Søg

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Klumme: Det bliver meget værre på sikkerhedsfronten i 2017. Oven i købet mister sikkerhedsfolkene et vigtigt værktøj - her er de dystre udsigter.

22. december 2016 kl. 09.58
Artikel top billede
Leif Jensen Leif Jensen CBO hos ESET Nordics.

Året 2016 stod i den grad i ransomwares tegn.

Ifølge PwC har hele 67 procent af danske virksomheder været udsat for et ransomware-angreb - sammenlignet med 22 procent i 2015. Derfor er der heller ikke noget at sige til, at ransomware er et af de helt hotte emner i branchen.

Men også andre nye tendenser viste sig på markedet. Senest har der været en række DDoS-angreb, hvor de ellers ofte ignorerede IoT-enheder bliver koblet ind i store botnets.

Det mest omtalte tilfælde var da Mirai-botnettet lagde DNS-tjenesten DYN ned og forårsagede afbrydelser for en lang række populære internettjenester, såsom Netflix, Spotify og Twitter.

Nu står et nyt år for døren, og hvis vi kaster blikket fremad, er der en række tendenser, som med stor sandsynlighed vil blive aktuelle i 2017 - og som it-sikkerhedsbranchen bliver nødt til at forberede sig på.

Læs også: Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme

1. De typiske indikatorer på malware vil ikke længere være pålidelige

I it-sikkerhedsbranchen har vi længe haft mulighed for at bruge de såkaldte Indicators of Compromise (IoC) til at spore malware.

Vi har delt IoC på tværs af branchen, og det har været et velkomment værktøj for it-sikkerhedsfolk, som med stor sandsynlighed har kunnet genkende og identificere en aktiv indtrængen tidligt i processen.

Vi har imidlertid opdaget malware-platformen ProjectSauron APT, som fungerer på en uforudsigelig måde. For hvert offer bliver samtlige funktioner ændret, hvilket gør IoC upålidelige, når malwaren skal spores.

Der er altså en risiko for, at IoC ikke længere kan være til samme hjælp som tidligere.

2. Antallet af kortvarige infektioner vil stige

2017 kan meget vel blive året, hvor fremkomsten af temporær malware vinder frem.

Det vil sige, at malwaren vil blive slettet fra den inficerede maskines hukommelse efter genstart. Denne slags malware er beregnet til rekognoscering og indsamling af forskellige loginoplysninger til senere brug.

De it-kriminelle, som anvender denne form for malware, har ikke nogen interesse i, at den overlever på den inficerede enhed.

Det er således endnu en tendens, som tyder på, at det bliver sværere at detektere malware.

3. Hacker-kompetencer vil blive en handelsvare

I Kaspersky Lab forventer vi at se en kommercialisering af angreb i lighed med SWIFT-kuppet i 2016, hvor forskellige kriminelle leverede forskellige elementer af hackingen.

Fremover vil hackere altså udbyde kompetencer eller specialiserede ressourcer gennem illegale fora eller as-a-service-ordninger.

En lovløs organisering af differentierede kriminelle virksomheder vil opstå og fænomenet mellemmænd vil vokse.

Udførelse af disse kup kræver specialiseret software, tålmodighed, malware til at udføre SWIFT-angreb og i sidste ende en organiseret hvidvaskning af penge.

4. The Compromise of Payment Systems

I takt med, at betalingssystemer bliver stadigt mere populære, vokser de it-kriminelles interesse for dem.

I år har selve betalingssystemerne vist sig at være utroligt modstandsdygtige overfor hackerangreb. Det kan få den konsekvens, at hackere begynder at gå mere målrettet efter udbyderne af betalingssystemer ved at angribe betalingssystemernes infrastruktur direkte.

5. Tilliden til ransomware-hackere falder

Mængden af ransomware-angreb vil fortsat vokse i 2017.

Indtil nu har forholdet mellem hacker og offer været baseret på tillid, hvor offeret stoler på, at it-svindlerne tilbageleverer data, når løsesummen betales.

Dette tillidsforhold bliver sat på prøve i 2017, fordi endnu flere it-kriminelle vil kaste sig over ransomware-angreb, selv om deres kompetencer ikke rækker så langt, at de også kan genskabe filer.

Det kan resultere i, at data går tabt, så ofrene oftere vil miste deres data på trods af, at de betaler løsesummen.

Jeg tror, vi vil se et vendepunkt for, hvor villige virksomheder og privatpersoner er til at betale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    MOLIO Erhvervsdrivende Fond

    Digitaliseringschef

    Københavnsområdet

    Politi

    Application managers til Rigspolitiets Koncern IT

    Københavnsområdet

    KMD A/S

    SAP Consultant

    Nordjylland

    Københavns Professionshøjskole

    Leder af IT-service – vær med til at forme fremtidens digitale services på KP

    Københavnsområdet

    Se flere it-stillinger
    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Camilla Stausholm som Teamleder ServiceDesk Midt med kontor i Herning. Hun kommer fra en stilling som Knowledge Manager - IT konsulent hos Holstebro Kommune. Nyt job

    Camilla Stausholm

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Steen Nyrup Pedersen som Supportkonsulent ved netIP's kontor i Aalborg. Han kommer fra en stilling som Cyber Security Consultant hos Trifork A/S. Han er uddannet IT-Teknolog og er professionsbachelor i IT-sikkerhed. Nyt job

    Steen Nyrup Pedersen

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Astrid Busk Nielsen som Key Account Manager ved netIP's kontor i Odense. Hun kommer fra en stilling som Account Manager hos IT-virksomheden ED i Skødstrup. Hun er uddannet indenfor handel og marketing. Nyt job

    Astrid Busk Nielsen

    Netip A/S

    IFS Danmark A/S har pr. 27. august 2025 ansat Charles Nguyen som Digital Sales Executive. Charles skal især beskæftige sig med at hjælpe kunder med at omsætte forretningsbehov til digitale løsninger, der skaber værdi for virksomheden. Charles kommer fra en stilling som CX Specialist Account Executive hos Oracle Nederland BV. Charles er uddannet Can.ling.merc. Charles har tidligere beskæftiget sig med at sælge Oracle CX-løsninger til både Mid-Market og Enterprise-kunder på tværs af Norden og DACH. Nyt job

    Charles Nguyen

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft udsender advarsel til partnerne: "Udgør en alvorlig trussel mod vores forretning"
    2 Regeringen åbner døren for Palantir i det danske forsvar: "Afgørende for Danmarks sikkerhed"
    3 Morgen-briefing: Hackere sletter fotos og data på tusindvis af småbørn efter massiv fordømmelse / Justitsministeren kalder til pressemøde og mødes med tech-giganter om chatkontrol / Apple dropper Vision Pro-opfølger og satser nu på smartbriller i stedet
    4 Test: Efter et kæmpe prisfald er Samsung Galaxy S25 Edge blevet et virkeligt godt køb
    5 Apple fjerner apps efter pres fra den amerikanske regering
    6 Nørgaard: Forestil jer, at russerne besætter Christiansø med en deling grønne mænd
    7 DXC Danmark lander underskud på en kvart milliard kroner - må igen reddes af sit amerikanske moderselskab
    8 Test: Den høje pris for iPhone 17 Pro er svær at forsvare - men det får du for pengene

    Se seneste uge