Danny Palmer Senior Reporter
Danny Palmer är seniorreporter på ZDNet. Han är baserad i London och skriver om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 6 januari 2022 | Ämne: Säkerhet 
Hotet om cyberattacker växer och mycket mer måste göras för att utbilda företag och användare om risker för att förhindra omfattande skador och störningar till följd av cyberincidenter.
Händelser som ransomware-attacker mot verktyg och infrastrukturleverantörer, produktionsanläggningar och sjukhus har visat att cyberattacker kan få mycket verkliga konsekvenser för människor och begränsa tillgången till viktiga varor och tjänster i dagar, veckor och till och med månader.
Men trots risken med cyberattacker förstår många företag och deras styrelserum fortfarande inte till fullo vilka hot de utsätts för från cyberbrottslingar och hur de bäst försvarar sina nätverk mot dem.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
En del av problemet är att för många företag är cybersäkerhet inte inarbetad i den dagliga verksamheten och anställda uppmanas bara att tänka på det när de genomför årliga cybersäkerhetsutbildningar – vilket gör att företag utsätts för cyberattacker resten av året.
“Jag tror att en av de viktigaste sakerna att inse är att det mesta av utbildningen och träningen görs, det är inte särskilt effektivt,” Stuart E. Madnick, professor i informationsteknologi och ingenjörssystem vid MIT Sloan Executive Education berättade för ZDNet Security Update.
“Den 30 minuter långa videon du är skyldig att se en gång om året gör inte jobbet”.
Enligt Madnick – som har varit på M.I.T. sedan 1972 och har varit chef för MIT:s Information Technologies Group i mer än 20 år – organisationer måste bygga en cybersäkerhetskultur som aktivt involverar alla.
Om människor har en större förståelse för hur deras organisation faller offer för en cyberattack kan påverka dem, kan det leda till att alla är mer försiktiga när det kommer till cybersäkerhet.
“Om du på något sätt tror att du spelar en roll i att försvara ditt företag är det viktigt, men det är inget vi har varit vana vid tidigare, så du måste hjälpa folk att förstå det”, sa Madnick .
Många människor associerar cyberattacker eller att bli hackad med att deras personliga information eller bankuppgifter blir stulen. Men verkligheten är att cyberattacker blir mycket mer skadliga och kostsamma. Incidenter, från ransomware-attacker till dataintrång eller bedrägerier med e-postkompromering (BEC) kan kosta organisationer miljoner.
Och i takt med att kritisk infrastruktur och viktiga tjänster blir alltmer anslutna till internet, finns det ytterligare risk för cyberattacker som orsakar omfattande störningar.
“En sak som vi precis har börjat se nu är attacker mot cyberinfrastrukturen hos organisationer, som sjukhus och elnät”, sa Madnick.
“Föreställ dig att elektriciteten i London går ut, inte för en och en halv timme, inte för en dag, utan i tre veckor. Det kan vara ganska allvarligt,” tillade han och noterade att detta inte bara är ett fiktivt scenario, eftersom Ukraina tidigare har sett strömavbrott mitt på vintern på grund av cyberattacker som misstänks komma från Ryssland.
Det är långt ifrån den enda gången fientliga hackare har tagit sig in i nätverk av kritisk infrastruktur, med angripare som upptäckts i nätverken hos amerikanska leverantörer av allmännyttiga tjänster. Det finns risk att det bara är en tidsfråga innan angripare utnyttjar sårbarheter i industriella nätverk för att orsaka skada och störningar.
Om vi inte tar detta på allvar kommer vi att drabbas av allvarliga konsekvenser, hävdar han. “Det är därför det är så viktigt att utbilda brett om implikationerna av cyberbrottslighet”, sa Madnick.
“Det värsta är ännu att komma”, tillägger han och noterar hur mer och mer av livet nu beror på teknik.
SE: Ransomware: Industriella tjänster toppar träfflistan – men cyberbrottslingar diversifierar
Till exempel innebär framväxten av Internet of Things (IoT) grundläggande apparater och sensorer är anslutna till internet – men om de inte är ordentligt säkrade är de bara ytterligare en väg som angripare kan använda som en inkörsport till bredare nätverk .
Madnick citerade hur något så enkelt som en tandborste kan kopplas till IoT. Även om appen kan ge en användare feedback om hur väl de borstar tänderna, kan en tandborste som inte är ordentligt säkrad potentiellt medföra cybersäkerhetsrisker. Och fler och fler enheter läggs till i nätverk som inte kommer att ha designats med IoT-enheter i åtanke.
“Nästan varje produkt, utom en tegelsten, kommer att ha en dator i sig, så antalet enheter som kan cyberangripas ökar exponentiellt”, sa Madnick.
“Attackytorna förökar sig överallt och konsekvenserna av dessa attacker är svåra att föreställa sig ännu,” tillade han.
MER OM CYBERSÄKERHET
Bossarna är ovilliga att spendera pengar på cybersäkerhet. Sedan blir de hackadeFöretag vet inte hur man hanterar VPN-säkerhet på rätt sätt – och cyberbrottslingar utnyttjarIoT blir mycket större, men säkerheten blir fortfarande kvar bakomFöretag pratar inte om att vara offer för cyberattacker. Det måste ändrasRansomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre Security TV | Datahantering | CXO | Datacenter