Artikel top billede

Trussel: It-kriminelle vil gemme sig i Afrika

Trend Micro regner med én million malware-apps til Android i 2013, der kommer flere cloud-trusler og Afrika bliver det nye skjulested for cyberkriminelle.

Det er igen den tid på året, hvor man enten skal gøre status over året der gik eller kigge fremad mod det næste år. Sikkerheds-leverandøren Trend Micro har valgt at gøre det sidstnævnte og kommer med 10 prognoser for sikkerheds-området i 2013.

Den generelle tendens er, at de mange forskellige platforme, operativsystemer og sikkerheds-modeller vil gøre det sværere at beskytte sig mod truslerne.

Her er de 10 prognoser for 2013:

Flere skadelige Android-apps

Det anslås, at der er 350.000 malware-apps til Android, og det forventes at blive tredoblet til omkring én million i 2013. Android er ved at få en dominerende position på mobil-området, ligesom Windows har det i pc-sektoren, og det betyder også, at det bliver mere interessant at angribe Android. Google har forsøgt at styrke sikkerheden, blandt andet med indbygget app-scanning, men det er stadig ikke nok.

Windows 8 giver bedre sikkerhed - men kun til private

Der er flere væsentlige sikkerhedsforbedringer i det nye Windows 8 i forhold til ældre versioner, herunder Secure Boot og Early Launch Anti-Malware (ELAM). Den nye Windows Store er også mere restriktiv i forhold til det, som apps kan foretage sig på computeren. Det minder om den model, der kendes fra mobile platforme som Apples iOS. Men det hjælper ikke virksomhederne, hvor udbredelsen af Windows 8 forventes at være meget begrænset i 2013 og først rigtig komme i gang i 2014.

Cyberkriminelle misbruger lovlige cloud-tjenester

Mange virksomheder og private brugere har flyttet deres data ud i skyen. Det kan hjælpe med at reducere omkostninger og beskytte mod datatab. Men cloud computing er også interessant for cyberkriminelle. Der er mange eksempler. Blogs, Facebook og Twitter bruges til at overføre kommandoer til command-and-control servere. Google Docs, Dropbox og Pastebin benyttes til at gemme stjålne data. Amazons EC2 bliver misbrugt som et værktøj til angreb. Der kommer flere forsøg i 2013 på at bruge lovlige tjenester til ulovlige formål.

Sikkerhedstrusler dukker op på uventede steder

Den "digitale livsstil" har forbundet vores liv til nettet. Det betyder også, at it-angreb kan tage helt nye former. Det kan være angreb mod intelligente fjernsyn med operativsystemer som Android eller iOS, eller angreb mod andre former for enheder, der er forbundet til nettet. Her har sikkerheden typisk ikke den højeste prioritet.

Forbrugere benytter forskellige platforme og enheder

Tidligere var det så nemt - Windows var den dominerende platform i computer-verdenen. I dag er billedet noget mere broget. Der er mange nye mobile platforme og de bruger forskellige sikkerheds-modeller. Det er også blevet sværere at uddanne brugerne om sikkerhed. Mange brugere giver op og nøjes med at bruge standard-indstillingerne, som ikke altid er nok.

Politisk motiverede angreb bliver mere destruktive

I 2013 kommer der flere cyberangreb, som ændrer eller ødelægger data eller ligefrem forvolder fysisk skade på infrastrukturen i bestemte lande, forudsiger Trend Micro. Det er en naturlig forlængelse af den cyberspionage, som bliver gennemført i stor stil i øjeblikket. Man kan sige, at kombatanterne samler informationer om hinanden lige nu som forberedelse til deres rigtige angreb. Men det er stadig svært at afgøre, om det er enkeltpersoner, grupperinger eller statslige organisationer, der står bag. Derfor er det muligvis heller ikke helt korrekt at bruge betegnelsen "cyberkrig".

Flere databrud trods cloud-lagring

Det forventes, at datainfrastrukturen fortsat vil være målet for angreb, hvor man forsøger at stjæle følsomme data, hvad enten de ligger i skyen eller lokalt. Virksomhederne kan ikke regne med, at de eksisterende løsninger til at beskytte deres data stadig vil fungere, når data flyttes til skyen. Der kan være restriktioner på cloud-platformen, som forhindrer sikkerheds-løsningen i at fungere optimalt.

Langsom indsats mod cyberkriminalitet

De fleste lande har efterhånden oprettet særlige enheder der skal bekæmpe cyberkriminalitet, men det forventes, at den nuværende lovgivning først kan håndhæves effektivt i 2015. Der mangler stadig en fælles forståelse for cyberkriminalitet og et system, der kan forfølge angreb på tværs af grænserne. Det betyder at virksomhederne selv skal være mere proaktive for at stoppe angreb mod deres egen it-infrastruktur. Det gælder ikke mindst de såkaldte advanced persistent threat (APT) kampagner, som er meget langvarige og sofistikerede angreb.

Konventionel malware udvikler sig kun langsomt

Malware-udviklere bruger allerede en bred kombination af værktøjer for at nå deres mål. Der ventes ikke meget nyt i 2013. De eksisterende værktøjer bliver videreudviklet, eller man vil forsøge at svare igen på sikkerheds-firmaernes indsats. Trend Micro regner dog med, at forskellige grupper i den cyberkriminelle undergrund i stigende grad vil arbejde sammen.

Afrika bliver det nye skjulested for it-kriminelle

Indtil nu har Afrika og især Nigeria være kendt for forholdsvis simple spam- og phishing-kampagner, men den afrikanske internet-svindel bliver snart mere avanceret. Det forudsiges, at cyberkriminelle, som er forfulgt i deres hjemlande, vil flygte til Afrika og bruge kontinentet som et sikkert ly til deres lyssky aktiviteter. Den afrikanske internet-infrastruktur bliver stadig bedre, og samtidig har mange af landene en meget begrænset eller ikke-eksisterende indsats mod cyberkriminalitet. De kriminelle vil måske ligefrem blive opfattet som helte, fordi de bidrager til den lokale økonomi og skaber arbejdspladser samtidig med, at deres ofre sidder helt andre steder i verden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere


Empower your SAP

In this inspiring webinar you can get more information on how you can accelerate your cloud transformation and migration to SAP S/4HANA. We will present typical challenges of migrating to the cloud and transforming your SAP environments, while giving you insights on how to tackle the obstacles, including how T-Systems can help define and accelerate a digital roadmap for your SAP journey.

26. maj 2021 | Læs mere






Premium
Deloitte køber dansk SAP-specialist: "Opkøbet manifesterer vores ambitioner om at stå stærkt på SAP-agendaen"
Konsulentvirksomheden Deloitte køber den danske SAP-virksomhed Syncronic. Opkøbet er en del af en større strategi for Deloitte om at sætte sig massivt på det nordiske SAP-marked.
Computerworld
Bombe under Amazon og Wish-shopping: Millioner af danskere risikerer ekstra gebyr
Nye toldregler fjerner snart bagatelgrænse for handel udenfor EU – en skærpelse, der gør at over tre millioner danske nethandlende kan se frem til en ekstraregning.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.