10 forudsigelser om IT-sikkerhed i 2019

IT-sikkerhed fylder mere og mere hos myndigheder, virksomheder, forbrugere og medier. Tag nu senest meldingen fra Forsvarets Efterretningstjeneste om mulig indblanding fra Rusland i det kommende folketingsvalg. Det er dog langt fra den eneste digitale trussel, vi bør bekymre os om i det kommende år. Hos den internationale IT-sikkerhedsvirksomhed Bitdefender holder man hele tiden øje med cyberkriminelles aktiviteter, men man er også nødt til at kigge fremad og være på forkant med udviklingen, hvis man vil skabe værktøjer til morgendagens udfordringer. På tærsklen til det nye år har Bitdefenders eksperter samlet 10 spådomme om IT-sikkerhed i 2019.

GDPR viser tænder

Den første forudsigelse på listen er positiv. Takket være EU's indsats for at beskytte personlige oplysninger, så forventer Bitdefender nemlig færre lækager af legitimationsoplysninger. Det skyldes, at sikkerhed i forhold til personoplysninger i højere grad vil blive taget alvorligt på et højt niveau i virksomheder og organisationer for at undgå de meget store bøder, som kan gives til virksomheder.

Ransomware vil ikke stige i omfang

Ransomware har i mange år været den mest udbredte cybertrussel mod virksomheder og forbrugere, men i 2018 mistede ransomware førstepladsen til en anden populær form for angreb, nemlig cryptojacking. Angreb, der låser eller stjæler filer, er dog stadig den mest rentable angrebsform for de kriminelle, og ransomware er desværre kommet for at blive. Det er dog positivt, at ransomware ikke længere vokser i udbredelse. Det skyldes både, at skurkene har udviklet smag for cryptojacking, men det skyldes også gode sikkerhedsløsninger, som retter sig mod ransomware.

Cryptojacking

Cryptojacking handler om at udnytte andre menneskers computerkraft til at udvinde kryptovaluta. Der findes næsten 2000 digitale valutaer, hvor Bitcoin er den dominerende. Cryptojacking topper netop nu listen over de mest udbredte svindelnumre på verdensplan, og Bitdefender forventer, at denne angrebsform også vil være den mest udbredte i 2019. Cryptojacking er populært, da det er mindre kompliceret at bruge end ransomware-software, og det er svært for offeret at opdage, at deres computer rent faktisk bliver udnyttet til at generere penge til kriminelle.

Programmer til cryptojacking er ofte gemt i gratis software, som offeret downloader. Offeret finder typisk ud af, at der er noget galt, når computeren bliver meget langsom og varm, fordi computerens krafts bliver brugt til at “mine” bitcoins i baggrunden. Bitdefender forventer, at det i 2019 bliver mindre populært at bruge denne type ondsindede programmer, såkaldte exploit-kits, som bliver hentet ned på offerets computer. Bitdefender forudser i stedet en stigning i programmer, som er indlejret direkte i websider især baseret på JavaScript. Det kan være via reklamer med de kriminelles programmer gemt i de annoncer, der bliver vist.

Internet of Things (IoT)

Bitdefender forventer flere angreb i 2019, der udnytter det såkaldte Internet of Things (IoT). Det er digitale enheder, som taler sammen og giver et smartere hjem, men som også har mange sårbarheder. Hackere bliver bedre til at udnytte disse svagheder i IoT-produkter som babyalarmer, overvågningskameraer og husholdningsapparater.

Meget medicinsk udstyr er heller ikke sikkert, og det åbner for nogle grusomme muligheder, som vi allerede har set eksempler på i forhold til at tage et helt hospital som gidsel. Faktisk kan implantater i kroppen på et menneske med en trådløs forbindelse føre til ransomware-angreb, hvor vedkommende med implantatet bliver stillet i udsigt, at der bliver slukket, hvis man ikke betaler. Betal eller dø, bliver da det makabre dilemma. Hvis man synes, det lyder en kende for vildt, så skal man huske på, at den tidligere amerikanske vicepræsident Dick Cheney i 2013 bad sine læger om at deaktivere den trådløse funktion i sin pacemaker for at forhindre, at terrorister hacker den.

Angreb mod banker

Bitdefender forventer, at nye kriminelle grupper eller såkaldte APT’er (advanced persistent threats) fortsætter med at dukke op i 2019, og det vil være med fokus på banksektoren. Det kommer meget vel til at ligne de angreb, som den kriminelle gruppe Carbanak foretog i 2014, hvor de stjal penge fra en række banker. Malwaren, de brugte dengang, blev angiveligt indført via phishing-mails, og hackerne stjal eftersigende hundredvis af millioner dollars fra bankerne og private kunder.

Indblanding i europæiske valg

Den seneste udvikling i bl.a. USA er en indikation på, at vi bør forvente uro i Europa ved kommende valg. I 2019 er der valg til Europa-Parlamentet, og der er også folketingsvalg i Danmark. I december meldte Forsvarets Efterretningstjeneste ud, at der er en reel risiko for, at Rusland vil blande sig i det danske valg. Både ved EU-valg og det danske valg er scenarierne ifølge Bitdefender statssponsorerede angreb på afstemningssystemer, propaganda på sociale medier, falske hjemmesider og fake news.

Mobile fintech-tjenester under angreb

Fintech kommer fra ordene “financial” og “technology”. Det er en branche i udvikling. Fintech-tjenester på mobile platforme baner derfor vejen for en ny og meget rentabel trend for hackere. Jo flere penge tjenesterne forvalter på vegne af deres brugere, og jo mere integreret med traditionelle banksystemer tjenester er, jo mere opmærksomhed vil disse tjenester få fra IT-kriminelle. Bitdefender forventer, at de kriminelle grupper vil udvikle nye værktøjer rettet direkte mod specifikke fintech-tjenester i 2019.

Udnyttelse af fejl i hardware

At sikre operativsystemet handler om at holde øje med og afvise ondsindet software, såkaldt malware, som forsøger at komme ind på computeren. Det er også vigtigt, at der ikke er fejl i computerens hardware, som kan blive udnyttet af kriminelle. Spectre og Meltdown er navnet på to alvorlige fejl, som blev fundet i processorer i 2018, altså i central hardware. Hvis de kriminelle udnytter sådanne fejl i computerens hardware, så vil det typisk være sværere at opdage angreb. Bitdefender forudser, at kriminelle i højere grad vil udnytte sårbarheder i hardware og angribe på netværksniveau i 2019.

Angreb på Mac

Apples andel af markedet for stationære computere er stigende, og malware designet til at inficere Mac vokser ligeledes. Bitdefender forudser en stigning i antallet af angreb målrettet Mac-brugere, noget man allerede begynder at se nu. Bitdefenders data viser ikke kun ny malware specifik til styresystemet macOS, men også macOS-specifikke værktøjer designet til at udnytte svaghederne i macOS. Bitdefender har også allerede set hackergrupper lave kampagner med komponenter målrettet Mac.

Makroer og filløse angreb

Angreb, der udnytter Microsoft Office “Makroer”, vil stige i antal og omfang. Makroer er kommandoer, der automatiserer rutinemæssige opgaver. Makroer er den perfekte madding til ofre, der er udsat for social engineering - det er den form for kriminalitet, hvor offeret bliver narret til eksempelvis at overføre penge eller udlevere informationer.