Kilde: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Risikoen og alvoren af cyberangreb er klart vokset i løbet af de seneste par år. Faktisk har menneskeheden siden 2018 været vidne til de mest forfærdelige tilfælde af cyberkriminalitet i forbindelse med massive databrud, fejl i mikrochips, kryptojacking og mange andre.
Det siger sig selv, at den teknologiske udvikling og den brede brug af digitale medier gør angriberne klogere for hver dag, der går. Endvidere udnytter disse cyberkriminelle enkeltpersoner og virksomheder, der er mindre opmærksomme på cybersikkerhed. De går målrettet efter alt fra en nyligt lanceret blog til en etableret onlinebutik for at få adgang til følsomme oplysninger.
Hver anden dag læser vi nyheder i forbindelse med cybersikkerhedstrusler som ransomware, phishing eller IoT-baserede angreb. 2020 kommer imidlertid med et helt nyt niveau af cybersikkerhedstrusler, som virksomheder skal være opmærksomme på. Faktisk afslører en rapport fra Threat Horizon, at organisationer i de kommende år vil blive konfronteret med cybertrusler under tre hovedtemaer –
- Disruption: Overdreven afhængighed af skrøbelige forbindelser vil øge risikoen for overlagte internetafbrydelser, der kompromitterer forretningsaktiviteterne. Cyberkriminelle vil bruge ransomware til at kapre Internet of Things.
- Forstyrrelse: Spredning af misinformation af bots og automatiserede kilder vil medføre, at tilliden til informationernes integritet kompromitteres.
- Forringelse: Hurtige fremskridt inden for intelligente teknologier og modstridende krav fra den nationale sikkerhed i udvikling vil have en negativ indvirkning på en virksomheds evne til at kontrollere oplysninger.
Cybersikkerhed handler om at være på forkant med trusler i stedet for at håndtere dem senere. Læs videre for at kende og forberede dig på de største cybersikkerhedstrusler, som organisationer vil stå over for i 2020.
1. Cloud-sårbarhed
Oracle og KPMG Cloud Threat Report 2019 afslører, at cloud-sårbarhed er og vil fortsætte med at være en af de største cybersikkerhedsudfordringer, som organisationer står over for. Det skyldes, at virksomhederne udnytter cloud-applikationer og lagrer følsomme data relateret til deres medarbejdere og forretningsaktiviteter i skyen.
Anvendelsen af skyen skaber nye udfordringer for virksomhederne og forværrer de gamle udfordringer.
Kilde: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes forudsiger, at 83 procent af virksomhedernes arbejdsbyrde vil være i skyen i 2020. Disse organisationer udgør fristende mål for ondsindede hackere. Databrud, fejlkonfigurering, usikre grænseflader og API’er, kontokapring, ondsindede insidertrusler og DDoS-angreb er blandt de største trusler mod cloud-sikkerheden, som fortsat vil hjemsøge virksomheder, der ikke investerer i en robust cloud-sikkerhedsstrategi.
Endeligt investerer cloud-virksomheder som Google og Amazon, der opbevarer andre virksomheders data, kraftigt i at forbedre deres cloud-sikkerhed. Det gør dem dog ikke immune over for dybe cyberindbrud som Operation Cloud Hopper.
2. AI-forbedrede cybertrusler
AI og maskinlæring har forstyrret alle brancher. På grund af dens evne til at skabe en betydelig indvirkning på markedsføringstjenester, produktion, sikkerhed, styring af forsyningskæden og andre områder er AI ved at finde vej ind i erhvervslivets mainstream.
Men AI viser sig også at være en velsignelse for cyberkriminelle. Tænk over det – de AI-funktioner, der bruges til at identificere og stoppe cyberangreb, kan også bruges af hackere til at lancere sofistikerede cyberangreb i form af kompleks og tilpasningsdygtig skadelig software.
Faktisk er AI fuzzing (AIF) og maskinlæringsforgiftning (ML) alle indstillet på at blive de næste store trusler mod cybersikkerheden.
3. AI fuzzing
AI fuzzing integrerer AI med traditionelle fuzzing-teknikker for at skabe et værktøj, der opdager sårbarheder i systemet. Dette kan være en fordel eller en skæbne. Selv om AI fuzzing kan hjælpe virksomheder med at opdage og rette de sårbarheder, der kan udnyttes i deres system, kan det også bruges af cyberkriminelle til at starte, automatisere og fremskynde zero-day-angreb.
4. Machine Learning Poisoning
Hvis en hacker målretter sig mod en machine learning-model og injicerer instruktioner i den, bliver systemet sårbart over for angreb. Maskinlæringsmodeller anvender typisk data, der er crowd-sourced eller taget fra sociale medier. De udnytter også brugergenererede oplysninger som f.eks. tilfredshedsvurderinger, købshistorik eller webtrafik. Cyberkriminelle, der deltager i MI poisoning, kan potentielt bruge ondsindede prøver eller indføre bagdøre eller trojanske heste for at forgifte træningssæt og kompromittere systemet.
Vil du have flere tekniske nyheder? Abonnér på ComputingEdge Nyhedsbrev i dag!
5. Hacking af smarte kontrakter
Og selv om smarte kontrakter er i deres tidlige udviklingsstadier, bruger virksomheder dem til at udføre en eller anden form for udveksling af digitale aktiver. Faktisk er det smarte kontrakter, der har gjort Ethereum berømt.
