Symantecs forudsigelser for it-sikkerhed 2015
Angreb mod elektroniske betalinger, open source og Internet of Things er bare at par af de ting, som Symantec ser kommer til at ske i 2015. Tech-Test bringer her deres forudsigelser for 2015
Symantec identificerer syv områder, som de ser som dem, der bliver mest udsat for cyberangreb i 2015. Tech-Test bringer dem herunder i uredigeret form.
Elektroniske betalingssystemer vil blive et mål
Det er usandsynligt, at vi i Europa vil opleve angreb i stor skala som dem i USA rettet mod point-of-sale (POS) systemer, fordi Europas chip- og pinsystem gør det sværere at få fat i forbrugernes betalingskortsoplysninger. Når det er sagt, er chip- og pinkort også sårbare over for at blive brugt af svindlere til onlinekøb. Ydermere er der mulighed for, at hackere udnytter individuelle NFC-kort til engangsangreb.
Koordinerede cyberspionage- og cybersabotageangreb ser ikke ud til at aftage i 2015
Statsfinansierede cyberspionage- og cybersabotagekampagner, som vi så med henholdsvis DragonFly og Turla i 2014, vil fortsat udgøre en risiko over for national og kritisk infrastruktur samt immaterielle rettigheder i 2015.
Da sådanne kampagner er designede til at indsamle viden og sabotere driften, vil organisationer (også dem i den offentlige sektor) revurdere deres nuværende holdning til cybersikkerhed og gøre sikkerhed til et højt prioriteret indsatsområde. Sikkerhed vil blive en strategisk, snarere end en taktisk investering, som også vil håndtere hvordan indtrængning opdages og håndteres i organisationen.
Den private og offentlige sektor vil forbedre samarbejdet for at forhindre cyberkriminalitet
Med de nylige internationale aktioner i 2014, blandt andet dem målrettet de cyberkriminelle Gameover Zeus, Cryptolocker og Blackshades netværk, indtager internationale samarbejder om retshåndhævelse en mere aktiv og offensiv holdning til cyberkriminalitet – også onlinesikkerhedsbranchen er med. Både private virksomheder og retshåndhævere vil fortsætte disse fælles indsatser i 2015 for at opnå en langvarig effekt og sætte en stopper for cyberkriminelle.
Udfordringer med compliance i vente for EU-virksomheder med den kommende databeskyttelseslovgivning
I 2015 vil der fortsat være fokus på og bekymring omkring fortrolighed og hvordan oplysninger bliver brugt. EUs nye databeskyttelseslovgivning er ved at blive ratificeret i de forskellige EU medlemslande, hvorefter virksomheder og organisationer har 2 år til at blive compliant med forordningen.
For virksomheder i Europa, der skal balancere mellem på en gang at sikre overholdelsen af de nye regler og samtidig holde trit med den globale økonomi ved at bruge deres enorme mængder data til at udvikle nye services og indtægtskilder, vil det skabe nye udfordringer i 2015.
Open source-platforme vil være kædens svage led i 2015
2015 vil føre nye sårbarheder med sig, fundet i open-source databaser og webservice-platforme, og vi vil opleve hackere udnytte disse sårbarheder med kun lille risiko for at blive afsløret. Som med Heartbleed og Shellshock/Bash Bug repræsenterer disse sårbarheder potentielt frugtbart nyt land for angribere. Den største risiko kommer fortsat fra kendte sårbarheder, men hvor organisationer og forbrugere ikke opdaterer med de patches, der kan rette fejlene.
Internet of Things vil stadig være sårbarhedernes internet, men angreb vil være begrænsede og engangsangreb
Med et Internet of Things, som primært er data-genereret, vil vi fortsat se eksempler på, hvordan cyberkriminelle kan udnytte sårbarheder i softwaren på enheder forbundet til nettet.
Organisationer vil indse at det login/password system vi kender og bruger i dag, skal ændres
Mens organisationer forsøger at finde måder at stoppe sikkerhedsbrud og beskytte deres slutbrugere på, er den gode nyhed, at vi begynder at se alternativer til det gamle system, deriblandt to-faktor-autentificering (2FA), som kræver ikke blot noget, den rigtige bruger ville vide – for eksempel et password – men også noget de, og kun de har – for eksempel deres mobiltelefon. Men efterhånden som alle tjenester begynder at implementere sådanne tiltag, vil forbrugerne i stigende grad være nødt til at gøre brug af forskellige apps, telefonnumre og sikkerhedsspørgsmål (på tværs af flere platforme), og forbrugerne vil til tider finde det udfordrende at holde styr på.
