Så er det igen tid til at komme med spådomme for det kommende år, og denne gang er det Sophos, der vover pelsen og kommer med 13 bud på sikkerheds-tendenser i 2013. Der er ikke så mange overraskelser på listen. Det er primært en fremskrivning af tendenser, som allerede har gjort sig bemærket i det indeværende år.
Her er de 13 tendenser:
1. Fortsat spredning af attack-toolkits
I dag kan man få en komplet "værktøjskasse" med alt, hvad man behøver for at gennemføre it-angreb. Det er programmer som Blackhole Exploit Pack, der konstant bliver udvidet med nye funktioner. Sophos forventer, at der kommer mange nye toolkits i det nye år, som vil gøre det endnu lettere at starte på en it-kriminel løbebane.
2. Modernisering af styresystemer
En af de positive tendenser for 2013 er, at styresystemer bliver mere modstandsdygtige overfor angreb. Der har været mange nye sårbarheder i 2012, ikke mindst i Java (året før var det Adobe-produkter), men det er generelt blevet sværere at udnytte sikkerhedshuller i software. Der vil stadig være nye sårbarheder også i det kommende år, men det kræver mere arbejde at bruge dem til konkrete angreb.
3. Malware bliver testet inden det spredes
Sophos fortæller at malware ofte bliver prøvekørt med specielle test-platforme, inden det sendes ud på nettet for at gøre det sværere for antivirus-programmer at detektere skadekoden. Disse platforme får flere funktioner, og de begynder at ligne rigtige kommercielle produkter - i nogle tilfælde kan brugeren endda få sine penge tilbage, hvis software ikke leverer det ønskede resultat. Det har også tvunget antivirus-firmaerne til at vælge en ny model, hvor man ikke blot leder efter malwarens "fingeraftryk", men også forsøger at analysere, hvordan den opfører sig.
4. Større fokus på sikkerhed i lag
Det forudsiges, at den store trend i 2013 vil være sikkerheds-systemer i flere lag, hvor man ikke blot beskytter den yderste kant af netværket, men fokuserer på at detektere malware i alle stadier. Ellers kan man risikere, at malwaren slipper forbi barrieren ubemærket og langsomt udbreder sig i netværket.
5. Et skridt frem, to tilbage
Der kommer hele tiden nye produkter, teknologier og software-løsninger - men det betyder desværre også, at man gentager de samme fejl igen og igen. Mange af de nye enheder og protokoller gentager de samme basale fejl og åbner for simple angreb, som ellers er udryddet allerede. De glemmer f.eks. at kryptere kodeord og brugernavne til mail. Derfor vil der være stor fokus på de nye teknologier i 2013.
6. Mobile angreb bliver mere avancerede
De fleste mobile angreb indtil nu kan sammenlignes med halvfemsernes pc-malware eller simple angreb. De kan undgås med korrekt konfiguration af den mobile enhed. Men Sophos forventer, at den mobile malware i 2013 vil overtage flere strategier fra pc-virus, og de mobile platforme bliver også mere interessante som mål. Både fordi antallet af brugere stiger, og fordi der ligger stadig flere følsomme data på de håndholdte enheder.
7. Webservere i sigtekornet
Det er meget almindeligt at hacke webservere for at bruge dem til at sprede malware. Sophos fortæller, at man opdager et nyt inficeret website med få sekunders mellemrum. Det forventes, at der kommer mange flere angreb mod webservere og databaser i 2013.
8. Integrere det hele
Den stigende integration mellem mobile enheder, applikationer og sociale netværk skaber nye muligheder for cyber-kriminelle. Nye teknologier som NFC bliver integreret i mobile platforme og GPS bliver brugt på nye kreative måder til at forbinde vores fysiske og digitale liv. Det betyder også, at digitale systemer får en langt mere fysisk indvirkning på den virkelige verden. Sophos forventer, at man kommer til at se helt nye angrebsformer i 2013.
9. Tager dine data som gidsel
Det er meget almindeligt, at malware forsøger at stjæle netbank-relaterede data fra din computer. Men der kommer også helt nye forretningsmodeller for de it-kriminelle. En af de nye kategorier er ransomware, som krypterer data på computeren og kræver penge for at låse det op igen. I mange tilfælde kan det forvolde uoprettelig skade i systemerne.
10. Mangel på kompetencer
Sophos mener at virksomhederne står midt i den største bølge af forandringer i it-systemerne siden mainframen blev sendt på pension. Det stiller nye krav til kompetencerne hos it-medarbejderne, ikke mindst når det gælder Linux, mobile platforme og nye protokoller IPv6. Hvis virksomheden ikke har de nødvendige kompetencer, kan det blive svært at sikre systemerne mod angreb.
11. Cyberkriminelle jagter sikkerhedsfolk
De it-kriminelle bander har nu lært de samme tricks som antivirus-firmaerne bruger og de har vendt legen på hovedet. De bruger "reputation lists" til at blokere sikkerheds-forskere fra de platforme på nettet, hvor man udveksler skadelig kode, og de sætter fælder for efterforskerne. Det bliver stadig sværere at trænge ind i den it-kriminelle underverden.
12. Mere avanceret hacktivisme og politiske debatter
Det kommer flere politisk-motiverede angreb i det kommende år. Der er set mange Distributed Denial of Service (DDoS) angreb i år, men Sophos forventer, at angrebene bliver mere avancerede i 2013.
13. Big Data
Tidens hotte buzzword er uden tvivl "Big Data". Mange tror, at man kan løse sikkerheds-problemer ved at køre masser af informationer sammen, og det skulle så ende med et brugbart resultat. Den store hype får et realitetstjek i 2013, mener Sophos, og mange virksomheder må se i øjnene, at det er meget svært at implementere konkrete projekter.
