Artikel top billede

De fem vigtigste sikkerhedstrends i 2017: Ser vi den første hackede cloud i år?

Klumme: Med truslen fra organiserede it-kriminelle og EU's nye persondatalov har it-sikkerhed aldrig været vigtigere for virksomhedernes topledelse - her er de fem vigtigste trends for 2017.

Som vi så småt bevæger os ind i det nye år, er der ingen tvivl om, at overskriften for 2017 vil være EU's nye persondatalov, der træder i kraft i maj 2018.

Det samme gælder den voksende trussel fra it-kriminelles evne til at ramme virksomhederne direkte på pengepungen ved at stoppe produktionen, afpresse dem for penge eller skade kundernes tillid gennem læk af personlige data.

I takt med, at de mulige sanktioner fra EU og truslen fra hackere bevæger sig fra it-afdelingens serverrum og direkte ind i virksomhedens kerneforretning, vil it-sikkerhed også blive et anliggende for topledelsen og bestyrelsen.

I kampen mod de it-kriminelle er det nødvendigt, at både garvede it-folk og topchefen - som ikke tidligere har beskæftiget sig med it-sikkerhed - får større kendskab til vigtigste it-sikkerhedstrends for det kommende år.

Her er et bud på de fem vigtigste, som forhåbentlig kan hjælpe organisationer med at analysere deres konkrete risikobillede og vurdere om de er beskyttet godt nok mod potentielle angreb.

1. It-kriminelle retter skytset mod mobilen

Som angreb på mobile enheder fortsætter med at vokse, kan vi forvente at se flere brud på sikkerheden i virksomheder, der stammer fra mobile enheder.

For nylig blev det opdaget, at der fandtes ikke bare én men tre nul-dags sårbarheder i Apples iOS, da en menneskerettighedsaktivists telefon blev forsøgt hacket.

Det understreger blot, hvor hurtigt den mobile overvågning og cyberkriminalitet udvikler sig, og dermed også organisationernes behov for at beskytte sig mod malware på de mobile enheder.

2. Forældet sikkerhed gør kritisk infrastruktur og industrien sårbar

I de kommende år forventer vi at se cyberangreb målrettet infrastruktur, som vil sprede sig længere ind i den industrielle del af Internet of Things (IoT).

Selv om vi endnu ikke kender alle detaljerne, er Yousee-sagen fra nytår et godt eksempel på sårbarheden i vores infrastruktur, der kan påvirke mange borgere på én gang.

Det skyldes, at en stor del af verdens infrastruktur som atomkraftværker, elnet, telekommunikation og industrielle produktion er bygget på gammel software før truslerne om cyberangreb opstod. Disse systemer kører ofte på legacy-teknologi, hvor sikkerhedspatches enten ikke er tilgængelige eller slet ikke bliver brugt.

Dette er blevet et større problem i takt med, at store dele af vores infrastruktur og industriens produktionssystemer nu har adgang til internettet, der potentielt kan give hackere uden for virksomheden adgang.

Den stigende sammensmeltning af informationsteknologi og operationel teknologi øger denne sårbarhed og gør især den operationelle teknologis SCADA-systemer udsatte.

Som en branche bliver leverandører af kritisk infrastruktur og virksomheder inden for produktion nødt til at udvide både sikkerhedssystemer, fysisk sikkerhedskontrol og implementere løsninger, der forebygger trusler på tværs af både informations- og operationel teknologi.

3. Mere 'politisk' it-kriminalitet målrettet statslige organisationer og kritisk infrastruktur

Angreb, som er målrettet statslige organisationer og kommuner med formål som industrispionage og politisk aktivisme, ventes at blive en endnu vigtigere faktor inden for it-sikkerhed i 2017.

Det vil betyde flere forstyrrelser og indgriben i den digitale offentlige forvaltning. Vi vil også se flere politisk motiverede angreb, der bruges til at til at angribe politiske modstandere eller fremme en agenda - præcis som vi senest så det under den amerikanske valgkamp.

Sikkerhedsansvarlige i alle typer af statslige organisationer er nødt til at forberede sig på, at netværk og systemer kan blive udsat for angrebsmetoder, der afspejler de mange potentielt farlige aktører, som eksisterer derude. Og som ikke længere kun tæller individuelle hackere, der har det som en fritidsbeskæftigelse, men i stigende grad består af nationalstater, terrorister og organiserede kriminelle.

Her vil det være nødvendigt med et koordineret samarbejde mellem mange forskellige typer af aktører, som blandt andet også er temaet for en Christiansborg-konference, som vi afholder i marts i år.

4. Trusselforebyggelse går fra detection til prevention

Ransomware vil blive lige så udbredt som DDoS-angreb.

Ligesom DDoS-angreb kan succesfulde ransomware-infektioner stoppe en virksomheds daglige arbejde.

For at begrænse dem er der brug for en strategi på flere niveauer, der blandt andet inkluderer avanceret sandboxing og trusselsudvinding.

Samtidig vil virksomhederne også være nødt til at overveje alternative måder at håndtere de mennesker, der benytter sig af ransomware-kampagner. Strategier om samarbejde såsom koordinerede indsatser med andre i industrien og politiet vil også være et af de afgørende elementer.

5. Skyen bruges til at forårsage endnu større skade

I takt med, at virksomheder fortsætter med at gemme flere data i skyen, skabes en potentiel bagdør for hackere til at få adgang til andre virksomhedssystemer.

Det er derfor ikke utænkeligt, at der foretages angreb for at forstyrre eller lægge en stor cloud-udbyder ned, da det vil påvirke alle deres kunders forretning.

Vi så det eksempelvis med det seneste DDoS-angreb mod domænetjenesten DynDNS.

Selv om denne type angreb rammer mange, vil den også kunne bruges til målrettet at ramme en bestemt konkurrent eller organisation, der som en ud af mange påvirkede vil gøre det vanskeligt at fastslå et motiv.

Derudover forventer vi også at se en stigning i ransomware-angreb, der påvirker cloud-baserede datacentre.

Efterhånden som flere organisationer overgår til cloud - både public og private - vil disse typer angreb begynde at finde vej ind i den nye infrastruktur.

Det vil ske enten gennem krypterede filer, der breder sig fra cloud til cloud eller via hackere, der bruger clouden som en måde at mangedoble volumen af krypterede filer.