Søg

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Klumme: Det bliver meget værre på sikkerhedsfronten i 2017. Oven i købet mister sikkerhedsfolkene et vigtigt værktøj - her er de dystre udsigter.

22. december 2016 kl. 09.58
Artikel top billede
Leif Jensen Leif Jensen Landechef hos Eset Norden

Året 2016 stod i den grad i ransomwares tegn.

Ifølge PwC har hele 67 procent af danske virksomheder været udsat for et ransomware-angreb - sammenlignet med 22 procent i 2015. Derfor er der heller ikke noget at sige til, at ransomware er et af de helt hotte emner i branchen.

Men også andre nye tendenser viste sig på markedet. Senest har der været en række DDoS-angreb, hvor de ellers ofte ignorerede IoT-enheder bliver koblet ind i store botnets.

Det mest omtalte tilfælde var da Mirai-botnettet lagde DNS-tjenesten DYN ned og forårsagede afbrydelser for en lang række populære internettjenester, såsom Netflix, Spotify og Twitter.

Nu står et nyt år for døren, og hvis vi kaster blikket fremad, er der en række tendenser, som med stor sandsynlighed vil blive aktuelle i 2017 - og som it-sikkerhedsbranchen bliver nødt til at forberede sig på.

Læs også: Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme

1. De typiske indikatorer på malware vil ikke længere være pålidelige

I it-sikkerhedsbranchen har vi længe haft mulighed for at bruge de såkaldte Indicators of Compromise (IoC) til at spore malware.

Vi har delt IoC på tværs af branchen, og det har været et velkomment værktøj for it-sikkerhedsfolk, som med stor sandsynlighed har kunnet genkende og identificere en aktiv indtrængen tidligt i processen.

Vi har imidlertid opdaget malware-platformen ProjectSauron APT, som fungerer på en uforudsigelig måde. For hvert offer bliver samtlige funktioner ændret, hvilket gør IoC upålidelige, når malwaren skal spores.

Der er altså en risiko for, at IoC ikke længere kan være til samme hjælp som tidligere.

2. Antallet af kortvarige infektioner vil stige

2017 kan meget vel blive året, hvor fremkomsten af temporær malware vinder frem.

Det vil sige, at malwaren vil blive slettet fra den inficerede maskines hukommelse efter genstart. Denne slags malware er beregnet til rekognoscering og indsamling af forskellige loginoplysninger til senere brug.

De it-kriminelle, som anvender denne form for malware, har ikke nogen interesse i, at den overlever på den inficerede enhed.

Det er således endnu en tendens, som tyder på, at det bliver sværere at detektere malware.

3. Hacker-kompetencer vil blive en handelsvare

I Kaspersky Lab forventer vi at se en kommercialisering af angreb i lighed med SWIFT-kuppet i 2016, hvor forskellige kriminelle leverede forskellige elementer af hackingen.

Fremover vil hackere altså udbyde kompetencer eller specialiserede ressourcer gennem illegale fora eller as-a-service-ordninger.

En lovløs organisering af differentierede kriminelle virksomheder vil opstå og fænomenet mellemmænd vil vokse.

Udførelse af disse kup kræver specialiseret software, tålmodighed, malware til at udføre SWIFT-angreb og i sidste ende en organiseret hvidvaskning af penge.

4. The Compromise of Payment Systems

I takt med, at betalingssystemer bliver stadigt mere populære, vokser de it-kriminelles interesse for dem.

I år har selve betalingssystemerne vist sig at være utroligt modstandsdygtige overfor hackerangreb. Det kan få den konsekvens, at hackere begynder at gå mere målrettet efter udbyderne af betalingssystemer ved at angribe betalingssystemernes infrastruktur direkte.

5. Tilliden til ransomware-hackere falder

Mængden af ransomware-angreb vil fortsat vokse i 2017.

Indtil nu har forholdet mellem hacker og offer været baseret på tillid, hvor offeret stoler på, at it-svindlerne tilbageleverer data, når løsesummen betales.

Dette tillidsforhold bliver sat på prøve i 2017, fordi endnu flere it-kriminelle vil kaste sig over ransomware-angreb, selv om deres kompetencer ikke rækker så langt, at de også kan genskabe filer.

Det kan resultere i, at data går tabt, så ofrene oftere vil miste deres data på trods af, at de betaler løsesummen.

Jeg tror, vi vil se et vendepunkt for, hvor villige virksomheder og privatpersoner er til at betale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Københavns Universitet

    Identity management specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Lead Data Platform Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Spillehallen.dk ApS

    System Developer / Platform Builder

    Midtjylland

    Se flere it-stillinger
    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Se mere fra navnenyt

    Mest læste

    1 Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger
    2 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    3 OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"
    4 Tusindvis mistede deres job i danske massefyringer – nu bliver de samlet op af it-virksomheder
    5 Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne
    6 Morgen-briefing: Internettets bedstefar er død / AI håndterer en tredjedel af Airbnbs kundeservice i Nordamerika / Phishing-angreb lykkes oftere, når arbejdsdagen er slut
    7 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    8 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud

    Se seneste uge