. Samtidig er cybersikkerhedstrusler konstant i udvikling, og vi ser en stigning i brugen af kunstig intelligens (AI) og as-a-service-værktøjer til at gøre disse angreb mulige. 

Organisationer skal derfor begynde at bruge AI til at bekæmpe AI, idet de udnytter styrken ved maskinindlæring og algoritmer til at beskytte mod disse malware-angreb. Desværre er det ikke mange organisationer, der sandsynligvis vil opdage tilstedeværelsen af sovende malware i deres miljøer, medmindre de investerer tungt i mandtimer og ressourcer til manuelt at overvåge miljøer. Malware kan derfor leve inden for organisationens systemer i op til et år, før det kommer ud af sin dvale. 

Da malware kan forblive sovende inden for et miljø og skjult for de fleste konventionelle databeskyttelsesværktøjer, kan det vurdere, hvordan data flyder inden for en organisation. Når det forstår, hvordan dataene flyder, og hvilke data der betragtes som afgørende for organisationen, vil det derefter aktivere sig selv. Så mens sådan malware er meget intelligent, er det også meget ondsindet, og virksomhederne skal finde databeskyttelsesløsninger, der er endnu mere intelligente. Hvis en virksomheds databeskyttelsesværktøjer ikke indeholder et vist niveau af indbygget cyber-resiliens, løber organisationen risikoen for ubevidst at kompromittere sin dataintegritet og sikkerhed, når den sikkerhedskopierer sine vigtige data. 

For eksempel, hvis en organisation tager backup af en sovende malware-fil, der aktiveres, og en databeskyttelsesløsning bruges til at gendanne de berørte data, vil alt hvad der sker være, at malwaren også vil blive gendannet til en tidligere version og vil være klar til at starte et andet angreb. Dette kompromitterer dataintegritet og sikkerhed, selv med luftgabte backupper. Organisationer skal derfor verificere integriteten af deres data, før de gendanner den eller flytter den fra et sted til et andet, eller risikere at stå over for et større kompromis. At have intelligente værktøjer i deres produktion og databeskyttelsesrum vil hjælpe organisationer med at komme rent og uskadt ud af et malware-angreb. 

Sikkerhed i flere lag

For at kunne forsvare sig succesfuldt mod sådanne angreb, må virksomheder finde måder at lagdele deres sikkerhed på. Så mens det ikke længere er et spørgsmål om "hvis" og "hvornår", men "hvor ofte" et angreb sandsynligvis vil finde sted - fordi der altid vil være et smuthul et sted, der gør penetration mulig - vil det at have tilstrækkelige sikkerhedslag gøre det muligt for en organisation at isolere hændelsen og minimere dens indvirkning. I det moderne erhvervsliv er data livsblodet i virksomheder. Det er afgørende at sikre alle data og bevare et fokus på cyber-resiliens og databeskyttelse for at styrke forretningskontinuitet. I sidste ende skal virksomhederne være proaktive og gøre, hvad de kan, for at beskytte deres data og udnytte de tilgængelige værktøjer til at opretholde datasikkerhed - ikke kun for at skabe ro i sindet inden for organisationen, men også for at berolige deres kunder om, at dataintegriteten forbliver en prioritet. Mit råd er at starte et sted og tage små skridt, cybersikkerhedsrejsen er evig.