15-12-2022

Hackernes fokus i 2023: Falsk romantik og kontrol af nye biler

Nye elbiler står højt på hackernes liste over yndlingsmål i 2023.

En 19-årig tysk programmør hackede i starten af året 25 Teslaer i 13 forskellige lande og fik total kontrol over bilerne via sin computer. Den slags hackerangreb på biler vil vi se langt flere af i 2023. Det forudser cybersikkerhedsselskabet Trend Micro, som også spår, at vi kommer til at se datingsvindel på et helt nyt niveau i det nye år.

Den tyske teenagers hack af de 25 Teslaer havde heldigvis ikke et ondsindet formål, men hændelsen satte en tyk streg under, at moderne biler er ekstremt afhængige af computere og software.

De fleste nye biler har indbyggede SIM-kort, så de bl.a. kan starte, slukke, låse op og i via mobilapps, downloade navigationssoftware og kommunikere med servere i clouden.

Det gør bilerne til kraftfulde og komplicerede computersystemer. Mange af bilernes computersystemer er imidlertid nye og stadig under udvikling og bliver leveret af mange forskellige producenter. Det placerer biler højt på hackernes liste over yndlingsmål i 2023.

- Moderne elektriske biler har næsten mere til fælles med en mobil end en traditionel bil. Det gør en moderne bil til et kompliceret system bygget på en masse mindre systemer. Derfor er det samlede systems evne til at modstå hackerangreb også uvis, fordi det er svært at gennemskue. Som en følge af den udvikling vi i det kommende år se mange nye hackerangreb på systemer i biler, og jeg forudser, at bilproducenterne får rigtigt svært ved at garantere, at cybersikkerheden er i top, siger Christian K. Beck, countrymanager hos Trend Micro i Danmark.

Pas på deepfake-Chad i 2023

Social engineering er en evergreen hos hackerne. Teknikken handler ganske enkelt om at manipulere folk til at udlevere følsomme oplysninger som fx deres kreditkortoplysninger.

Men hvor social engineering indtil nu oftest har taget udgangspunkt i aktuelle begivenheder som pandemien eller sportsbegivenheder som VM i fodbold, så forudser Trend Micro, at social engineering i 2023 vil fokusere mere på advanceret datingsvindel, hvor nye teknologier som bl.a. deepfake vil sætte turbo på den falske romantik.

Vi vil bl.a. set langt mere realistiske forfalskninger af datingprofiler, hvor hackerne bruger deepfake til at stjæle ansigter og stemmer, som de efterfølgende misbruger til at lave hypertroværdige falske profiler. De falske profiler vil hackerne bruge til at lokke penge ud af uskyldige ofre, som er på jagt efter romantik, og som vil gå langt for at hjælpe deres nye nyfundne kærlighed økonomisk ved at overføre penge eller give adgang til deres kreditkort eller konto.

Datingsvindel er allerede big business. I 2022 viste en rapport fra The US Federal Trade Commission, at datingsvindel ligger øverst på listen over de mest indbringende svindelområder. Siden 2017 har datingsvindel kostet amerikanske ofre svimlende 1.3 mia. dollars: https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2022/02/reports-romance-scams-hit-record-highs-2021

Også direktørsvindel (Business Email Compromise) vil blive parret med deepfake i 2023. Det vil gøre hackerne i stand til at udgive sig for at være direktører højt i hierarkiet på en langt mere overbevisende måde. Formålet er som altid at lokke penge ud af virksomheden ved fx at bede regnskabsafdelingen igangsætte pengeoverførsler.

Trend Micro forventer, at markedet for direktørsvindel vil vokse med 19,4 pct. per år og indbringe svindlerne omkring 2,8 mia. dollars, når vi skriver 2027.

Hackerne arbejder hjemme i 2023

Hjemmearbejde er blevet en fast rutine i mange virksomheder efter pandemien. Men selvom en undersøgelse fra bl.a. Cisco viser, at hjemmearbejde har gjort de ansatte både gladere og mere produktive, siger 28 pct. af de ansatte samtidig, at de vurderer, at deres arbejdsplads ikke er klar til at håndtere det nye miljø, hvor de ansatte skifter mellem hjemmet og kontoret som arbejdsplads.

Trend Micro spår, at hackerne i 2023 vil fokusere på at udnytte virksomhedernes blinde sikkerhedsvinkler ved bl.a. at angribe it-udstyret i de ansattes private hjem.

I 2021 steg angreb rettet imod VPN-forbindelser, som typisk benyttes til hjemmearbejde, med 2.000 pct. Trend Micro forudser, at den tendens vil fortsætte i 2023, og at hackerne bl.a. vil udnytte, at beboerne i de private hjem typisk deler devices med hinanden og arbejder for forskellige virksomheder og derfor er forbundet til flere forskellige virksomheders netværk på det samme private wi-fi. Det vil give hackerne muligheder for at angribe flere virksomheders netværk, hvis de først har fået adgang til bare et af husholdningens devices.



Leverandører
Ændre marked
Tilbage til toppen
Luk