Jeg tror, at 2024 bliver et hæsblæsende år på sikkerhedsområdet: Her er de dominerende tendenser

Klumme: Norden har været ramt af massive DDoS-angreb og store ransomware-bølger igennem hele 2023 – og jeg tror, at 2024 nok ikke bliver en pind bedre.

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Få brancher finder sig selv i en så rivende og hæsblæsende udvikling som it-sikkerhedsbranchen.

Behovet for at følge med alverdens hackere, cyberkriminelle og terrororganisationer er ganske enkelt enormt, og nu hvor 2023 lakker mod enden, kan vi se tilbage på et år, hvor begreber som ransomware angreb, phisning og malware desværre blev cementeret endnu dybere ned i vores ordforråd, ind det hidtil var tilfældet.

En stor del af æren skylder vi AI, der igennem det sidste år ikke kun gjorde livet lettere for mange gymnasieelever, men, beklageligvis, også for mange cyberkriminelle.

AI-genereret kode til hackerangreb har nemlig været en trend i 2023, og meget tyder på, at vi kommer til at se meget mere af den i det nye år.

Heldigvis går tendensen to veje, hvorfor vi forhåbentligt også kan se ind i et 2024, hvor AI er på vores side og kan bruges til at beskytte aktiver og indhold mod ondsindede angreb.

I løbet af det seneste år har mange organisationer fulgt med tiden og implementeret en form for machine learning-værktøj eller en chatbot i deres systemer.

En klar opgradering, set ud fra et produktivitets- eller effektivitetsperspektiv, men, som man siger i Silicon Valley: ”moving fast can break things”. Og ser man på tendensen ud fra et it-sikkerhedsmæssigt perspektiv, kan det være et risikabelt tiltag.

For virksomheder, der prioriterer lette arbejdsgange ved hjælp af AI, uden at have gjort deres hjemmearbejde ordentligt inden implementering, kan potentielt gøre sig selv til skydeskiver for cyberkriminelle.

AI udfordrer it-sikkerheden

I 2024 forventer jeg at se en stigning i sikkerhedsbrister, der opstår på grund af AI-genereret kode, især kode, der ikke er tilstrækkeligt gennemtestet.

Men hvad er sammenhængen mellem AI-genereret kode og sikkerhedsbrud?” tænker du måske. ”Og er det blot den sædvanlige potentielt grundløse hetz mod alt der er nyt og anderledes?” spørger du. Svaret er nej. Der er en væsentlig og reel sammenhæng.

AI-drevne kodningsværktøjer bliver trænet i materiale, som er offentligt tilgængeligt, og her betyder sikkerhed ikke noget, for materialet er jo allerede fuldt ud tilgængelig for alle. Derfor er der ingen pointe i at beskytte det.

Men det har den konsekvens, at de AI-drevne værktøjer, som virksomhederne og deres udviklere bruger – for de er også dovne og vil bruge AI’s til at lette hverdagen – i virkeligheden ikke er særligt sikre, for AI-modeller er kun så gode, som det data, de bliver fodret med.

Det betyder, at de virksomheder står svagere overfor cyberangreb.

Derfor er det også afgørende, at professionelle it-sikkerhedsansvarlige arbejder for at reducere sikkerhedsbrud som følge af AI-genereret kode.

Det gør de ved kun at benytte koder fra AI'er, som er grundigt gennemtestede, i deres systemer.

Samtidig er det en god idé at etablere en politik, der udstikker klare retningslinjer for, hvilke AI-drevne værktøjer, der er godkendt til brug på arbejdspladsen, og hvor den overhovedet må bruges.

På den måde kan man garantere, at de AI-modeller, som arbejdspladsen bruger, er trænet efter gældende standarder.

Derudover kommer DevSecOps, der er en metode, der integrerer sikkerhed allerede i udviklingen af software, fortsat til at spille en stor rolle indenfor it-sikkerhed. På den måde bliver it-sikkerheden bygget ind i softwaren allerede i de helt tidlige udviklingsstadier for en mere holistisk og automatiseret løsning.

Ransomware

I 2023 så man en eksplosion af mængden af ransomware angreb, hvor en hacker tager kontrol over enheder for at afpresse ejeren til at betale en løsesum mod at genvinde kontrollen over sin enhed.

Helt nøjagtigt har vi set en stigning på 46 procent i første halvdel af 2023 sammenlignet med sidste halvdel af 2022.

Og der er ingen grund til at tro, at dette er en tendens på retræte.

Derfor skal der lyde en klar opfordring herfra til at være meget opmærksom på denne type angreb, for det er forventeligt, at flere kriminelle vil udnytte AI og forældede sikkerhedsløsninger til at ramme flere virksomheder.

Vi må også forvente at se en stigning af udnyttelse af Managed File Transfer (MFT) systemer og filservere.

Her kan hackere tage kontrol over filoverførsler, hvilket gør det til et attraktivt mål for cyberkriminelle.

Derudover ser vi også ind i en fremtid med flere nye typer cyberangreb, såsom torrents, der nemt og bekvemt giver hackeren mulighed for at publicere personfølsomme oplysninger fra sine ofre.

Så hvordan forsvarer man sig bedst muligt mod fremtidige angreb?

Styrk din virksomhed

Hvis du vil forebygge ransomware angreb i din virksomhed, er det en stor fordel at kortlægge det forventede netværks-flow og den normale brugeradfærd fra ansatte.

Ved at være mere opmærksom på den forventede brugeradfærd, gør man det nemmere at spotte anomalier, som kan indikere et sikkerhedsbrud.

For eksempel vil en indtrængende trussel ofte have travlt med at samle så meget data sammen hurtigst muligt, og det bør få alarmklokkerne til at ringe.

Virksomheder bør også fokusere på at styrke deres sikkerhedspolitik i forhold til data, der opbevares i en cloud-løsning.

AI, vis mig fremtiden

End ikke AI kan generere et nøjagtigt billede af fremtiden, og faktum er, at vi ikke ved, hvor og hvornår det næste store cyberangreb finder sted.

Men vi har nogle forventninger om, hvilke redskaber, teknologier og typer af angreb, som 2024 kommer til at bringe.

Derfor er det afgørende, at virksomheder og organisationer allerede nu begynder at modernisere deres systemer, sådan at de er klar til de trusler, som fremtiden utvivlsomt kommer til at byde på.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job