Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
De hundredtusindvis af droner, der vil svirre i luftrummet i 2018, bliver et oplagt mål for hackere.
“Vi kommer til at se hackerangreb, som er skyld i både ulykker og kollisioner, ligesom vi vil se forsøg på at kidnappe droner, som transporterer varer,” forudser cyber defense specialist Jesper Mikkelsen fra Trend Micro.
Trend Micro forudser også, at vi i 2018 kommer til at se de første sager med såkaldt biohacking, hvor hackere angriber wearables – som fx pulsmålere og smartwatches – og livsvigtigt medicinsk udstyr som fx pacemakere.
“Wearables og medicinsk udstyr indeholder store mængder af personfølsomme data, som hackere vil kunne misbruge eller videresælge,” forklarer Jesper Mikkelsen.
Hackerangreb via overvågningskameraer og kaffemaskiner
Dit overvågningskamera, din trådløse højtaler, dit tv eller din bil med internetadgang vil være i hackernes søgelys i 2018.
De millioner af såkaldte smart devices, der er i danske virksomheder og private hjem, har nemlig alarmerende dårlig sikkerhed. Derfor er de det perfekte udgangspunkt for et større angreb. Hackerne kan starte med at hacke fx et overvågningskamera for derefter at hacke sig videre til hele virksomhedens IT-system eller hjemmets computere. Hackerne kan også samtidig bruge kameraets IP-adresse til at sløre deres geografiske placering. Alle smart devices har nemlig en IP-adresse, hackerne kan kapre. På den måde kan de få det til at se ud, som om angrebet kommer fra kameraets adresse og ikke fra hackerens egen IP-adresse. Hackerne kan derfor nemt skjule deres geografiske placering, så politiet får sværere ved at finde frem til dem, fordi det ser ud, som om de sidder på en villavej i Danmark, når de måske i virkeligheden sidder i Rusland.
“Det er katastrofalt, at der ikke eksisterer nogen standarder for sikkerheden i de millioner af smart devices, der bliver solgt hver dag. Det bliver en potentiel bombe under IT-sikkerheden i 2018, fordi mange ikke tænker over risikoen, når de giver et overvågningskamera, en højtaler eller en kaffemaskine adgang til netværket,“ forklarer Jesper Mikkelsen.
GDPR-afpresning
Trend Micro forventer en bølge af persondatatyverier fra virksomheder over hele verden, når
EU-persondataforordningen (GDPR) træder i kraft den 25. maj 2018. Fra den dato kan private virksomheder nemlig få bøder på op til 150 mio. kr. eller 4 pct. af virksomhedens globale årsomsætning, hvis de ikke lever op til en række nye, skrappe krav til opbevaring og behandling af persondata (bl.a. e-mailadresser, postadresser og fødselsdatoer).
Ved at stjæle persondata fra virksomhederne kan hackerne afpresse virksomhederne til at betale dummebøder som alternativ til de enorme GDPR-bøder, virksomhederne ellers risikerer at få.
“Hackerne kan bruge virksomhedernes offentligt tilgængelige regnskaber til at regne ud, hvor stor en GDPR-bøde den enkelte virksomhed risikerer at få, hvis de får stjålet persondata. Herefter kan hackerne så stjæle data fra virksomheden og afpresse den for et beløb, der er mindre end GDPR-bøden,” forklarer cyber defense specialist Jesper Mikkelsen fra Trend Micro.
Direktørsvindel for 57 mia. kr. i 2018
Business Email Compromise, også kaldet direktørsvindel, har været i voldsom stigning de senere år. BEC dækker over angreb, hvor hackerne fx misbruger en arbejdsmail eller sender en arbejdsmail med chefen som afsender for at narre penge ud af en udvalgt virksomhed. Ifølge FBI mistede virksomheder over hele verden ca. 33,5 mia. kr. i perioden oktober 2013-december 2016 pga. direktørsvindel. Trend Micro forudser, at direktørsvindel alene i 2018 vil medføre tab for 57,5 mia. kr. på verdensplan.
“Mere og mere kriminalitet rykker over på nettet. I 2018 bliver direktørsvindel hackernes svar på et gammeldags indbrud. Det kræver ikke den store forberedelse, det går hurtigt, og det kan give en stor gevinst,” siger Jesper Mikkelsen.
Manipulation af det svenske valg
Fake news og cyberpropaganda er blevet big business for hackere. Værktøjer som troll farms og software til automatisk spamming af sociale medier og manipulation af både lyd og video vil gøre det endnu sværere at skelne ægte fra falske oplysninger i 2018.
“Der er valg mange steder i verden i 2018, bl.a. i Sverige. Her vil vi sandsynligvis se forsøg på at påvirke resultatet via bl.a. fake news,” forudsiger Jesper Mikkelsen.
Stigning i blockchain-angreb
Den såkaldte blockchain-teknologi, som bl.a. Bitcoin-systemet bygger på, vil være et nyt fokusområde for hackere i 2018.
“Blockchains er fremtidens teknologi på nettet, og vi ser mange spillere i bl.a. finanssektoren tage den nye teknologi til sig. Blockchains er svære at hacke, men det skete for kryptovalutaen Ethereum, hvor hackerne stjal over 350 mio. kr., og vi vil flere forsøg på angreb i 2018,” siger Jesper Mikkelsen.