Søg

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Klumme: Det bliver meget værre på sikkerhedsfronten i 2017. Oven i købet mister sikkerhedsfolkene et vigtigt værktøj - her er de dystre udsigter.

22. december 2016 kl. 09.58
Artikel top billede
Leif Jensen Leif Jensen Landechef hos Eset Norden

Året 2016 stod i den grad i ransomwares tegn.

Ifølge PwC har hele 67 procent af danske virksomheder været udsat for et ransomware-angreb - sammenlignet med 22 procent i 2015. Derfor er der heller ikke noget at sige til, at ransomware er et af de helt hotte emner i branchen.

Men også andre nye tendenser viste sig på markedet. Senest har der været en række DDoS-angreb, hvor de ellers ofte ignorerede IoT-enheder bliver koblet ind i store botnets.

Det mest omtalte tilfælde var da Mirai-botnettet lagde DNS-tjenesten DYN ned og forårsagede afbrydelser for en lang række populære internettjenester, såsom Netflix, Spotify og Twitter.

Nu står et nyt år for døren, og hvis vi kaster blikket fremad, er der en række tendenser, som med stor sandsynlighed vil blive aktuelle i 2017 - og som it-sikkerhedsbranchen bliver nødt til at forberede sig på.

Læs også: Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme

1. De typiske indikatorer på malware vil ikke længere være pålidelige

I it-sikkerhedsbranchen har vi længe haft mulighed for at bruge de såkaldte Indicators of Compromise (IoC) til at spore malware.

Vi har delt IoC på tværs af branchen, og det har været et velkomment værktøj for it-sikkerhedsfolk, som med stor sandsynlighed har kunnet genkende og identificere en aktiv indtrængen tidligt i processen.

Vi har imidlertid opdaget malware-platformen ProjectSauron APT, som fungerer på en uforudsigelig måde. For hvert offer bliver samtlige funktioner ændret, hvilket gør IoC upålidelige, når malwaren skal spores.

Der er altså en risiko for, at IoC ikke længere kan være til samme hjælp som tidligere.

2. Antallet af kortvarige infektioner vil stige

2017 kan meget vel blive året, hvor fremkomsten af temporær malware vinder frem.

Det vil sige, at malwaren vil blive slettet fra den inficerede maskines hukommelse efter genstart. Denne slags malware er beregnet til rekognoscering og indsamling af forskellige loginoplysninger til senere brug.

De it-kriminelle, som anvender denne form for malware, har ikke nogen interesse i, at den overlever på den inficerede enhed.

Det er således endnu en tendens, som tyder på, at det bliver sværere at detektere malware.

3. Hacker-kompetencer vil blive en handelsvare

I Kaspersky Lab forventer vi at se en kommercialisering af angreb i lighed med SWIFT-kuppet i 2016, hvor forskellige kriminelle leverede forskellige elementer af hackingen.

Fremover vil hackere altså udbyde kompetencer eller specialiserede ressourcer gennem illegale fora eller as-a-service-ordninger.

En lovløs organisering af differentierede kriminelle virksomheder vil opstå og fænomenet mellemmænd vil vokse.

Udførelse af disse kup kræver specialiseret software, tålmodighed, malware til at udføre SWIFT-angreb og i sidste ende en organiseret hvidvaskning af penge.

4. The Compromise of Payment Systems

I takt med, at betalingssystemer bliver stadigt mere populære, vokser de it-kriminelles interesse for dem.

I år har selve betalingssystemerne vist sig at være utroligt modstandsdygtige overfor hackerangreb. Det kan få den konsekvens, at hackere begynder at gå mere målrettet efter udbyderne af betalingssystemer ved at angribe betalingssystemernes infrastruktur direkte.

5. Tilliden til ransomware-hackere falder

Mængden af ransomware-angreb vil fortsat vokse i 2017.

Indtil nu har forholdet mellem hacker og offer været baseret på tillid, hvor offeret stoler på, at it-svindlerne tilbageleverer data, når løsesummen betales.

Dette tillidsforhold bliver sat på prøve i 2017, fordi endnu flere it-kriminelle vil kaste sig over ransomware-angreb, selv om deres kompetencer ikke rækker så langt, at de også kan genskabe filer.

Det kan resultere i, at data går tabt, så ofrene oftere vil miste deres data på trods af, at de betaler løsesummen.

Jeg tror, vi vil se et vendepunkt for, hvor villige virksomheder og privatpersoner er til at betale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Region Midtjylland

    It-supporter til Aarhus Universitetshospital

    Midtjylland

    Se flere it-stillinger
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    2 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    3 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    4 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    5 Guide: Sådan laver du din egen AI-søgemaskine
    6 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 millioner kroner / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer
    7 Musk tabte OpenAI-sagen med et brag: Vejen mod gigantisk børsnotering er nu ryddet
    8 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet

    Se seneste uge