Artikel top billede

(Foto: Computerworld)

10 forudsigelser for IT-sikkerheden i 2019

Flere angreb på Mac og hjemmets smarte enheder er blandt Bitdefenders sikkerhedsforudsigelser for det kommende år.

Af Mette Eklund Andersen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er ingen tvivl om, at sikkerhed fylder mere og mere i teknologiens verden, og vi har da også set adskillige angreb i år. Men hvad kommer til at fylde i sikkerhedslandskabet for it næste år? Det har IT-sikkehedsfirmaet Bitdefender 10 gode bud på.

De digitale trusler i 2019

Blandt Bitdefenders spådomme for IT-sikkerhed i 2019 finder vi stigende angreb med Mac-computere. Næste års stigning i malware skulle skyldes, at netop mac’er bliver mere populære, og derfor er der allerede nu en stigning mod ondsindet software skræddersyet til dette styresystem.

En anden ting, der fylder mere og mere i vores hjem, er Internet of Things og forbundne enheder, og her ser Bitdefender også en stigende trussel. Her vil hackere i stigende grad udnytte usikre produkter og finde vej i alt fra babyalarmer til overvågningskameraer og hvidevarer. Men ikke kun IoT i hjemmet vil være i farezonen - også i virksomheder og hospitaler, vil vi kunne se en stigning i angreb på smarte enheder.

Den øgede interesse for virtuel valuta vil også få sikkerhedskonsekvenser i det nye år, ifølge Bitdefender, nemlig under begrebet cryptojacking. Dette er lige nu en af de mest udbredte svindelmetoder i verden og går ud på, at din computer uden dit vidende bliver brugt til at udvinde cryptovaluta. Det foregår ofte via gratis software, du har downloadet fra internettet. Bliver din computer ofte varm, uden du foretager dig noget, så kan det være tilfældet.

Du kan læse alle de 10 forudsigelser her:

GDPR viser tænder

Den første forudsigelse på listen er positiv. Takket være EU's indsats for at beskytte personlige oplysninger, så forventer Bitdefender nemlig færre lækager af legitimationsoplysninger. Det skyldes, at sikkerhed i forhold til personoplysninger i højere grad vil blive taget alvorligt på et højt niveau i virksomheder og organisationer for at undgå de meget store bøder, som kan gives til virksomheder.

Ransomware vil ikke stige i omfang

Ransomware har i mange år været den mest udbredte cybertrussel mod virksomheder og forbrugere, men i 2018 mistede ransomware førstepladsen til en anden populær form for angreb, nemlig cryptojacking. Angreb, der låser eller stjæler filer, er dog stadig den mest rentable angrebsform for de kriminelle, og ransomware er desværre kommet for at blive. Det er dog positivt, at ransomware ikke længere vokser i udbredelse. Det skyldes både, at skurkene har udviklet smag for cryptojacking, men det skyldes også gode sikkerhedsløsninger, som retter sig mod ransomware.

Cryptojacking

Cryptojacking handler om at udnytte andre menneskers computerkraft til at udvinde kryptovaluta. Der findes næsten 2000 digitale valutaer, hvor Bitcoin er den dominerende. Cryptojacking topper netop nu listen over de mest udbredte svindelnumre på verdensplan, og Bitdefender forventer, at denne angrebsform også vil være den mest udbredte i 2019. Cryptojacking er populært, da det er mindre kompliceret at bruge end ransomware-software, og det er svært for offeret at opdage, at deres computer rent faktisk bliver udnyttet til at generere penge til kriminelle.

Programmer til cryptojacking er ofte gemt i gratis software, som offeret downloader. Offeret finder typisk ud af, at der er noget galt, når computeren bliver meget langsom og varm, fordi computerens krafts bliver brugt til at “mine” bitcoins i baggrunden. Bitdefender forventer, at det i 2019 bliver mindre populært at bruge denne type ondsindede programmer, såkaldte exploit-kits, som bliver hentet ned på offerets computer. Bitdefender forudser i stedet en stigning i programmer, som er indlejret direkte i websider især baseret på JavaScript. Det kan være via reklamer med de kriminelles programmer gemt i de annoncer, der bliver vist.

