Nogle af de generelle betragtninger fra F-Secure er, at i 2016 var det året hackerne for alvor forsøgte at ramme private og virksomheder via hjemmegadgets, blandt andet køleskabet.
Ransomware blev et almindeligt brugt begreb, skattepapirer blev offentliggjort og russerne blandede sig (måske) i det amerikanske valg.
Så F-Secure har lavet en liste over de fem største tendenser i 2016, og mange vil trække tråde langt ind i 2017.
- Ransomware
Ransomware kom for alvor på dagsordnen i 2016 og var den mest synlige og direkte trussel mod både virksomheder og private brugere. Ved at opsøge og tage kontrol over en brugers filer og derefter kræve betaling for at “løslade dem”, satte ransomware-kriminelle en tyk streg under, at data er lig med penge i den digitale tidsalder.
- Hack af Bangladesh Centralbank
Det globale finansielle system har altid været et populært mål for angreb, og 2016 oplevede verden en ny form for angreb. I maj blev centralbanken i Bangladesh tvunget til at stå frem med information om, at den havde lidt et tab på 81 mio $. Hackere havde formået at stjæle bankens legitimationsoplysninger og dermed udstede instrukser over SWIFT, det globale bank-netværk for at overføre penge fra bankens konto i New York Federal Reserve til konti i Sri Lanka og Filippinerne.
- Password-læk
Mens Panama Papers-lækket i et hvert andet år ville være betragtet som værende massivt, så afslørede Yahoo i september, at et datalæk, der havde fundet sted i 2014, havde kompromitteret over 500 millioner webmail-konti. Som om det ikke var nok, så stod Yahoo i december igen frem og fortalte om et andet læk, der tilsyneladende fandt sted i 2013 og påvirkede 1 milliard brugere. Dette gav hurtigt og effektivt den mangeårige internetgigant den lidet misundelsesværdige titel som tjenesten med det største datalæk i verdenshistorien.
- IoT
Din vaskemaskine er på nettet, dit køleskab er på nettet, og snart er din gulvmåtte nok også på nettet. Internet of Things, eller IoT i daglig tale, har gjort sit indtog i de danske hjem, og med dem er der også åbnet en motorvej for IT-kriminelle ind i de pågældende netværk. I hvert fald, hvis man ikke sørger for at sætte barrikader op på denne motorvej. 2016 viste med al tydelighed, at IoT ikke er til at spøge med, og hvem ved; måske er det næste, at ransomware-kriminelle kræver løsepenge for at skrue ned for varmen på den internet-opkoblede termostat?
Det er dog ikke kun køberen af produktet, der skal være opmærksom på risikoen. I endnu højere grad bør producenterne holdes op på at gøre deres IoT-produkter sikre, hvilket der ikke har været nok fokus på hidtil ifølge F-Secure.
- Regeringsfinansieret hacking
2016 var også året, hvor fokus på regeringsfinansieret hacking nåede nye højder i medier verden over. Det amerikanske præsidentvalg var bemærkelsesværdigt på mange måder, ikke mindst på grund af påstande om hacking af Demokraternes Nationale Konvent begået af Rusland. Det endte med, at præsident Obama udviste 35 russiske diplomater fra USA og indførte sanktioner mod en række andre russiske enkeltpersoner og organisationer. Rusland, der benægtede beskyldningerne, afstod fra de sædvanlige diplomatiske gengældelsesaktioner og sagde i stedet, at man ville afvente den nyvalgte præsident Trumps administration for at se, hvad der ville ske.
Regeringerne begynder for alvor at spille med cyber-musklerne, og eksempelvis Storbritannien lancerede i november en National Cyber Security Strategy med et samlet budget på næsten 17 milliarder kroner, der har som mål at gøre dem til en af verdens absolutte stormagter på området.
Du kan læse F-Secures rapport her: State of Cyber Security 2017.