Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
2021 begyndte med den glædelige nyhed, at det ekstremt aktive og berygtede Emotet-botnet var blevet lukket ned.
Desværre var glæden flygtig. For kort tid efter overtog Trickbot-netværket, der blandt andet blev brugt til at sprede Ryuk-ransomware, som tog tronen efter Emotet, og siden er der kommet flere til.
Gennem de seneste 12 måneder har vi set flere cyberangreb på virksomheder, både globalt og i Danmark. Faktisk viser vores egne tal fra Check Point Software Technologies, at danske virksomheder har oplevet den største stigning af cyberangreb i Norden.
De cyberkriminelles opmærksomhed mod danske virksomheder er således stor, og it-afdelingen skal derfor være endnu mere på tæerne i forsøget på at holde hackerne ude.
Jeg ved godt, at det er nemmere sagt end gjort, for hackerne bliver konstant mere kreative og sofistikerede.
For at hjælpe virksomhederne lidt på vej, har jeg derfor taget et kig i den digitale krystalkugle og giver her mine bud på, hvilke cybertrusler danske virksomheder skal have for øje i det kommende år:
Angreb på mobilbetalingstjenester tager til
I løbet af 2021 har 46 procent af virksomhederne oplevet, at mindst én medarbejder har downloadet en mobilapplikation, som indeholdt ondsindet software.
Tilmed resulterede den store mængde af medarbejdere, der har arbejdet hjemmefra under COVID-19-pandemien i, at hele 97 pct. af alle virksomheder oplevede cybertrusler, der benyttede mere end én angrebsvej mod medarbejdernes mobile enheder.
Eftersom flere benytter mobile betalingstjenester, er de cyberkriminelle begyndt at udnytte denne tendens.
Derfor forudser jeg, at hackerne i 2022 i stigende grad vil forsøge at ramme betalingstjenesterne med nye teknikker og angrebstyper.
Kryptovaluta giver hackere nye muligheder
Kryptovaluta er digitale penge i form af software, og det er attraktivt for cyberkriminelle.
Derfor kommer vi i fremtiden til at se nogle uventede ændringer i de sikkerhedsløsninger, der skal beskytte bitcoins og andre krypto-valutaer mod manipulation og tyveri.
Vi ser allerede nu flere rapporter og undersøgelser om stjålne krypto-wallets, herunder Check Point Software Technologies egen undersøgelse, der afdækkede et alvorligt sikkerhedshul i cryptoplatformen OpenSea, der gør det muligt for hackere at stjæle brugernes kryptovaluta.
Derfor er det desværre forventeligt, at de cyberkriminelle i 2022 vil angribe kryptovaluta meget mere aggressivt.
Hackere udnytter sårbarheder i mikrotjenester
Virksomhedernes øgede brug af cloud og DevOps betyder, at vi kommer til at se nye former for botnets.
Mikrotjenester, der er en softwarearkitektur af mindre applikationer, er efterhånden blevet den foretrukne til applikationsudvikling. Og da denne arkitektur i høj grad bliver benyttet af cloududbyderne, vil hackere udnytte mikrotjenesternes sårbarheder i deres angreb.
Derfor kan vi i 2022 forvente flere store angreb mod cloudtjenester og -udbydere.
Deepfaketeknologien bliver et våben
Deepfaketeknologien er nu så god, at video- og lydsiden kan bruges som våben i cyberkrig, til at skabe indhold, der er designet til at manipulere holdninger, aktiepriser mv.
Da hackere ofte anvender social engineering til deepfakes, kan udfaldet fra et phishingangreb variere fra svindel til industrispionage.
I et af de mest opsigtvækkende deepfake-phishingangreb blev en bankchef fra de Arabiske Emirater udsat for et deepfake svindelnummer.
Her benyttede hackerne kunstig intelligens til stemmekloning og overbeviste den intetanende bankchef om at overføre 230 millioner kroner.
Denne type deepfake-angreb vil desværre vinde endnu større indpas i 2022, hvor cyberkriminelle også vil udnytte social engineering til at skaffe sig adgang til virksomheders kritiske data.
Hackere trænger igennem
I løbet af 2021 blev godt 1 ud af 61 virksomheder ramt af et ransomwareangreb hver uge.
Trods myndighedernes forsøg på at begrænse stigningen i ransomwareangreb, vil antallet af angreb fortsat stige i 2022.
Angrebene bliver også langt mere sofistikerede og målrettede mod virksomheder, der har likviditet til at betale store løsesummer.
Der er nemlig ingen tvivl om, at hackere altid går efter guldet. Cyberkriminelle vil derfor i højere grad bruge penetrationsværktøjer til at tilpasse angrebene i realtid, så de bliver sværere at opdage i virksomhederne netværk, mens de udfører angrebet.
Penetrationsværktøjer var hovedkilden bag nogle af de mest avancerede angreb, vi så i 2021.
Og fordi metoden bliver mere og mere udbredt, vil cyberkriminelle bruge den til at gennemføre både datatyveri og ransomwareangreb.
Hold øjne og øre åbne
Som modtræk til den voksende mængde angreb og de cyberkriminelles nye angrebsmetoder er de danske it-afdelinger nødt til at holde øjne og øre åbne.
Nye teknologier, som f.eks. cloudløsninger og kunstig intelligens, vil udover at skabe nye muligheder for virksomhederne også skabe nye udfordringer.
Samtidig kan de i mange tilfælde også udgøre en sikkerhedsrisiko. Derfor kræver det nye sikkerhedsforanstaltninger, som skal implementeres, og som måske tager tid for de ansatte at vænne sig til.
Det er desværre spillereglerne, hvis ikke de danske virksomheder vil sakke for langt bagud i forhold til de opfindsomme cyberkriminelle, der kun skruer op for blusset.
For til trods for, at det er svært at spå om fremtiden, er én ting sikkert: De cyberkriminelle vil kun blive mere sofistikerede og aggressive i 2022.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