Internet of Things (IoT)

Bitdefender forventer flere angreb i 2019, der udnytter det såkaldte Internet of Things (IoT). Det er digitale enheder, som taler sammen og giver et smartere hjem, men som også har mange sårbarheder. Hackere bliver bedre til at udnytte disse svagheder i IoT-produkter som babyalarmer, overvågningskameraer og husholdningsapparater.

Meget medicinsk udstyr er heller ikke sikkert, og det åbner for nogle grusomme muligheder, som vi allerede har set eksempler på i forhold til at tage et helt hospital som gidsel. Faktisk kan implantater i kroppen på et menneske med en trådløs forbindelse føre til ransomware-angreb, hvor vedkommende med implantatet bliver stillet i udsigt, at der bliver slukket, hvis man ikke betaler. Betal eller dø, bliver da det makabre dilemma. Hvis man synes, det lyder en kende for vildt, så skal man huske på, at den tidligere amerikanske vicepræsident Dick Cheney i 2013 bad sine læger om at deaktivere den trådløse funktion i sin pacemaker for at forhindre, at terrorister hacker den.

Angreb mod banker

Bitdefender forventer, at nye kriminelle grupper eller såkaldte APT’er (advanced persistent threats) fortsætter med at dukke op i 2019, og det vil være med fokus på banksektoren. Det kommer meget vel til at ligne de angreb, som den kriminelle gruppe Carbanak foretog i 2014, hvor de stjal penge fra en række banker. Malwaren, de brugte dengang, blev angiveligt indført via phishing-mails, og hackerne stjal eftersigende hundredvis af millioner dollars fra bankerne og private kunder.

Indblanding i europæiske valg

Den seneste udvikling i bl.a. USA er en indikation på, at vi bør forvente uro i Europa ved kommende valg. I 2019 er der valg til Europa-Parlamentet, og der er også folketingsvalg i Danmark. I december meldte Forsvarets Efterretningstjeneste ud, at der er en reel risiko for, at Rusland vil blande sig i det danske valg. Både ved EU-valg og det danske valg er scenarierne ifølge Bitdefender statssponsorerede angreb på afstemningssystemer, propaganda på sociale medier, falske hjemmesider og fake news.

Mobile fintech-tjenester under angreb

Fintech kommer fra ordene “financial” og “technology”. Det er en branche i udvikling. Fintech-tjenester på mobile platforme baner derfor vejen for en ny og meget rentabel trend for hackere. Jo flere penge tjenesterne forvalter på vegne af deres brugere, og jo mere integreret med traditionelle banksystemer tjenester er, jo mere opmærksomhed vil disse tjenester få fra IT-kriminelle. Bitdefender forventer, at de kriminelle grupper vil udvikle nye værktøjer rettet direkte mod specifikke fintech-tjenester i 2019.

Udnyttelse af fejl i hardware

At sikre operativsystemet handler om at holde øje med og afvise ondsindet software, såkaldt malware, som forsøger at komme ind på computeren. Det er også vigtigt, at der ikke er fejl i computerens hardware, som kan blive udnyttet af kriminelle. Spectre og Meltdown er navnet på to alvorlige fejl, som blev fundet i processorer i 2018, altså i central hardware. Hvis de kriminelle udnytter sådanne fejl i computerens hardware, så vil det typisk være sværere at opdage angreb. Bitdefender forudser, at kriminelle i højere grad vil udnytte sårbarheder i hardware og angribe på netværksniveau i 2019.

Angreb på Mac

Apples andel af markedet for stationære computere er stigende, og malware designet til at inficere Mac vokser ligeledes. Bitdefender forudser en stigning i antallet af angreb målrettet Mac-brugere, noget man allerede begynder at se nu. Bitdefenders data viser ikke kun ny malware specifik til styresystemet macOS, men også macOS-specifikke værktøjer designet til at udnytte svaghederne i macOS. Bitdefender har også allerede set hackergrupper lave kampagner med komponenter målrettet Mac.

Makroer og filløse angreb

Angreb, der udnytter Microsoft Office “Makroer”, vil stige i antal og omfang. Makroer er kommandoer, der automatiserer rutinemæssige opgaver. Makroer er den perfekte madding til ofre, der er udsat for social engineering - det er den form for kriminalitet, hvor offeret bliver narret til eksempelvis at overføre penge eller udlevere informationer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere