Artikel top billede

(Foto: PC World)

Her er de vigtigste sikkerheds-tendenser i 2013

Sophos har udpeget de udfordringer, som virksomhederne bliver stillet over for i det kommende år.

Så er det igen tid til at komme med spådomme for det kommende år, og denne gang er det Sophos, der vover pelsen og kommer med 13 bud på sikkerheds-tendenser i 2013. Der er ikke så mange overraskelser på listen. Det er primært en fremskrivning af tendenser, som allerede har gjort sig bemærket i det indeværende år.

Her er de 13 tendenser:

1. Fortsat spredning af attack-toolkits

I dag kan man få en komplet "værktøjskasse" med alt, hvad man behøver for at gennemføre it-angreb. Det er programmer som Blackhole Exploit Pack, der konstant bliver udvidet med nye funktioner. Sophos forventer, at der kommer mange nye toolkits i det nye år, som vil gøre det endnu lettere at starte på en it-kriminel løbebane.

2. Modernisering af styresystemer

En af de positive tendenser for 2013 er, at styresystemer bliver mere modstandsdygtige overfor angreb. Der har været mange nye sårbarheder i 2012, ikke mindst i Java (året før var det Adobe-produkter), men det er generelt blevet sværere at udnytte sikkerhedshuller i software. Der vil stadig være nye sårbarheder også i det kommende år, men det kræver mere arbejde at bruge dem til konkrete angreb.

3. Malware bliver testet inden det spredes

Sophos fortæller at malware ofte bliver prøvekørt med specielle test-platforme, inden det sendes ud på nettet for at gøre det sværere for antivirus-programmer at detektere skadekoden. Disse platforme får flere funktioner, og de begynder at ligne rigtige kommercielle produkter - i nogle tilfælde kan brugeren endda få sine penge tilbage, hvis software ikke leverer det ønskede resultat. Det har også tvunget antivirus-firmaerne til at vælge en ny model, hvor man ikke blot leder efter malwarens "fingeraftryk", men også forsøger at analysere, hvordan den opfører sig.

4. Større fokus på sikkerhed i lag

Det forudsiges, at den store trend i 2013 vil være sikkerheds-systemer i flere lag, hvor man ikke blot beskytter den yderste kant af netværket, men fokuserer på at detektere malware i alle stadier. Ellers kan man risikere, at malwaren slipper forbi barrieren ubemærket og langsomt udbreder sig i netværket.

5. Et skridt frem, to tilbage

Der kommer hele tiden nye produkter, teknologier og software-løsninger - men det betyder desværre også, at man gentager de samme fejl igen og igen. Mange af de nye enheder og protokoller gentager de samme basale fejl og åbner for simple angreb, som ellers er udryddet allerede. De glemmer f.eks. at kryptere kodeord og brugernavne til mail. Derfor vil der være stor fokus på de nye teknologier i 2013.

6. Mobile angreb bliver mere avancerede

De fleste mobile angreb indtil nu kan sammenlignes med halvfemsernes pc-malware eller simple angreb. De kan undgås med korrekt konfiguration af den mobile enhed. Men Sophos forventer, at den mobile malware i 2013 vil overtage flere strategier fra pc-virus, og de mobile platforme bliver også mere interessante som mål. Både fordi antallet af brugere stiger, og fordi der ligger stadig flere følsomme data på de håndholdte enheder.

7. Webservere i sigtekornet

Det er meget almindeligt at hacke webservere for at bruge dem til at sprede malware. Sophos fortæller, at man opdager et nyt inficeret website med få sekunders mellemrum. Det forventes, at der kommer mange flere angreb mod webservere og databaser i 2013.

8. Integrere det hele

Den stigende integration mellem mobile enheder, applikationer og sociale netværk skaber nye muligheder for cyber-kriminelle. Nye teknologier som NFC bliver integreret i mobile platforme og GPS bliver brugt på nye kreative måder til at forbinde vores fysiske og digitale liv. Det betyder også, at digitale systemer får en langt mere fysisk indvirkning på den virkelige verden. Sophos forventer, at man kommer til at se helt nye angrebsformer i 2013.

9. Tager dine data som gidsel

Det er meget almindeligt, at malware forsøger at stjæle netbank-relaterede data fra din computer. Men der kommer også helt nye forretningsmodeller for de it-kriminelle. En af de nye kategorier er ransomware, som krypterer data på computeren og kræver penge for at låse det op igen. I mange tilfælde kan det forvolde uoprettelig skade i systemerne.

10. Mangel på kompetencer

Sophos mener at virksomhederne står midt i den største bølge af forandringer i it-systemerne siden mainframen blev sendt på pension. Det stiller nye krav til kompetencerne hos it-medarbejderne, ikke mindst når det gælder Linux, mobile platforme og nye protokoller IPv6. Hvis virksomheden ikke har de nødvendige kompetencer, kan det blive svært at sikre systemerne mod angreb.

11. Cyberkriminelle jagter sikkerhedsfolk

De it-kriminelle bander har nu lært de samme tricks som antivirus-firmaerne bruger og de har vendt legen på hovedet. De bruger "reputation lists" til at blokere sikkerheds-forskere fra de platforme på nettet, hvor man udveksler skadelig kode, og de sætter fælder for efterforskerne. Det bliver stadig sværere at trænge ind i den it-kriminelle underverden.

12. Mere avanceret hacktivisme og politiske debatter

Det kommer flere politisk-motiverede angreb i det kommende år. Der er set mange Distributed Denial of Service (DDoS) angreb i år, men Sophos forventer, at angrebene bliver mere avancerede i 2013.

13. Big Data

Tidens hotte buzzword er uden tvivl "Big Data". Mange tror, at man kan løse sikkerheds-problemer ved at køre masser af informationer sammen, og det skulle så ende med et brugbart resultat. Den store hype får et realitetstjek i 2013, mener Sophos, og mange virksomheder må se i øjnene, at det er meget svært at implementere konkrete projekter.




Seneste artiklerRSS
06:34
17:34
16:38
16:14
15:46
15:14
14:38
14:32
13:44
12:58
12:02

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere