Artikel top billede

Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Fire områder bliver centrale i it-sikkerhedsudviklingen i det kommende år, hvor it-sikkerheden bliver endnu mere kompleks og svær at overskue end hidtil.

It-sikkerhedsområdet er i de senere år vokset markant i betydning. Det er sket i takt med, at organisationernes forretningsmodeller bliver mere og mere afhængige af it-systemerne.

Brugen af systemerne er allerede blevet spredt ud på mange forskellige device-typer og indgangs-muligheder og sammen med den interne sammenhæng af systemer, har det øget kompleksiteten ret markant.

Hertil kommer, at hacker-miljøerne bliver mere og mere professionaliserede og kommercielt orienterede.

I dette landskab står 2017 til at blive præget af fire sikkerhedstrusler, som alle it-ansvarlige bliver nødt til at forholde sig til, lyder det fra den internationale it-sikkerhedsorganisation Information Security Forum (ISF).

De fire væsentligste udfordringer på it-sikkerhedsområdet vil i 2017 ifølge ISF blive:

- Hyper-connectivitet med et utal af forbundne devices og systemer samt IoT vil føre til hidtil usete sikkerheds-riscici, som ingen rigtig har styr på.

- Vi vil se de første kriminelle grupperinger begynde at sælge 'crime-as-a -service' i fuldt professionelt og kommercielt format.

- Ny reguleringer og regelsæt vil gøre compliance til et kritisk område.

- De kriminelle vil sigte efter områder, der kan skade virksomhedernes omdømme og brand overfor offentlighed og kunder.

"I 2017 vil vi se øget kompleksitet i trussels-landskabet, hvor truslerne vil blive skræddersyet til at ramme målenes svage punkter og til at mutere til at omgå de forsvarsværker, der er blevet opsat," lyder det fra Steve Durbin, der er chef i IFS. Ham har Computerworlds amerikanske nyhedsbureau talt med.

'Supercharged connectivity'

Det er værd at lægge mærke til det første punkt på listen, nemlig det, som IFS selv kalder for 'supercharged connectivity,' som sammen med Internet of Things vil føre til en eksplosion inden for "unmanaged risks,' som IFS kalder det.

Baggrunden er her de kommende lynhurtige gigabit-forbindelser, der vil øge overførsels-hastighederne markant og give plads til de mange devices, sensorer og lignende, som vil danne rygraden i Internet of Things.

Ifølge IFS vil denne udviklning føre til en helt ny type applikationer fra hacker-miljøerne, som vil kunne udnytte de mange devices - herunder GPS'er, vejr-systemer, wearables og sundheds-trackere, sensorer fra industrielle produktions-anlæg og meget andet.

De mange forbundne enheder vil udgøre et meget stort netværk, som ifølge IFS vil blive nærmest umulig at sikre helt.

"Der er tale om devices, som ikke er blevet designet som sikre enheder, men som alene er sat i verden for at indsamle information og linke til andre enheder.. Det er ret enkelt at hacke dem," siger Steve Durban.

Ifølge ham skænker mange organisationer det omfanget og sårbarhederne i disse devices mange tanker.

"Vi er nødt til at tænke over, hvor disse forbunde enheder anvendes og hvilke data, de egentlig skal have adgang til. Og ud fra dette skal vi så bygge sikkerheden op," siger han.

'Crime as-a-service'

Et andet punkt er det, som IFS kalder for 'crime-as-a-service.'

De kriminelle grupperinger har nu i årevis ifølge IFS arbejdet som 'start-ups' - altså nyetablerede iværksætter-virksomheder, der tumler med at finde en passende organisation og forretningsmodel.

Nu er de på mange måder imidlertid blevet modne og velsmurte virksomheder.

Og denne udvikling vil fortsætte i 2017, hvor IFS forventer, at de kriminelle miljøer vil udvikle komplekse hierakier, partnerskaber og organisatoriske modeller, der er magen til dem, som vi kender fra erhvervslivet.

"De er interesserede i alt, som de kan tjene penge på - uanset om det er intellektuel ejendom eller personlige oplysninger. Er der et marked, vil de være der," siger Steve Durban.

Læs også:

Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

Løsepenge og DDoS satte præg på året der gik: I 2017 bør vi beskytte vores data og systemer med flere lag af sikkerhed

Afgørende for din fremtid: Fem vigtige it-emner, som du bør bruge julen til at tænke over

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere