Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
På baggrund af interview med mere end 200 af firmaets sikkerhedseksperter har Symantec sammensat denne liste over næste års mest markante tendenser på sikkerhedsfronten:
1. Ransomware bliver det nye ”scareware”. I takt med at der er færre falske antivirusprogrammer i omløb, vil en ny og farligere form for it-kriminalitet kaldet ransomware ramme mange brugere. Ransomware er et program, som låser computeren og forlanger penge af offeret for at åbne den igen, og softwaren forsøger at intimidere og skræmme den ramte til at indbetale et beløb til dem.
Den type ”forretningsmodel” er blevet prøvet før, men den fungerede aldrig for de kriminelle, fordi de ikke kunne inddrive pengene. Det har de nu opdaget en løsning på, nemlig at bruge onlinebetalingsmetoder. Her vil de bruge yderst professionelt udseende skærmbilleder til at motivere deres ofre, og de vil tage metoder i brug, der gør det sværere at komme videre for virksomheden, når først de er hoppet i ransom-fælden. Du kan læse mere om ransomware i denne nye analyse: Ransomware: en voksende trussel.
2. Cyberkonflikter bliver mere almindelige. Cyberkonflikter mellem nationer, organisationer og enkeltpersoner vil blive hyppigere i 2013. Det skyldes, at det er let for dem at frasige sig ansvaret for spionage, når det sker online, hvor man hurtigt kan slette sporene efter sig, samt at der indtil videre har været en meget høj succesrate for angrebene.
Enhver nationalstat, som ikke har set faren, har fået mange eksempler de seneste to år. Formålet med angrebene er at forsøge at skade eller ødelægge sikrede informationer eller værdier, men også at rasle med sablerne og vise landets styrke over for modstanderen. Symantec venter også flere angreb på personer og ikke-statslige organisationer – såsom tilhængere af politiske grupper og minoritetsgrupper. Denne type angreb ses i dag mest, når hacktivist-grupper ser sig sure på enkeltpersoner eller virksomheder.
3. Malware bliver endnu mere generende. Mobilt adware, også kaldet madware, er et irritationsmoment for brugerne og kan afsløre detaljer om vores fysiske placering, kontaktoplysninger eller afsløre, hvilken enhed vi benytter.
Malwaren vil blive endnu mere generende i 2013. Malware sniger sig ind på vores enhed, når vi henter en app, og sender ofte pop op-advarsler til notifikationsbarren, tilføjer ikoner, ændrer browserindstillinger og/eller indsamler personlige oplysninger. Bare de seneste ni måneder er antallet af apps med de mest aggressive former for malware steget med 210 procent. Da placering af og oplysninger om enheden kan opsamles legitimt af virksomheder inden for reklameindustrien, forventer Symantec en stigning i forekomsten af malware, efterhånden som flere virksomheder søger at drive omsætningsvækst gennem mobilannoncer.
4. Betaling på sociale medier skaber nye farer. Forbrugerne har høj tillid til de sociale medier. De deler vores personlige oplysninger, betaler for spil og giver sjove gaver til vennerne.
De sociale medier vil snart begynde at tillade medlemmerne at købe og sende virkelige gaver, og det betyder, at flere cyberkriminelle vil forsøge at finde metoder til at angribe os på de sociale medier. Symantec forventer en stigning i angreb på de sociale medier, hvor de kriminelle stjæler betalingsoplysninger eller narrer brugere til at give deres personlige og potentielt værdifulde oplysninger på falske sociale netværk. Det kan være falske gavemeddelelser og e-mails, der anmoder om adresser og andre personlige oplysninger.
5. Brugerne skifter til mobil og sky – det gør angriberne også. Cyberkriminelle følger brugerne, hvor de går hen, og det leder angriberne mod de mobile enheder og skyen. Den hurtige stigning i Android-malware i 2012 er blot en af indikatorerne på det.
Der er en stor fare for datalækage eller målrettede angreb på data på de mobile enheder, fordi flere og flere ikke-sikrede mobile enheder bruges til lagring af data fra de danske virksomheders netværk og skyer. Det skyldes blandt andet, at brugerne installerer apps på telefonen og derved ofte er i risiko for at samle malware op. Eftersom eWallet-teknologien, som gør det muligt for forbrugerne at betale for varekøb med deres håndholdte computer, bliver mere udbredt, vil det blive endnu en platform, hackere vil forsøge at udnytte i 2013. Mobile enheder vil blive mere værdifulde som bærere af data ikke mindst inden for detailbranchen. Vi vil således se en stor stigning af kriminelles brug af malware til at kapre betalingsoplysninger fra folk i detailhandlen.
6. De små virksomheder bliver ramt af egen boomerang. De små og mellemstore virksomheder bruger de sociale medier flittigt, og 63 procent af dem bruger medierne til at markedsføre varer og tjenester og til at engagere sig med kunderne.
Men det halter med sikkerheden: 87 procent af små og mellemstore virksomheder har ikke en nedskreven sikkerhedspolitik for medarbejdernes brug af internettet. 70 procent har ikke politikker for brugen af sociale netværk. I 2013 forudser Symantec, at virksomheder, som ikke har nedskrevne politikker, og som ikke har uddannet sit personale godt nok i, hvordan de skal bruge medierne, for alvor vil mærke de negative konsekvenser af glemsomheden.
7. Mange små virksomheder bliver 100 procent virtualiserede. Virksomheder af alle størrelser vil afprøve og integrere flere hypervisorer i deres virtualisering og i deres egne miljøer. Hypervisor-punktværktøjer vil blive kopieret ud og erstattet af platforme med flere funktioner, der kan understøtte flere hypervisorer, fysiske, virtuelle, snapshots og cloudbaseret infrastrukturer til backup, recovery og styring.
Dette vil føre til, at flere små og mellemstore virksomheder bliver 100 procent virtualiserede. Det vil få en positiv effekt på sikkerhedsberedskabet i de små og mellemstore virksomheder. Ved at bruge virtualisering og cloud får virksomhederne nemlig en omfattende backup og recovery-plan. Symantecs undersøgelse viser, at 71 procent af de små og mellemstore virksomheder, der bruger servervirtualisering, også forbedrede katastrofeberedskabet.
