Home » Sikkerhed » Sikkerhed i 2017
Sikkerhed i 2017

Sikkerhed i 2017

Share

2016 bød på angreb på elselskaber, private folks computere og DDoS-angreb. Hvad skal vi forvente i år?

Check Point har netop udgivet deres sikkerhedsrapport for 2016, med virksomhedens forudsigelser for 2017. I den forbindelse har vi her på Alt om DATA været ude og tage en snak med Jan Johansen, som er teknisk direktør for Check Point i Danmark. Vi ville høre nærmere om de trusler, som Check Point har set i det sidste år, og hvad de mener trusselsbilledet vil være i det kommende år. Men lad os starte med at tage et kig på de forudsigelser, som Check Point kom med sidste år.

Sidste års forudsigelser om sikkerhed i 2017:

Skræddersyet malware – Fremkomsten af sofistikeret og skræddersyet malware designet til at omgå organisationers sikkerhedsforanstaltninger. Hackerne bruger særligt designede varianter af malware, der allerede findes, som kan gå uden om de traditionelle antivirus og sandboxing-værktøjer – Check Points 2016 sikkerhedsrapport viste, at der blev downloadet 971 ukendte malware-varianter til virksomheders netværk hver time.

Mobile angreb – Check Point forudsagde, at disse ville stige i takt med, at mobile enheder blev mere almindelige på arbejdspladsen, da de tilbyder hackere direkte og potentielt lukrativ adgang til både personlige data og virksomhedsdata. Dette holdt også stik – eftersom vi så store svagheder som Quadrooter opstå ligesom nye nul-dags trusler blev opdaget, sammen med stigninger i mobile malware rettet mod kendte sårbarheder.

Angreb rettet mod kritisk infrastruktur – Check Point forventede, at disse ville stige i takt med, at cyberkriminelle forsøger at drage fordel af både de iboende sårbarheder i kritiske systemer til infrastruktur og den potentielt store skade, de kan forsage. Og ganske rigtigt blev bl.a. et Ukrainsk elselskab i 2016 ramt af et angreb, der brugte Black Energy. Warszawas Chopin-lufthavn blev ramt af et DDoS-angreb og SCADA-systemer i Bowman Dam i Rye, New York blev også angrebet.

Se også:  Din bil er rent guf for hackere og cyberkriminelle

Internet of Things – Cyberkriminalitet drager fordel af det voksende netværk af Internet of Things og går efter smarte enheder. I 2016 så vi et af de største DDoS-angreb nogensinde, der var rettet mod sikkerhedsbloggeren Brian Krebs’ hjemmeside. Det blev startet fra millioner af IoT-overvågningskameraer og lignende enheder.

Holdt forudsigelserne stik?

Hvor mange af disse forudsigelser holdt så stik? Det gjorde de desværre alle sammen. Ikke at det kommer som nogen overraskelse for os, der beskæftiger os med it-sikkerhed. Det trusselsbillede, som vi ser udvikle sig i disse år, bliver mere og mere komplekst. Med Internet of Things bliver stadigt flere enheder forbundet til internettet, og desværre så fokuserer producenterne af disse enheder mere på funktionaliteten af disse enheder, end de gør på sikkerheden af samme.

Nu kan du selvfølgelig spørge dig selv om, hvorfor en hacker er interesseret i et overvågningskamera og lignende enheder? Denne type af enheder er, når først de er kompromitteret, langtidsholdbare i den forstand, at det er mere end sjældent, at en forbruger opdaterer disse enheder med den nyeste software. Det betyder, at sådan en enhed kan være en del af et botnet i lang tid, og er derfor mere interessant for dem, der driver botnet, end f.eks. din pc er.

Se også:  Gratis app forsvarer dig mod fuskere - alle de seneste advarsler ét sted

På figur 1 kan du se nogle af de triste tal som Check Point er kommet frem til. Mobile enheder er en stadigt stigende angrebsvektor. Det er de, fordi der ikke fra virksomhedernes side er kontrol med de enheder, som anvender netværket. Det, sammen med at vi nu bruger vores mobile enheder til at arbejde fra, gør en mobil enhed til et eftertragtet mål for en angriber.

Det, koblet med det faktum at sikkerhedsløsningerne til mobile enheder ikke rigtigt er blevet populære nok endnu, og at det desværre ikke er ret mange brugere, der ser deres mobile enhed, som noget der kan inficeres med noget malware.

At den mobile enhed er eftertragtet, kan også ses i lyset af, at der er en dusør på 1 million USD for 0-Day huller i Apples iOS-styresystem til iPad og iPhone. Vi så 3 0-Day huller i iOS blive brugt imod en menneskerets aktivist tidligt i 2016, og du kan være sikker på, at der er nogle af de ’sikkerheds’-firmaer, der lever af at sælge overvågningsværktøjer, der er i besiddelse af flere af den slags, til både iOS og Android.

TAGS
DDoS-angreb
Mobil angreb
ransomware
sikkerhed
Sikring af biler

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S