Artikel top billede

(Foto: Dan Jensen)

Disse cybertrusler vil komme til at præge 2021

Klumme: Introduktionen af nye teknologier giver næring til hackernes kreativitet, og man skal derfor sørge for, at virksomhedens it-sikkerhed følger med den teknologiske udvikling i 2021 – ellers kan man hurtigt blive offer for den næste it-sikkerhedspandemi.

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter

Endnu et år er gået, og vi kan se tilbage på et 2020, der i høj grad har stået i sundhedskrisens tegn. En sundhedskrise, der ikke blot blev en kamp på hospitaler, men som i høj grad også blev udnyttet af hackere.

Da de første lande begyndte at lukke ned i foråret, oplevede vi, at angreb på virksomheder og organisationer tog til i styrke. Check Points egen globale undersøgelse viste blandt andet, at hele 71 procent af it-medarbejdere så en stigning i cybertrusler siden sundhedskrisens start.

Blandt andet oplevede vi, at hackerne begyndte at zoombombe videomøder og sende mails med malware, der var forklædt som information om en ny vaccine.

Kreativiteten er således stor hos de cyberkriminelle, og én ting er helt sikkert: Lige meget om verden er på den anden ende på grund af en sundhedskrise, vil hackerne altid udnytte situationer som disse til deres egen fordel.

Cybertruslen udvikler sig konstant, og hændelser som COVID-19 pandemien gør det absolut ikke lettere for virksomhederne at sikre sig mod angreb. Det er derfor svært at spå om fremtiden, men jeg vil dog alligevel give mit bud på, hvilke cybertrusler man som CIO skal være opmærksom på i 2021.

Botnettets hær vil vokse

Hackere har gennem de seneste par år udviklet forskellige malware-familier til botnets, der har til hensigt at opbygge en decideret hær af inficerede computere, som bruges til at starte angreb mod virksomheder og organisationer.

Emotet er et glimrende eksempel på dette, da det startede som en malware og siden har udviklet sig til et stort botnet, der dagligt angriber tusindvis af virksomheder.

Faktisk viser vores analyser, at Emotet-botnettet har været den største cybertrussel mod danske virksomheder siden juli, hvilket er bemærkelsesværdigt lang tid.

Desværre er det mit bedste bud, at botnets også vil udgøre en betydelig cybertrussel i 2021.

Dobbelt op på afpresning

I 2020 var der inden for ransomware en meget stor stigning i dobbeltafpresning, hvor hackerne først stjæler fortrolige data, før de låser selvsamme data, så virksomheden ikke kan tilgå dem.

Derefter truer de med at offentliggøre disse data, hvis ikke virksomheden makker ret. Angrebene er blevet så farlige for virksomheder, at FBI tidligere i år har ændret sin holdning, så de nu mener, at man i visse tilfælde bør overveje at betale hackerne for dermed at beskytte investorer, medarbejdere og kunder.

Eftersom disse angreb i mange tilfælde kan være meget lukrative for hackerne, er der ingen tegn på, at stigningen vil stoppe i 2021.

Lande flytter deres krige online

Cyberangreb fra nationer vil fortsætte med at stige i 2021.

Lande behøver ikke længere sende spioner med skæg og blå briller ud i verden for at spionere. Se blot på den seneste sag fra Danmark, hvor NSA angiveligt har overvåget og udøvet spionage mod offentlige styrelser og private virksomheder.

Desværre er det naivt at tro, at det kun er amerikanerne, der gerne vil læse med i danske mails i fremtiden.

I løbet af de seneste år har der været flere angreb på forskellige landes kritiske infrastruktur, hvilket har fået lande til at fokusere på at beskytte den.

Vi ser dog også en skræmmende tendens, hvor lande angriber andre landes sundhedssektor, hvorfor jeg også vil spå, at regeringer verden over i 2021 vil sætte fokus på at sikre deres sundhedssektor mod cyberangreb.

Truslernes internet

5G-netværk bliver i øjeblikket rullet ud over det ganske land og med det følger et decideret boom i antallet af IoT-enheder.

De nye IoT-enheder giver virksomheder og borgere en lang række muligheder, men bliver også nemt det svageste led ved it-sikkerheden.

Det er nemlig svært at få et komplet overblik over alle enhederne på netværket, og hver enkelt enhed har desuden en individuel opsætning.

Derfor er der behov for en holistisk tilgang til IoT-sikkerhed i 2021 – en tilgang, der kombinerer traditionelle og nye sikkerhedsforanstaltninger, som for eksempel at sørge for at IoT-sikkerhedshuller ikke bliver en bagdør til resten af netværket, hvis det skal lykkes at sikre de voksende IoT-netværk på tværs af alle brancher.

Der er derfor ingen tvivl om, at trusselsbilledet vil fortsætte med at udvikle sig hastigt, og de cyberkriminelle vil til enhver tid udnytte nye hændelser som for eksempel sundhedskrisen til egen vinding.

Eftersom disse hændelser ofte kommer ud af det blå, kan det være svært for mange virksomheder at være et skridt foran hackerne.

Der er heller ingen tvivl om, at introduktionen af nye teknologier giver næring til hackernes kreativitet, og man skal derfor sørge for, at virksomhedens it-sikkerhed følger med den teknologiske udvikling i 2021 – ellers kan man hurtigt blive offer for den næste it-sikkerhedspandemi.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.