Smarte kontrakter er softwareprogrammer, der bærer selvudførende kode. Denne kode gør det muligt for udviklere at skabe de regler og processer, der opbygger en blockchain-baseret applikation. Følgelig er disse kontrakter et førsteklasses mål for onlinekriminelle, der søger at kompromittere sådanne applikationer. Da det desuden er et helt nyt område, er teknologerne lige ved at lære at designe dem, og sikkerhedsforskere finder stadig fejl i nogle af dem. Disse sårbarheder gør det nemt for kriminelle at hacke kontrakterne.
I takt med, at denne teknologi fortsat modnes, vil hacking af smarte kontrakter udgøre en betydelig trussel mod virksomheder i 2020 og fremover.
6. Social engineering-angreb
Social engineering-angreb som f.eks. phishing har altid været brugt af angribere til at narre ofre til at udlevere følsomme oplysninger som loginoplysninger og kreditkortoplysninger. Selv om de fleste organisationer forbedrer deres e-mail-sikkerhed for at blokere phishing-angreb, udvikler cyberkriminelle sofistikerede phishing-kits, der bidrager til databrud og økonomisk svindel.
Da phishing er en effektiv strategi med høj belønning og minimal investering for cyberkriminelle til at få legitim adgang til legitim information, vil det fortsat være en stor cybersikkerhedstrussel i 2020. Faktisk viser Verizons 2019 Data Breach Investigations Report fra Verizon, at phishing fortsat er den vigtigste årsag til databrud globalt set.
SMiShing (SMS phishing) er en anden form for social engineering-angreb, der vil få større betydning i den nærmeste fremtid. Den enorme popularitet af apps som WhatsApp, Slack, Skype, WeChat og Signal blandt andre tilskynder angriberne til at skifte til disse meddelelsesplatforme for at narre brugerne til at downloade malware på deres telefoner. Ifølge Experian’s 2020 Data Breach Industry Forecast vil SMiShing-forsøg fra hackere være rettet mod forbrugere gennem svigagtige beskeder forklædt som fundraising-initiativer.
7. Deepfake
Først opfundet af Reddit-brugere i 2017 er “deepfake” en falsk video- eller lydoptagelse, som cyberkriminelle bruger til ulovlige formål. Amatører og kriminelle har f.eks. skabt deepfakes ved at bytte om på folks ansigter i videoer eller ændre dens lydspor.
Se denne deepfake-video af Obama, der bruger AI til at levere falske nyheder.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Denne AI-baserede teknologi har gjort stadige fremskridt, da algoritmer i dag er bedre i stand til at behandle data. Efterhånden som teknologien modnes, bruger cyberkriminelle den til at skabe forstyrrelser på tværs af forskellige industrisegmenter, primært finansielle markeder, medier og underholdning samt politik. Faktisk kan deepfake udgøre en stor trussel mod det kommende valg i 2020.
I erhvervslivet kan disse AI-genererede falske videoer eller lydoptagelser bruges til at udgive sig for at udgive sig for at være administrerende direktører, stjæle millioner fra virksomheder, sprede forkerte oplysninger om dem og afbryde forretningsaktiviteter. I de kommende år vil deepfake udvikle sig til en sofistikeret og overbevisende metode til forfalskning, hvilket gør det til en enorm cybersikkerhedstrussel, som organisationer skal være på vagt over for.
Snakke tips til at forberede sig på cybertrusler
- Prioriter cybersikkerhed ved at opstille en sikkerhedsstrategi for at vurdere og klassificere de data, du håndterer, og den type sikkerhed, du har brug for for at beskytte dem. Gennemfør regelmæssigt en sikkerhedsrevision.
- Fokuser på cybersikkerhedsbevidsthed. Undervis dine medarbejdere om vigtigheden af databeskyttelse og sikkerhedsprotokoller.
- Opret en unik og stærk adgangskodekombination, og suppler den med to-faktor-autentifikation for at få adgang til systemet.
- Invester i cybersikkerhedsværktøjer som f.eks. antivirussoftware, firewall og andre værktøjer til beskyttelse af privatlivets fred, der automatisk scanner trusler. Installer og opdater dit antivirusprogram.
- Har en stærk sikkerhedskopieringspolitik. Det vil beskytte dig mod ransomware-angreb.
- Anvend end-to-end-kryptering på alle dine fortrolige filer.
- Hack dig selv! Det vil hjælpe dig med at identificere sårbarhederne i systemet.
Summering Up
I denne tidsalder med digital transformation og globalisering er cyberkriminelle konstant på udkig efter nye udnyttelsesmuligheder og finder på avancerede strategier til at bedrage og skade institutioner og organisationer. I lyset af dette faktum bør virksomheder ikke blot være opmærksomme på det stadigt voksende antal sårbarheder, men også på de trusler mod cybersikkerheden, der er i vente.
Den information, der deles i dette indlæg, vil oplyse dig om de kommende trusler i 2020, så du kan træffe proaktive foranstaltninger til at reducere deres risiko.
Om forfatteren:
Gaurav Belani er senior SEO- og indholdsmarkedsføringsanalytiker hos Growfusely, et indholdsmarkedsføringsbureau, der specialiserer sig i datadrevet SEO. Han har mere end syv års erfaring inden for digital markedsføring og elsker at læse og skrive om uddannelsesteknologi, AI, maskinlæring, maskinlæring, datalogi og andre nye teknologier. I sin fritid nyder han at se film og lytte til musik. Kom i kontakt med ham på Twitter på @belanigaurav.