Slik vil digitale angrep prege 2017

I 2016 var cyberangrep mer i rampelyset enn noensinne. For noen år siden var det totalt utenkelig at Russland kunne bryte seg inn i et amerikansk politisk partis servere og bruke funnene til å påvirke presidentvalget. Mye peker mot at det nå har skjedd.

I året som gikk har vi også sett at høyprofilerte digitale innbrudd hos Yahoo, Dropbox, LinkedIn, BitFinex og Verizon fanget overskriftene.

Alle år har en tendens til å toppe det forrige, så hva kan vi forvente av verdens hackere i 2017? Spådommene er mange. Her er noen av dem:

Phishing-angrep

Phishing har eksistert i lang tid, men fortsetter å være en svært vellykket metode. 30 prosent av alle phishing-meldinger ble åpnet i 2016 med en mediantid på tre minutter og 45 sekunder. Det er effektivt og det fungerer. I 2017 kommer vi til å se bare mer av dette, men stadig mer realistiske utseende eposter og simulerte nettsider.

Internet of Things (IoT)

Eksperter har allerede advart mot dette, men det har ikke vært så mange rapporter på ondsinnet aktivitet i forbindelse med «tingenes internett» så langt. På slutten av 2016 fikk vi derimot det største DDoS-angrepet noensinne, der et botnet bestående av IoT-enheter gikk til et massivt angrep som slo ut internettsidene til Amazon, Netflix, Airbnb, Fox News, PayPal, The Guardian, CNN og et titalls andre populære nettsteder over hele USA og deler av Vest-Europa.

På grunn av manglende bransjestandarder kommer 2017 til å bli året som IoT-angrep virkelig blir et stort problem. Vi kan også forvente at IoT-angrep kan gjøre fysisk skade på ting og personer.

• Les også: Disse dingsene i hjemmet ditt kan hackes

Ransomware

Ddos-angrep er en ting, men hva med ransomware på IoT-enhetene?

Ransomware har tradisjonelt blitt brukt til å holde verdifull data som gissel, ved å låse og ta kontroll over maskiner hvor dette er lagret. Vanligvis har slike angrep kommet via kjørbare filer. Men med alle de sikkerhetsproblemene vi ser i IoT, så er det ikke usannsynlig at hackerne kommer til å ta i bruk disse også til å gjøre umiddelbar skade via ransomware, som nedleggelse av for eksempel et strømnett.

• Les også: Initiativ mot ransomware har snytt nettkriminelle for én million dollar

Industri under angrep

Energifasiliteter og fabrikker har så langt vært nokså skånet for angrep. Dette er i ferd med endre seg. Stadig flere bransjer kommer til å bli rammet i året som kommer, etter hvert som digitaliseringen øker overalt.

• Les også: Historien om Stuxnet – verdens mest avanserte cybervåpen

Børs-manipulasjon

Store Ddos-angrep, etterfulgt av falske nyheter, virale usanne SoMe-poster, sloppy bloggere og media, kommer til å forårsake et betydelig børsfall. Det spår blant andre Dan Lohrmann, sjefsstrateg Security Mentor Inc. Hackerne ønsker manipulasjon av aksjemarkedet for økonomisk gevinst.

Personlig data på avveie

Med et økt krav om kundeservice innen helse, handel og finans gjøre at det å kjenne sine kunder og brukere, og forutse deres behov kommer til å bli viktig. Økt fokus på persondata svekker den private sfæren og øker dermed risikoen for cyberangrep i 2017, ifølge Diana Kelley hos IBM.

• Les også: Nå vil Google flagge tusenvis av populære nettsider som usikre

Flere angrep på smart-telefoner

Digitale og mobile berøringsløsninger for betaling vil ta av, og dermed vil mye av nettkriminaliteten flytte seg fra PC til telefon.

Angrep på «wearables»

Ja, du ser de overalt. Gadgets som klokker eller pulsmålere. De inneholder et bredt spekter av informasjon, som GPS-posisjon, aktivitetsnivå, hjertefrekvens, stressnivå, hastighet og så videre. En hacker kan stjele dataene, manipulere den og gi falsk informasjon. I verste fall kan det påvirke folks helse.

Angrep via ansatte

Ettersom bedrifter får stadig sterkere sikkerhetssystemer, kommer fokuset til å dreie seg om å hacke de ansatte og på den måten få tilgang på bedriftens nettverk. Stadig flere har kompromitterende informasjon i nettskyer. Disse kommer til å være under stadig større press og nye angrep fra hackere.

Smarte hjem

Enheter i hjemmet som overvåker og registrerer alt fra lys, elektrisk, kjøleskap, komfyr og varmtvann kommer til å bli mer vanlig, og dermed mer utsatt for angrep fra hackere. Noe som går ut over både personvern og verste fall gjøre fysisk skade på eiendom og mennesker.

Drone-hacking

Droner har de siste årene gjort sitt inntog for alvor innen søk, redning, politi, brannvesen, journalistikk, sport og militære. Dette gir hackere flere muligheter. Droner kan også brukes til å få tilgang til trådløse nettverk utenfor rekkevidde og fysisk overvåkning.

Automatisert deteksjon

Tradisjonelt har bedrifters sikkerhetssystem vært boltet på flere typer løsninger for å hindre innbrudd og møte nye trusler. Dette har ført til mange leverandører og komponenter som ikke snakker sammen. Fremover kommer også sikkerhetssystemene til å bli bedre og mer systematiske på å dele informasjon på tvers av angrepsflaten.

• Vil du være med på å skape en tryggere digital hverdag? Noroff tilbyr studieprogrammer i Nettverk og IT-sikkerhet, Nettverks- og systemadministrasjon, og Digital etterforskning.

Toppbildet: Christiaan Colen, CC BY-SA 2.0. Kilder:

www.powernetamerica.com
researchcenter.paloaltonetworks.com
https://securityintelligence.com