5 forudsigelser om cybertrusler i 2020

Hvert år øges fokus på IT-sikkerhed og cybertrusler. Forsvarets Efterretningstjeneste meldte i efteråret ud, at truslen fra cyberspionage og cyberkriminalitet fortsat er meget høj, men hvad er det helt præcist virksomheder, myndigheder og borgere skal passe på? Eksperter fra IT-sikkerhedsvirksomheden Bitdefender holder hele tiden øje med cyberkriminelles aktiviteter, og udvikler konstant løsninger til bekæmpelse af fremtidens cybertrusler. Her er deres fem bud på de største cybertrusler i 2020, som alle bør forberede sig på. 

1. Dine smart-enheder i hjemmet misbruges

Bitdefender estimerer, at der i 2020 vil være 20 milliarder IoT-enheder forbundet til internettet. IoT-enheder er elektroniske produkter, der kommunikerer med internettet, så man blandt andet kan styre dem med mobilen, for eksempel overvågningskameraer, lyspærer og digitale assistenter. Størstedelen af dem står helt ubeskyttet mod indbrud og tyveri af data. Bitdefender påpeger, at virksomhederne bag produkterne generelt ikke adresserer de kendte sårbarheder, og de forudser derfor, at produkterne i højere grad vil blive misbrugt.

IoT-enheder, der bruges i industrielle sammenhænge, vil potentielt blive eksponeret for flere cyberangreb. Ifølge Bitdefender kommer vi formentlig til at se, at fremmede regeringer står bag angreb via smart-enheder, som kan bruges til at lukke ned for vital infrastruktur hos stater og store virksomheder.

2. Statslige aktører optrapper krigen i cyberspace

Når det gælder statslige aktører, forudser Bitdefenders eksperter, at de i højere grad vil gøre brug af cyberwarfare, som minimum i det skjulte. På baggrund af geopolitiske forskelle vil statslige aktører udvikle “cybervåben”, enten til spionage, politisk manipulation eller til at forårsage nedbrud hos virksomheder og organisationer. Et lækket dokument fra hackergruppen ‘The Shadow Brokers’ har afsløret en række værktøjer, der er skabt specifikt til angreb mod andre nationer. Bitdefender påpeger dog, at det vil være svært at påvise, hvilket land der har brugt eller sponsoreret malware til cyberwarfare. 

3. Fintech-selskaber rammes af flere angreb

I takt med at finansielle institutioner i højere grad indgår samarbejder med Fintech-selskaber, vil cyberkriminelle højst sandsynligt lægge større pres på Fintech-selskaberne. Fintech er teknologi, der er særligt udviklet til den finansielle sektor. Det kan både være raffinerede systemer til aktiehandel, men også mere “banale” ting som MobilePay. Cyberkriminelles øget fokus på sektoren skyldes en antagelse om, at fintech-selskaberne har færre sikkerhedslag implementeret, og at de opbevarer, behandler og har adgang til vigtige finansielle og personfølsomme data.

Ifølge Bitdefender er unge fintech-selskaber mere sårbare over for phishing-angreb og angreb på web- og mobile applikationer på grund af forældet software, ukritisk brug af open source og mangel på sikkerhedsprocedurer. Generelt er det ifølge Bitdefender en betydelig udfordring for fintech-startupvirksomheder at implementere bedre sikkerhedsprotokoller til beskyttelse af data. 

4. Flere sårbarheder, større konsekvenser

Bitdefenders eksperter forudser en stigning i antallet af anmeldte sårbarheder hos virksomheder og i IT-produkter. Det har i mange år været en tendens, at der hvert år anmeldes flere sårbarheder, men en ny teknologisk udvikling giver grund til bekymring. I takt med at flere virksomheder implementerer open source og nye hardwareenheder, opstår der risiko for en dominoeffekt, hvis kriminelle lokaliserer en sårbarhed i en masseproduceret komponent. Sårbarhederne vil påvirke en lang række forhandlere, men de vil også have betydelige konsekvenser for kunder og organisationer.

5. Mere målrettet ransomware ser lyset

Hackerne bag GandCrab har sendt ransomware-familien “på pension”, men andre ransomwares, der har samme forretningsmodel og store ligheder med Gandcrab, stiger støt i popularitet. Ransomware-familier, der er målrettet mod specifikke brancher, såsom sundhedspleje eller uddannelse, vil få større udbredelse. Flere videreudviklinger af GandCrab, måske endda af den samme hackergruppe, vil højst sandsynligt dukke op med nye egenskaber, der formår at gå uden om sikkerhedsforanstaltninger.  

Teknisk ordbog: 

Malware - fællesbetegnelse for alt fjendtligt software, der kommer ind i et IT-system

Ransomware - En person eller en virksomheds data, det kan være det hele eller “bare” noget af det, tages som gidsel af cyberkriminelle, der så kræver en løsesum for at frigive dataen igen. Denne løsesum afkræves ofte i kryptovaluta.

Smartenheder, IoT - (IoT=Internet of Things) - Fællesbetegnelser for de enheder i hjemmet eller virksomheden, der er forbundet til internettet. Det kan være alt fra en Philips Hue pære, en termostat du styrer fra din telefon til din digitale assistent Alexa.

Fintech - teknologi, der er særligt udviklet til den finansielle sektor. Det kan både være raffinerede systemer til aktiehandel, men også mere “banale” ting som MobilePay.

as-a-service - fællesbetegnelse for alle de tjenester, der tilbydes i skyen.