Søg

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Klumme: Det bliver meget værre på sikkerhedsfronten i 2017. Oven i købet mister sikkerhedsfolkene et vigtigt værktøj - her er de dystre udsigter.

22. december 2016 kl. 09.58
Artikel top billede
Leif Jensen Leif Jensen Landechef hos Eset Norden

Året 2016 stod i den grad i ransomwares tegn.

Ifølge PwC har hele 67 procent af danske virksomheder været udsat for et ransomware-angreb - sammenlignet med 22 procent i 2015. Derfor er der heller ikke noget at sige til, at ransomware er et af de helt hotte emner i branchen.

Men også andre nye tendenser viste sig på markedet. Senest har der været en række DDoS-angreb, hvor de ellers ofte ignorerede IoT-enheder bliver koblet ind i store botnets.

Det mest omtalte tilfælde var da Mirai-botnettet lagde DNS-tjenesten DYN ned og forårsagede afbrydelser for en lang række populære internettjenester, såsom Netflix, Spotify og Twitter.

Nu står et nyt år for døren, og hvis vi kaster blikket fremad, er der en række tendenser, som med stor sandsynlighed vil blive aktuelle i 2017 - og som it-sikkerhedsbranchen bliver nødt til at forberede sig på.

Læs også: Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme

1. De typiske indikatorer på malware vil ikke længere være pålidelige

I it-sikkerhedsbranchen har vi længe haft mulighed for at bruge de såkaldte Indicators of Compromise (IoC) til at spore malware.

Vi har delt IoC på tværs af branchen, og det har været et velkomment værktøj for it-sikkerhedsfolk, som med stor sandsynlighed har kunnet genkende og identificere en aktiv indtrængen tidligt i processen.

Vi har imidlertid opdaget malware-platformen ProjectSauron APT, som fungerer på en uforudsigelig måde. For hvert offer bliver samtlige funktioner ændret, hvilket gør IoC upålidelige, når malwaren skal spores.

Der er altså en risiko for, at IoC ikke længere kan være til samme hjælp som tidligere.

2. Antallet af kortvarige infektioner vil stige

2017 kan meget vel blive året, hvor fremkomsten af temporær malware vinder frem.

Det vil sige, at malwaren vil blive slettet fra den inficerede maskines hukommelse efter genstart. Denne slags malware er beregnet til rekognoscering og indsamling af forskellige loginoplysninger til senere brug.

De it-kriminelle, som anvender denne form for malware, har ikke nogen interesse i, at den overlever på den inficerede enhed.

Det er således endnu en tendens, som tyder på, at det bliver sværere at detektere malware.

3. Hacker-kompetencer vil blive en handelsvare

I Kaspersky Lab forventer vi at se en kommercialisering af angreb i lighed med SWIFT-kuppet i 2016, hvor forskellige kriminelle leverede forskellige elementer af hackingen.

Fremover vil hackere altså udbyde kompetencer eller specialiserede ressourcer gennem illegale fora eller as-a-service-ordninger.

En lovløs organisering af differentierede kriminelle virksomheder vil opstå og fænomenet mellemmænd vil vokse.

Udførelse af disse kup kræver specialiseret software, tålmodighed, malware til at udføre SWIFT-angreb og i sidste ende en organiseret hvidvaskning af penge.

4. The Compromise of Payment Systems

I takt med, at betalingssystemer bliver stadigt mere populære, vokser de it-kriminelles interesse for dem.

I år har selve betalingssystemerne vist sig at være utroligt modstandsdygtige overfor hackerangreb. Det kan få den konsekvens, at hackere begynder at gå mere målrettet efter udbyderne af betalingssystemer ved at angribe betalingssystemernes infrastruktur direkte.

5. Tilliden til ransomware-hackere falder

Mængden af ransomware-angreb vil fortsat vokse i 2017.

Indtil nu har forholdet mellem hacker og offer været baseret på tillid, hvor offeret stoler på, at it-svindlerne tilbageleverer data, når løsesummen betales.

Dette tillidsforhold bliver sat på prøve i 2017, fordi endnu flere it-kriminelle vil kaste sig over ransomware-angreb, selv om deres kompetencer ikke rækker så langt, at de også kan genskabe filer.

Det kan resultere i, at data går tabt, så ofrene oftere vil miste deres data på trods af, at de betaler løsesummen.

Jeg tror, vi vil se et vendepunkt for, hvor villige virksomheder og privatpersoner er til at betale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Statens IT

    Graduate i informationssikkerhed og compliance

    Københavnsområdet

    TV2

    Product Manager for People & Talent

    Fyn

    Sampension A/S

    Senior specialist i beredskab og krisestyring

    Københavnsområdet

    TV2

    QA Specialist til TV 2 Teknologi

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    2 Europæiske it-selskaber på vej med open source-alternativ til Microsoft Office - nu er balladen brudt ud
    3 Så meget tjener man som it-projektleder i den danske it-branche
    4 Apples indtjening på det store datacenter i Foulum styrtdykker: Falder med næsten 85 procent
    5 Netcompany nærmer sig vejs ende: Staten søger ny ene-leverandør til kæmpe-aftale til 185 millioner kroner
    6 Kun få danske virksomheder får gavn af AI / Google lader brugere ændre Gmail-adresser / Rederi vil bygge flydende datacentre
    7 Prischok rammer Raspberry Pi: Den populære hobbycomputer bliver næsten dobbelt så dyr
    8 Lærere slår alarm over AI: Elever mister evnen til at tænke og skrive – selv det at føre en samtale

    Se seneste uge