2016-12-16
Ransomware på tillbakagång
– För att kunna ändra spelreglerna mellan hackare och försvarare måste vi neutralisera våra motståndares största fördelar, säger Christoffer Callender, säkerhetsingenjör vid Intel Security Sverige.
IoT-enheter och molnsäkerhet
I takt med att fler uppkopplade prylar fyller våra hem ökar också riskerna. Därför tar rapporten tar upp IoT-enheter som ett område att hålla ett extra öga på. Ny teknologi är också i fokus – ett uppseendeväckande område är så kallade "Dronejackings" där cyberkriminella tar kontroll över drönare. Toolkits för att hacka sig in på enheterna förväntas spridas via Dark Internet. Vi såg redan prov på hur omfattande en attack mot IoT enheter kan bli då en DDoS-attack i oktober 2016 lamslog DNS-leverantören Dyn och därmed påverkade ett stort antal företag och organisationer, även i Sverige. Detta botnet bestod till stor del av webkameror, smarta tv-apparater och uppkopplade prylar i hemmet, produkter som oftast är enklare att ta kontroll över än datorer och surfplattor.
– Historiskt sett har funktion alltid prioriterats före säkerhet som har lagts på i efterhand. När det gäller IoT-enheter som oftast inte kör traditionella operativsystem blir detta en ännu större utmaning. Om vi ska lyckas skydda detta enorma antal nya enheter som nu kopplas upp får säkerhet inte vara en eftertanke. Det måste finnas med från början, vad vi kallar Security by design, säger Christoffer Callender.
Ransomware väntas minska
Ransomware stod både för en stor ökning under 2016 och blev ett allmänt känt begrepp genom uppmärksammade attacker mot både privatpersoner och verksamheter. Gemensamma strategier för företag och ny lagstiftning är nyckelfaktorer i kampen om att minska hackarnas övertag på den fronten.
– Vad rapporten belyser är att den teknikutveckling vi nu ser världen över skapar också nya möjligheter för kriminella. Likaväl som maskininlärning kan underlätta arbetet i många industrier kan hackare använda samma teknik i kriminella syften. Modern teknik föder moderna hot, säger Christoffer Callender.
Sju avgörande trender för 2017:
1. Ransomware förväntas minska under andra halvan av 2017, både sett till effektivitet och storlek men kan ändra karaktär. Exempelvis överbelastningsattacker kan i större utsträckning användas i utpressningssyfte.
2. Hackare som använder mjukvara som körs från bärbara datorer kommer utföra så kallade "Dronejackings" för olika typer av kriminella motiv.
3. Windows 10 kommer att fortsätta få ökad säkerhet medan hoten inom mjukvaruinfrastruktur och viritualisiering kommer att öka.
4. Sofistikerade attacker mot hårdvara och förinstallerade program kommer att öka.
5. Attacker mot mobiler för att komma åt känsliga uppgifter och därigenom komma åt bankkonton och kreditkortsnummer väntas öka.
6. Malware för att hacka och ta kontroll över IoT-produkter kommer att kunna öppna bakdörrar in till uppkopplade hem, ett växande problem som först började uppmärksammas 2016.
7. Maskininlärning kommer påskynda spridningen och ökningen av attacker inom social engineering.