Søg

It-sikkerhedsbranchen mister vigtigt forsvarsvåben: Det skal du forberede dig på i 2017

Klumme: Det bliver meget værre på sikkerhedsfronten i 2017. Oven i købet mister sikkerhedsfolkene et vigtigt værktøj - her er de dystre udsigter.

22. december 2016 kl. 09.58
Artikel top billede
Leif Jensen Leif Jensen CBO hos ESET Nordics.

Året 2016 stod i den grad i ransomwares tegn.

Ifølge PwC har hele 67 procent af danske virksomheder været udsat for et ransomware-angreb - sammenlignet med 22 procent i 2015. Derfor er der heller ikke noget at sige til, at ransomware er et af de helt hotte emner i branchen.

Men også andre nye tendenser viste sig på markedet. Senest har der været en række DDoS-angreb, hvor de ellers ofte ignorerede IoT-enheder bliver koblet ind i store botnets.

Det mest omtalte tilfælde var da Mirai-botnettet lagde DNS-tjenesten DYN ned og forårsagede afbrydelser for en lang række populære internettjenester, såsom Netflix, Spotify og Twitter.

Nu står et nyt år for døren, og hvis vi kaster blikket fremad, er der en række tendenser, som med stor sandsynlighed vil blive aktuelle i 2017 - og som it-sikkerhedsbranchen bliver nødt til at forberede sig på.

Læs også: Nye tal afslører: Vi er da flintrende ligeglade med sikkerhedsopdateringer af smarte dimser derhjemme

1. De typiske indikatorer på malware vil ikke længere være pålidelige

I it-sikkerhedsbranchen har vi længe haft mulighed for at bruge de såkaldte Indicators of Compromise (IoC) til at spore malware.

Vi har delt IoC på tværs af branchen, og det har været et velkomment værktøj for it-sikkerhedsfolk, som med stor sandsynlighed har kunnet genkende og identificere en aktiv indtrængen tidligt i processen.

Vi har imidlertid opdaget malware-platformen ProjectSauron APT, som fungerer på en uforudsigelig måde. For hvert offer bliver samtlige funktioner ændret, hvilket gør IoC upålidelige, når malwaren skal spores.

Der er altså en risiko for, at IoC ikke længere kan være til samme hjælp som tidligere.

2. Antallet af kortvarige infektioner vil stige

2017 kan meget vel blive året, hvor fremkomsten af temporær malware vinder frem.

Det vil sige, at malwaren vil blive slettet fra den inficerede maskines hukommelse efter genstart. Denne slags malware er beregnet til rekognoscering og indsamling af forskellige loginoplysninger til senere brug.

De it-kriminelle, som anvender denne form for malware, har ikke nogen interesse i, at den overlever på den inficerede enhed.

Det er således endnu en tendens, som tyder på, at det bliver sværere at detektere malware.

3. Hacker-kompetencer vil blive en handelsvare

I Kaspersky Lab forventer vi at se en kommercialisering af angreb i lighed med SWIFT-kuppet i 2016, hvor forskellige kriminelle leverede forskellige elementer af hackingen.

Fremover vil hackere altså udbyde kompetencer eller specialiserede ressourcer gennem illegale fora eller as-a-service-ordninger.

En lovløs organisering af differentierede kriminelle virksomheder vil opstå og fænomenet mellemmænd vil vokse.

Udførelse af disse kup kræver specialiseret software, tålmodighed, malware til at udføre SWIFT-angreb og i sidste ende en organiseret hvidvaskning af penge.

4. The Compromise of Payment Systems

I takt med, at betalingssystemer bliver stadigt mere populære, vokser de it-kriminelles interesse for dem.

I år har selve betalingssystemerne vist sig at være utroligt modstandsdygtige overfor hackerangreb. Det kan få den konsekvens, at hackere begynder at gå mere målrettet efter udbyderne af betalingssystemer ved at angribe betalingssystemernes infrastruktur direkte.

5. Tilliden til ransomware-hackere falder

Mængden af ransomware-angreb vil fortsat vokse i 2017.

Indtil nu har forholdet mellem hacker og offer været baseret på tillid, hvor offeret stoler på, at it-svindlerne tilbageleverer data, når løsesummen betales.

Dette tillidsforhold bliver sat på prøve i 2017, fordi endnu flere it-kriminelle vil kaste sig over ransomware-angreb, selv om deres kompetencer ikke rækker så langt, at de også kan genskabe filer.

Det kan resultere i, at data går tabt, så ofrene oftere vil miste deres data på trods af, at de betaler løsesummen.

Jeg tror, vi vil se et vendepunkt for, hvor villige virksomheder og privatpersoner er til at betale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Erfaren IT-supporter til Servicedesk i TV 2

    Fyn

    TV2

    IT-Beredskabskonsulent til TV 2

    Fyn

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Midtjylland

    Forsvaret

    Vil du være med til at skabe et sikkert digitalt miljø for Forsvarets Uddannelser?

    Københavnsområdet

    Se flere it-stillinger
    Glem hypen: Her er tre steder hvor AI allerede leverer

    Annonceindlæg fra SoftwareOne

    Glem hypen: Her er tre steder hvor AI allerede leverer

    Ifølge SoftwareOne ligger de reelle AI-gevinster gemt i områder af central betydning for forretningen.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    5 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen
    8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

    Se seneste uge