Internettet har længe været et farligt sted, fyldt med malware, ondsindede hjemmesider, scams, spamfælder, social engineering og meget mere. Men hvor virusprogrammører og crackere oprindeligt kun udførte deres misgerninger ’fordi de kunne’, så er det i dag en kæmpe forretning for cyberkriminelle og de organisationer, der står bag.
Derfor har vi set malware-udviklingsprogrammer, der kan købes som almindelig software, botnet der kan lejes på time- eller opgavebasis, og målrettede angreb mod såvel virksomheder som navngivne personer.
Det bliver næppe meget bedre i 2015. It-sikkerhedsfirmaet Trend Micro har udgivet deres forudsigelser for, hvad der kommer til at ske i 2015, og det er spændende, og skræmmende, læsning.
Darknets blive det netværk, hvor de cyberkriminelle handler.
De cyberkriminelle vil fortsætte med at udnytte ikke alene ’Deep Web’ men også private peer-to-peer netværk som darknet og Tor. Disse netværk hjælper med til at beskytte de cyberkriminelles identitet og aktiviteter og gør dem sværere at spore. Trend Micro fortæller i rapporten, at de vil fortsætte med at overvåge disse netværk og vil arbejde tæt sammen med ordensmagten for at fange disse ondsindede personer og stoppe deres modus operandi.
Forvent at alt vil blive hacket.
I 2015 vil vi se flere datatyverier, hvor angriberne retter deres skyts mod store virksomheder og organisationer for at få større udbytte. Her anbefaler Trend Micro at alle bør antage, at de før eller siden vil blive hacket, hvis de ikke allerede er det, og derfor sikre deres aktiver så godt som muligt, om ikke andet med hyppige backup af kritiske data. Måske er det også værd at overveje, hvem og hvornår kritiske data kan tilgås, og eventuelt om det overhovedet skal være muligt at få adgang til disse fra omverdenen.
Expoit kits til Android vil dukke frem.
Et exploit kit vil dukke frem og udnytte det fragmenteringsproblem, som Android har. De cyberkriminelle vil også automatisere mobil udnyttelse af sårbarheder gennem kryds-platforms interageren. Det betyder, at enheder der kobles til computere, vil have en øget risiko for at blive inficeret. Rådet fra Trend Micro: Sørg for at dine enheder og apps er opdaterede.
Målrettede angreb vil blive lige så almindelige som cyberkriminalitet.
Målrettede angrebskampagner vil øges i 2015. Vi kan forvente, at der kommer angreb fra, eller er rettet mod, områder som Nordkorea, Vietnam og England. Angriberne vil bruge sociale medier og Wi-Fi parate kropsnære enheder i deres taktik for at nå mål af høj værdi. Trend Micro opfordrer organisationer til at investere i at forbedre deres sikkerhedsanalyser og deres operationelle sikkerhedsmodel, så den kan agere mod realtids angreb.
Nye mobile betalingsmetoder vil introducere nye trusler.
De cyberkriminelles værktøjer og taktikker vil udvikle sig til at kunne ramme mobile betalingsmetoder, så som near field communication (NFC). Trend Micro har allerede set en ondsindet app, der udnytter NFC-privilegier til at stjæle Google Wallet™ information. Apple Pay™ betalingssystemet vil være et lige så sandsynligt mål, mener Trend Micro.
Der vil komme flere angreb, der udnytter fejl i open source apps.
Da giganter som Microsoft øger sikkerheden i deres produkter og tjenester, vil de cyberkriminelle gå efter open source apps, der er lettere at udnytte. Heartbleed og Shellshock er rigtig gode eksempler på netop den adfærd. De cyberkriminelle vil fortsætte med at gå efter lignende fejl i 2015. Trend Micro opfordrer brugere til at holde deres enheder og apps opdaterede, mens organisationer skal være i stand til at overvåge deres systemer i realtid.
Teknologisk forskellighed vil beskytte IoE/IoT-enheder fra masseangreb, men ikke de data, som de håndterer.
Den første bølge af angreb på smart enheder vil være whitehat hacks, der er rettet mod at vise sikkerhedsfejl som producenterne skal rette. Da der stadig ikke er nogen ’killer app’ eller exploit, der vil køre på og påvirke alle eksisterende smarte enheder, vil angriberne i stedet fokusere på at stjæle de data, der gemmes på enhederne.
Flere og mere alvorlige trusler mod online bank- og finansielle forretninger.
Malware mod online bankforretninger steg jævnt i 2014 og vil fortsætte kursen i 2015. Sikkerhedspraksis som 2-faktor-verifikation er stadig alt for ringe, og derfor vil den bidrage til de øgede finansielt motiverede trusler. De cyberkriminelle vil udvikle falske apps til mobil bankforretninger, og udnytte Domail Name System (DNS) ændringer til at igangsætte mobile phishingangreb.
Trend Micros forudsigelser er spændende, og her på Tech-Test glæder vi os til at følge udviklingen på sikkerhedsfronten i 2015 og se hvor mange rigtige Trend Micro har ramt.
