Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Deepfakes – ikke længere kun til porno
Deepfakes – fx falske videoer, billeder og lyd, som kan forveksles med virkelighed – er ikke længere begrænset til falske pornovideoer, hvor kendte menneskers ansigter er sat mere eller mindre overbevisende på pornoskuespilleres kroppe.
De cyberkriminelle vil i stigende grad bruge AI/kunstig intelligens til at fuppe ansatte i store virksomheder til at overføre penge.
Det kan fx være en falsk video, hvor hackerne sætter ansigtet fra en direktør i virksomheden på en skuespiller. Derefter skaber hackerne en film eller foretager et videoopkald, hvor den falske chef beder bogholderiet overføre penge til en ny leverandør. Men pengene går i stedet ind på hackernes konto. Det er især de chefer, som deltager meget i telefon- og videomøder og onlinevideoer, som er i farezonen for at blive deepfaket i 2020.
“AI-teknologi bliver hele tiden bedre og mere tilgængelig. Det betyder, at flere og flere nemt kan manipulere video, billeder og tale, så det ligner virkeligheden. Også live. Senest har vi set et eksempel i en energiforsyningsvirksomhed i USA, hvor hackere brugte AI til at efterligne direktørens stemme og på den måde fik narret mere end 1 mio. kr. ud af virksomheden,” forklarer Jesper Mikkelsen, cyber defense specialist hos Trend Micro i Danmark.
Lynhurtigt 5G kan kapres
2020 bliver året, hvor det lynhurtige 5G-mobilnetværk udbredes til hele Danmark.
Men 5G bygger på helt ny teknologi, og ny teknologi er typisk mindre sikker end velafprøvede teknologier. 5G-netværket er samtidig i højere grad defineret af software end end 4G og ældre netværksteknologier, som bygger mere på hardware. Det betyder, at 5G-netværket har mange af de samme sårbarheder, som vi kender fra andre softwarebaserede teknologier.
“Fordi 5G-netværket i langt højere grad er softwarebaseret, vil det også i højere grad kunne hackes. Det er ikke anderledes end en computer eller en mobil. 5G-netværket skal også have opgraderet sin software for at være sikkert. Det betyder, at 5G-netværket jævnligt vil have sårbarheder, som hackere vil kunne udnytte til fx at kapre dele af eller hele netværket. Vi har allerede nu set eksempler på, at 5G-netværk har sårbarheder, som kan udnyttes vha. billig hardware og software,” siger Jesper Mikkelsen.
Huller i Skyen
Flere og flere af de apps, onlineservices og -platforme, vi bruger både privat og på jobbet, er sammensat af en hel række tjenester, der kører i skyen/clouden. Det giver et kompliceret og meget sammensat softwaremiljø, som er sværere at beskytte imod hackere end et traditionelt miljø, som ligger på én virksomheds servere.
“Der er store brugermæssige og økonomiske fordele ved at bruge clouden. Men der er også en sikkerhedsmæssig bagside af medaljen. Mange cloudtjenester er sammensat af en masse mindre services, som kommer fra underleverandører og er fordelt på mange servere i hele verden. Det betyder, at der er meget mere at opdatere, beskytte og konfigurere. Det øger risikoen for sikkerhedshuller, som bl.a. i højere grad kommer til at skyldes menneskelige fejl i det kommende år,” siger Jesper Mikkelsen.
Online banking på sigtekornet
Hackerne vil rette sigtekornet ind på at angribe netbanker og online betalingssystemer i 2020. Netbaserede betalingssystemer vinder frem i Europa, og flere og flere banker melder sig på banen med systemer, som tilbyder mobilbetaling. Samtidig bliver såkaldt “open banking” mere udbredt. Open banking betyder, at bankerne giver eksterne virksomheder muligheder for at bygge apps og andre services, som bruger data fra bankernes systemer.
“Når bankerne åbner mere op ud mod verden, vil det også indebære en større risiko for at blive hacket. Der kan være sårbarheder og smuthuller i de systemer, banker giver eksterne udviklere adgang til, som kan give adgang til mere kritiske systemer,” siger Jesper Mikkelsen.
Trend Micro forudser også, at der i 2020 vil være en stigning i mængden af ATM-malware, dvs. ondsindede programmer, som kan bruges til at hacke betalingsautomater med.
“Vi ser ikke kun en stigning i mængden af ATM-malware. Vi ser også, at den type programmer i højere grad udbydes til salg i hackernes undergrundsfora,” slutter Jesper Mikkelsen.
