Artikel top billede

Her er de vigtigste sikkerheds-tendenser i 2013

Sophos har udpeget de udfordringer, som virksomhederne bliver stillet over for i det kommende år.

Så er det igen tid til at komme med spådomme for det kommende år, og denne gang er det Sophos, der vover pelsen og kommer med 13 bud på sikkerheds-tendenser i 2013. Der er ikke så mange overraskelser på listen. Det er primært en fremskrivning af tendenser, som allerede har gjort sig bemærket i det indeværende år.

Her er de 13 tendenser:

1. Fortsat spredning af attack-toolkits

I dag kan man få en komplet "værktøjskasse" med alt, hvad man behøver for at gennemføre it-angreb. Det er programmer som Blackhole Exploit Pack, der konstant bliver udvidet med nye funktioner. Sophos forventer, at der kommer mange nye toolkits i det nye år, som vil gøre det endnu lettere at starte på en it-kriminel løbebane.

2. Modernisering af styresystemer

En af de positive tendenser for 2013 er, at styresystemer bliver mere modstandsdygtige overfor angreb. Der har været mange nye sårbarheder i 2012, ikke mindst i Java (året før var det Adobe-produkter), men det er generelt blevet sværere at udnytte sikkerhedshuller i software. Der vil stadig være nye sårbarheder også i det kommende år, men det kræver mere arbejde at bruge dem til konkrete angreb.

3. Malware bliver testet inden det spredes

Sophos fortæller at malware ofte bliver prøvekørt med specielle test-platforme, inden det sendes ud på nettet for at gøre det sværere for antivirus-programmer at detektere skadekoden. Disse platforme får flere funktioner, og de begynder at ligne rigtige kommercielle produkter - i nogle tilfælde kan brugeren endda få sine penge tilbage, hvis software ikke leverer det ønskede resultat. Det har også tvunget antivirus-firmaerne til at vælge en ny model, hvor man ikke blot leder efter malwarens "fingeraftryk", men også forsøger at analysere, hvordan den opfører sig.

4. Større fokus på sikkerhed i lag

Det forudsiges, at den store trend i 2013 vil være sikkerheds-systemer i flere lag, hvor man ikke blot beskytter den yderste kant af netværket, men fokuserer på at detektere malware i alle stadier. Ellers kan man risikere, at malwaren slipper forbi barrieren ubemærket og langsomt udbreder sig i netværket.

5. Et skridt frem, to tilbage

Der kommer hele tiden nye produkter, teknologier og software-løsninger - men det betyder desværre også, at man gentager de samme fejl igen og igen. Mange af de nye enheder og protokoller gentager de samme basale fejl og åbner for simple angreb, som ellers er udryddet allerede. De glemmer f.eks. at kryptere kodeord og brugernavne til mail. Derfor vil der være stor fokus på de nye teknologier i 2013.

6. Mobile angreb bliver mere avancerede

De fleste mobile angreb indtil nu kan sammenlignes med halvfemsernes pc-malware eller simple angreb. De kan undgås med korrekt konfiguration af den mobile enhed. Men Sophos forventer, at den mobile malware i 2013 vil overtage flere strategier fra pc-virus, og de mobile platforme bliver også mere interessante som mål. Både fordi antallet af brugere stiger, og fordi der ligger stadig flere følsomme data på de håndholdte enheder.

7. Webservere i sigtekornet

Det er meget almindeligt at hacke webservere for at bruge dem til at sprede malware. Sophos fortæller, at man opdager et nyt inficeret website med få sekunders mellemrum. Det forventes, at der kommer mange flere angreb mod webservere og databaser i 2013.

8. Integrere det hele

Den stigende integration mellem mobile enheder, applikationer og sociale netværk skaber nye muligheder for cyber-kriminelle. Nye teknologier som NFC bliver integreret i mobile platforme og GPS bliver brugt på nye kreative måder til at forbinde vores fysiske og digitale liv. Det betyder også, at digitale systemer får en langt mere fysisk indvirkning på den virkelige verden. Sophos forventer, at man kommer til at se helt nye angrebsformer i 2013.

9. Tager dine data som gidsel

Det er meget almindeligt, at malware forsøger at stjæle netbank-relaterede data fra din computer. Men der kommer også helt nye forretningsmodeller for de it-kriminelle. En af de nye kategorier er ransomware, som krypterer data på computeren og kræver penge for at låse det op igen. I mange tilfælde kan det forvolde uoprettelig skade i systemerne.

10. Mangel på kompetencer

Sophos mener at virksomhederne står midt i den største bølge af forandringer i it-systemerne siden mainframen blev sendt på pension. Det stiller nye krav til kompetencerne hos it-medarbejderne, ikke mindst når det gælder Linux, mobile platforme og nye protokoller IPv6. Hvis virksomheden ikke har de nødvendige kompetencer, kan det blive svært at sikre systemerne mod angreb.

11. Cyberkriminelle jagter sikkerhedsfolk

De it-kriminelle bander har nu lært de samme tricks som antivirus-firmaerne bruger og de har vendt legen på hovedet. De bruger "reputation lists" til at blokere sikkerheds-forskere fra de platforme på nettet, hvor man udveksler skadelig kode, og de sætter fælder for efterforskerne. Det bliver stadig sværere at trænge ind i den it-kriminelle underverden.

12. Mere avanceret hacktivisme og politiske debatter

Det kommer flere politisk-motiverede angreb i det kommende år. Der er set mange Distributed Denial of Service (DDoS) angreb i år, men Sophos forventer, at angrebene bliver mere avancerede i 2013.

13. Big Data

Tidens hotte buzzword er uden tvivl "Big Data". Mange tror, at man kan løse sikkerheds-problemer ved at køre masser af informationer sammen, og det skulle så ende med et brugbart resultat. Den store hype får et realitetstjek i 2013, mener Sophos, og mange virksomheder må se i øjnene, at det er meget svært at implementere konkrete projekter.




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
De virker skræmmende godt: Med Apples nye Airtags kunne jeg spore mine chefer (og mine ting) med mobilen
Apples Airtags er uhyre effektive og lette at anvende - og det giver grund til bekymring.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.