Vær trygg på at du er utrygg på internett

Åtte sikkerhetsspådommer for 2017

Etter hvert som flere og flere mennesker og enheter kobles til Internett, vil også omfanget og konsekvensene av internett-angrep bli større.

Sikkerhetsselskapet Trend Micro spådde at 2016 ville bli året for utpressing i form av løsepengevirus, noe de fikk rett i. Løsepengevirus går ut på at datafiler og dokumenter på arbeidsstasjoner og servere, blir kryptert av hackere, og forblir krypterte inntil virksomheten har betalt løsepengene.

RELATERT ARTIKKEL
Slik fungerer løsepengeviruset Locky

Løsepengeviruset Locky er et strevsomt problem å få på datamaskinen, fordi den krypterer og låser alle dine filer, og krever penger for å låse de opp igjen.  [Les artikkel]

I februar 2016 ble Posten og Schibsted rammet av løsepengevirus. Nasjonal sikkerhetsmyndighet (NSM) var bekymret da, og er bekymret fortsatt, for det er lite som tyder på at norske virksomheter tar Internett-sikkerhet på alvor.

Senest nå i desember ble Posten igjen brukt som avsender av løsepengevirus, i en epost forkledd som en hentelapp.

Antall dataangrep mot norske bedrifter er økende, og utgiftene knyttet til dem likeså. Men likevel ligger norske og europeiske bedrifter etter når det gjelder å forsikre seg mot tap knyttet til slike angrep.

Teknologien endrer seg

Trend Micro venter at 2017 vil bli nok et år hvor kriminelle krefter vil finne nye måter å bryte seg inn i enheter, nettverk og bedrifter, for å drive utpressing og stjele virksomhetskritisk data.

Samtidig vil også propaganda og falske nyheter på internett og særlig i sosiale medier vokse i takt med en stadig større andel av kloden som kobler seg til internett.

Tradisjonelle nettangrep handler om å lamme virksomheter og organisasjoner, mens nettpropaganda vil være med å påvirke nasjoner og opinionen med unøyaktig informasjon, slik vi opplevde i 2016 med Brexit og det amerikanske valget nå i høst.

Internet of Things

Ettersom en stadig større del av samfunnet har blitt avhengig av at internett “fungerer”, vil også en stadig større andel være villige til å, tilsynelatende, betale seg ut av problemer når de oppstår. Og det fungerer som fluepapir på et økende kriminelt online-miljø.

Les også: Hva er Tingenes Internett? (IoT)

Apple og Adobe opplever en kraftig vekst i programvare-sårbarheter. Med Apples voksende markedsandel innenfor bærbare datamaskiner forventes denne trenden å fortsette inn i 2017.

Internet of Things (IoT), samt Industrial Internet of Things (IIoT), vil også spille en større rolle neste år, i takt med den tilveksten av nye produkter og teknologier som tilkobles internett.

Smarte hjem, smarte bedrifter og smarte byer er ofte ensbetydende med nye svakheter og trusler som nettkriminelle vil gjøre sitt beste for å utnytte.

Internet of Things; fra smart idé til smart virkelighet

cyber-security_keyboard

Her er åtte IT-sikkerhetsspådommer:

  • Veksten innen løsepengevirus vil flate ut i 2017, men angrepsmetoder og mål vil diversifisere.
    Antall løsepengevirus vokste med over 400% i 2016, og i 2017 vil trolig veksten ende opp på 25%. Det tilsvarer 15 nye former for løsepengevirus hver måned. Løsepengevirus vil bli den nye normalen når det kommer til datainnbrudd. Nettkriminelle vil første stjele konfidensiell data for å selge det videre i undergrunnsmarkedet, og deretter installere løsepengevirus for å holde dataserverer og datamaskiner som gissel, noe som vil doble de kriminelles inntekter.
  • Sterk økning av DDoS-angrep via IoT-enheter.
    For kort tid siden ble en rekke tjenester som Netflix, Twitter, The Guardian og CNN utsatt for et DDoS-angrep (Distributed Denial of Service). Angrepet ble gjennomført via tusenvis av usikrede internettkameraer, og slo ut serverne til Dyn, som kontrollerer en stor del av internetts DNS-infrastruktur. Angrepet, som ble kalt Mirai, var det største i sitt slag noensinne. I 2017 vil flere DDoS-angrep bli gjennomført via IoT-enheter. Motivasjonen vil være penger, men angrep vil også bli utført for å få gjennomslag for spesifikke krav ovenfor individer, selskaper og myndigheter.
  • Sterk vekst i bedrageri via epost
    Toppledere kan forvente å bli utsatt for epostbedrageri i løpet av 2017. Svindelforsøket er enkelt og kostnadseffektivt, og krever forholdsvis lite i form av infrastruktur. Gjennomsnittskostnaden pr angrep er dog stor, rundt 140.000 USD. Til sammenligning er gjennomsnittsbeløpet nettkriminelle får ut av et løsepengevirus 722 USD, tilsvarende 1 Bitcoin.
  • Nettkriminelle vil angripe finansbransjen
    Forretningsprosesser vil med stor sannsynlighet bli utsatt for angrep i økende grad og omfang fremover. Angrepene vil ikke bare angå finansavdelinger, men inkludere innbrudd i selve ordresystemene slik at de kriminelle kan motta betalinger som er tiltenkt reelle leverandører. I tillegg vil nettkriminelle bryte seg inn i selve leveranseprosesser og omdirigere verdifulle varer til andre adresser.
  • Adobe og Apple vil ha flere sårbarheter i sine produkter enn Microsoft.
    Adobe “gikk forbi” Microsoft for første gang i 2016 i antall sårbarheter som ble avdekket i deres produkter. Året ble også det “største” året for Apple i antall sårbarheter. I 2015 ble det avdekket 25 sårbarheter hos Apple, mens det ble over 50 sårbarheter avdekket i 2016. Apples programvare vil i økende grad bli utsatt for misbruk i takt med økte markedsandeler. Det vil tiltrekke nettkriminelle, i tillegg til at Microsoft har gjennomført store sikkerhetsforbedringer på sin side.
  • Stor økning i nettpropaganda. 
    Snart er halve jordens befolkning tilkoblet internett. Den resterende halvparten vil tilkobles i et mye større tempo. Dette betyr at flere og flere mennesker har rask og enkel tilgang til informasjon, uavhengig om den informasjonen kommer fra en pålitelig kilde eller ikke. Internett som en viktig informasjonskilde har åpnet opp for effektiv spredning av falske nyheter og propaganda. Valgresultatene fra Brexit og den amerikanske valgkampen reflekterer den makten sosiale medier og andre internettkilder hva gjelder påvirkning av politiske prosesser. I 2017 kommer vi til å se langt flere eksempler på bruk og misbruk av sosiale medier.
  • Implementering og etterlevelse av EUs personvernforordning vil koste organisasjoner dyrt.
    Personvernforordningen om behandling av persondata, vil ikke ikke bare koste EU-medlemmer, men virksomheter og organisasjoner i hele verden som samler, prosesserer og lagrer persondata til EU-borgere. Selskaper som ikke etterlever de nye reglene, kan fra 2018 bli bøtelagt med inntil 4% av selskapets globale omsetning. Derfor må også selskaper investere i omfattende sikkerhetsløsninger, som vil inkludere opplæring av ansatte for å påse at de også etterlever EUs personvernforordning.
  • Nye målrettede og avanserte angrepsmetoder.
    Målrettede angrepskampanjer ble for første gang dokumentert for snart 10 år siden. Ti år senere har nettkriminelle blitt utrolig mye flinkere til å tilpasse deres verktøy, taktikker og prosedyrer til å angripe forskjellige organisasjoner i forskjellige land.

Kommentarer