Artikel top billede

(Foto: Computerworld)

De 5 største cybertrusler i det nye år - her slår hackerne til i 2020

Forsvarets Efterretningstjeneste vurderede i efteråret, at truslen fra cyberspionage og cyberkriminalitet fortsat er meget høj. Men hvilke trusler bør myndigheder, virksomheder og borgere forberede sig på i 2020? IT-sikkerhedsvirksomheden Bitdefender giver fem bud.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hvert år øges fokus på IT-sikkerhed og cybertrusler. Forsvarets Efterretningstjeneste meldte i efteråret ud, at truslen fra cyberspionage og cyberkriminalitet fortsat er meget høj, men hvad er det helt præcist virksomheder, myndigheder og borgere skal passe på? Eksperter fra IT-sikkerhedsvirksomheden Bitdefender holder hele tiden øje med cyberkriminelles aktiviteter, og udvikler konstant løsninger til bekæmpelse af fremtidens cybertrusler. Her er deres fem bud på de største cybertrusler i 2020, som alle bør forberede sig på.

1. Dine smart-enheder i hjemmet misbruges

Bitdefender estimerer, at der i 2020 vil være 20 milliarder IoT-enheder forbundet til internettet. IoT-enheder er elektroniske produkter, der kommunikerer med internettet, så man blandt andet kan styre dem med mobilen, for eksempel overvågningskameraer, lyspærer og digitale assistenter. Størstedelen af dem står helt ubeskyttet mod indbrud og tyveri af data. Bitdefender påpeger, at virksomhederne bag produkterne generelt ikke adresserer de kendte sårbarheder, og de forudser derfor, at produkterne i højere grad vil blive misbrugt.
IoT-enheder, der bruges i industrielle sammenhænge, vil potentielt blive eksponeret for flere cyberangreb. Ifølge Bitdefender kommer vi formentlig til at se, at fremmede regeringer står bag angreb via smart-enheder, som kan bruges til at lukke ned for vital infrastruktur hos stater og store virksomheder.

2. Statslige aktører optrapper krigen i cyberspace

Når det gælder statslige aktører, forudser Bitdefenders eksperter, at de i højere grad vil gøre brug af cyberwarfare, som minimum i det skjulte. På baggrund af geopolitiske forskelle vil statslige aktører udvikle “cybervåben”, enten til spionage, politisk manipulation eller til at forårsage nedbrud hos virksomheder og organisationer. Et lækket dokument fra hackergruppen ‘The Shadow Brokers’ har afsløret en række værktøjer, der er skabt specifikt til angreb mod andre nationer. Bitdefender påpeger dog, at det vil være svært at påvise, hvilket land der har brugt eller sponsoreret malware til cyberwarfare.

3. Fintech-selskaber rammes af flere angreb

I takt med at finansielle institutioner i højere grad indgår samarbejder med Fintech-selskaber, vil cyberkriminelle højst sandsynligt lægge større pres på Fintech-selskaberne. Fintech er teknologi, der er særligt udviklet til den finansielle sektor. Det kan både være raffinerede systemer til aktiehandel, men også mere “banale” ting som MobilePay. Cyberkriminelles øget fokus på sektoren skyldes en antagelse om, at fintech-selskaberne har færre sikkerhedslag implementeret, og at de opbevarer, behandler og har adgang til vigtige finansielle og personfølsomme data.
Ifølge Bitdefender er unge fintech-selskaber mere sårbare over for phishing-angreb og angreb på web- og mobile applikationer på grund af forældet software, ukritisk brug af open source og mangel på sikkerhedsprocedurer. Generelt er det ifølge Bitdefender en betydelig udfordring for fintech-startupvirksomheder at implementere bedre sikkerhedsprotokoller til beskyttelse af data.

4. Flere sårbarheder, større konsekvenser

Bitdefenders eksperter forudser en stigning i antallet af anmeldte sårbarheder hos virksomheder og i IT-produkter. Det har i mange år været en tendens, at der hvert år anmeldes flere sårbarheder, men en ny teknologisk udvikling giver grund til bekymring. I takt med at flere virksomheder implementerer open source og nye hardwareenheder, opstår der risiko for en dominoeffekt, hvis kriminelle lokaliserer en sårbarhed i en masseproduceret komponent. Sårbarhederne vil påvirke en lang række forhandlere, men de vil også have betydelige konsekvenser for kunder og organisationer.

5. Mere målrettet ransomware ser lyset

Hackerne bag GandCrab har sendt ransomware-familien “på pension”, men andre ransomwares, der har samme forretningsmodel og store ligheder med Gandcrab, stiger støt i popularitet. Ransomware-familier, der er målrettet mod specifikke brancher, såsom sundhedspleje eller uddannelse, vil få større udbredelse. Flere videreudviklinger af GandCrab, måske endda af den samme hackergruppe, vil højst sandsynligt dukke op med nye egenskaber, der formår at gå uden om sikkerhedsforanstaltninger.

Teknisk ordbog:

Malware - fællesbetegnelse for alt fjendtligt software, der kommer ind i et IT-system
Ransomware - En person eller en virksomheds data, det kan være det hele eller “bare” noget af det, tages som gidsel af cyberkriminelle, der så kræver en løsesum for at frigive dataen igen. Denne løsesum afkræves ofte i kryptovaluta.
Smartenheder, IoT - (IoT=Internet of Things) - Fællesbetegnelser for de enheder i hjemmet eller virksomheden, der er forbundet til internettet. Det kan være alt fra en Philips Hue pære, en termostat du styrer fra din telefon til din digitale assistent Alexa.
Fintech - teknologi, der er særligt udviklet til den finansielle sektor. Det kan både være raffinerede systemer til aktiehandel, men også mere “banale” ting som MobilePay.
as-a-service - fællesbetegnelse for alle de tjenester, der tilbydes i skyen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere