Lad os gå lige til sagen: antallet og alvorligheden af cyberangreb vil eksplodere i 2020. Cyberkrigsførelse har nu udlignet spillereglerne i industrien, i regeringen og i det nationale forsvar: Hvorfor bruge ti eller femten milliarder dollars på et hangarskib, når man kan sætte det ud af funktion digitalt? Hvorfor bruge milliarder på F&U af nye produkter, når du kan hacke dig ind i dine konkurrenters strategiske planer? Hvorfor ikke bare phishe rundt i kommunerne for en hurtig 100.000 dollars?
Cyberwarfare er en omkostningseffektiv løsning på alle mulige problemer – og muligheder: Cyberwarfare er en indtægtskilde, en ny forretningsmodel, en digital transformation med sin egen unikke smag. Jeg har skrevet om dette før på flere forskellige måder og med alle mulige advarsler. Ikke at jeg slår stille og roligt alarm. Hele verden advarer alle, der vil lytte, om cyberkrigsførelse. Men uanset uforklarligt uhørte advarsler forudser jeg, at 2020 bliver anderledes – meget værre, end det nogensinde har været. Hvorfor? Simpelthen fordi det er den billigste, nemmeste, hurtigste og mest effektive form for krigsførelse, vi nogensinde har set, og fordi forsvaret mod cyberkrigsførelse er mere sårbart, end det nogensinde har været.
Lyt til, hvad Daniel Markuson fra NordVPN forudsiger:
“Nu risikerer sundhedssektoren at blive den sektor, hvor der sker flest brud. Disse organisationer håndterer store mængder af følsomme data, men undlader ofte at anvende de nyeste sikkerhedsstandarder. Fejlkonfigurerede databaser og backups vil være de førende årsager til succesfulde hackerangreb. Hackerne vil blive mere kreative og bruge komplekse social engineering-teknikker over for potentielle ofre. Der forudses også en betydelig stigning i antallet af kompromitterede forretningsmails og ransomware.
“Der vil opstå nye tendenser inden for mobil malware. Sidste år var det Simjacker-angreb, der udnyttede en sårbarhed, der blev fundet i SIM-kort. I 2020 vil der helt sikkert blive anvendt nye teknikker til at stjæle data fra håndholdte enheder. For eksempel er Rich Communication Services (RCS), den nye standard for messaging, der er designet til at erstatte SMS, ret let at hacke. Cyberkriminelle kan udnytte teknologien til at spore brugere og kompromittere deres lokaliseringsdata. Så i år vil vi høre mere om, at RCS-sms’er og -opkald bliver opsnappet. Tendenserne viser også, at vi vil se en stigning i antallet af svindelnumre og bedragerier i forbindelse med mobilbetalinger.
“Cyberkriminelle vil bruge kunstig intelligens til at skalere deres angreb. For eksempel vil deepfake-teknologien blive udnyttet i social engineering-svindelnumre. I år blev der for første gang konstateret tilfælde af svindlere, der brugte kunstig intelligens til at efterligne en stemme i et svindelnummer. Lydforfalskningen var overbevisende nok til at snyde en administrerende direktør for 243.000 dollars. Deepfakes vil være den næste grænse for økonomisk svindel, svindelnumre og falske nyheder. Antallet af sidstnævnte vil helt sikkert stige voldsomt, når regeringsvalg nærmer sig. Og dette år lover en masse af dem.
“Der vil blive afholdt mere end 80 valg over hele verden i 2020. Det er ikke svært at forudsige, at både politikere og hackere vil forsøge at blande sig i vælgernes valg. Det amerikanske præsidentvalg vil være under lup, da vi allerede har set, at amerikanernes tillid er blevet udnyttet til at påvirke deres stemmer. Vi må forvente nye historier om udenlandske og lokale aktører, der blander sig i valget, og andre stunts, der har til formål at ryste offentlighedens tillid. Vælgerne bør derfor være på vagt og dobbelttjekke alle de nyheder, der kommer i deres retning.”
Cybersikkerhedsfirmaet Trend Micro har flere forudsigelser:
- “Angribere vil overhale ufuldstændige og forhastede patches.
- Cyberkriminelle vil vende sig til blockchain-platforme for deres transaktioner i undergrunden.
- Banksystemer vil være i sigtekornet med open banking- og ATM-malware.
- Deepfakes vil være den næste grænse for virksomhedssvindel.
- Managed service providers vil blive kompromitteret med henblik på malware-distribution og angreb på forsyningskæden.
- Angrebsmænd vil drage fordel af “ormbare” fejl og deserialiseringsfejl.
- Cyberkriminelle vil tage IoT-enheder til sig med henblik på spionage og afpresning.
- 5G-brugere vil kæmpe med de sikkerhedsmæssige konsekvenser af at gå over til softwaredefinerede netværk.
- Kritiske infrastrukturer vil blive plaget af flere angreb og produktionsnedbrud.
- Hjemmekontorer og andre fjernarbejdsopsætninger vil omdefinere angreb i forsyningskæden, hvilket understreger behovet for sikkerhed i hele implementeringspipelinen.
- Sårbarheder i containerkomponenter vil være de største sikkerhedsproblemer for DevOps-teams.
- Serverløse platforme vil introducere en angrebsflade for fejlkonfigurationer og sårbare koder.
- Userfejlkonfigurationer og usikker involvering af tredjeparter vil øge risiciene i cloud-platforme.
- Cloud-platforme vil blive ofre for kodeinjektionsangreb via biblioteker fra tredjeparter.
- Prediktiv og adfærdsmæssig detektion vil være afgørende mod vedvarende og filløse trusler.
- MITRE ATT&CK Framework vil spille en større rolle i den måde, hvorpå virksomheder vurderer sikkerheden.
- Threat Intelligence vil skulle suppleres med ekspertise inden for sikkerhedsanalyse for at sikre beskyttelse på tværs af sikkerhedslagene.”
Tom Steinkopf, der skriver her, kommer med yderligere fem forudsigelser:
1. Succesfulde ransomware-angreb vil fordobles. En rapport fra 2019 viste en stejl stigning i business ransomware-angreb i årets første kvartal. Denne tendens vil fortsætte i 2020, og efterhånden som FBI opbløder sin holdning til virksomheder, der betaler løsepenge, vil antallet af “vellykkede” ransomware-angreb (dvs. dem, hvor løsesummen betales) blive fordoblet, og de samlede tab for alle rapporterede angreb vil stige betydeligt.
2. En forkert forståelse af cloud-sikkerhed vil øge risikoen. En anden nylig undersøgelse fra vores side viste, at 60 % af organisationerne ikke forstår modellen med delt ansvar, når det drejer sig om, hvem der skal sikre arbejdsbelastninger i skyen. Dette vil skabe en falsk følelse af sikkerhed hos cloud-sikkerhedsleverandører hos deres kunder, da sidstnævnte er ansvarlige for at sikre privilegeret adgang til deres cloud-administrationskonti og arbejdsbelastninger. Derfor ser jeg cloud-miljøer blive et topmål for cyberangreb i 2020, da dårlige aktører udnytter denne falske følelse af tillid.
3. Flere amerikanske statslige valgbestyrelser vil blive hacket. Jeg tror, at den føderale støtte til at hjælpe staterne med at styrke deres valgsikkerhed vil komme til kort i 2020. Som følge heraf vil alle statslige valgbestyrelser igen blive målrettet af hackere i 2020 (som vi så det i 2016), og jeg forudser, at flere vil få held til at blive brudt ind i dette valg. Valgbestyrelser har ofte navne, adresser, delvise personnumre, fødselsdatoer, kørekortnumre og en række andre personlige oplysninger om vælgerne, som hackere kan udnytte til økonomisk vinding. Disse følsomme oplysninger kan også bruges til at udgive sig for at være vælgere.
4. 2020 vil medføre en stigning i sikring af maskinidentiteter. Med et anslået antal på over 20 milliarder internet of things-tilsluttede enheder og et virksomhedstrusselsbillede i udvikling, der omfatter automatisering og DevOps, vil maskinidentiteter blive det største cybersikkerhedseksponeringspunkt i 2020 og overhale mennesker. Automatisering, hvis den udføres korrekt af mennesker, kan dog afbøde en stor del af risikoen, og medarbejderne vil fortsat være den største svaghed for organisationer.
5. Phishing vil fortsætte med at udvikle sig ud over e-mail til sms og video. De fleste mennesker tænker på phishing (og den mere målrettede variant, kendt som spearphishing) som værende begrænset til mistænkelige e-mails. Hackere har vist sig at være meget dygtige til at udvikle sig for at omgå den øgede bevidsthed om cybersikkerhed, og phishing vil fortsat bevæge sig væk fra e-mail som det foretrukne medie og fokusere mere på Short Message Service (dvs. tekstbeskeder). Jeg forventer, at phishing-angreb via SMS vil stige med mere end 100 % i 2020, og vi vil se den første vellykkede spearphishing via video, da hackere udnytter nye værktøjer såsom “deep fake”-teknologi til at ligne og lyde som en betroet person (f.eks. en FaceTime med en angriber, der udgiver sig for at være den administrerende direktør).”
Der findes andre lister, der er lige så lange og lige så truende. Så hvorfor går lange lister over gyldige trusler upåagtet og underfinansieret hen? For flere år siden vurderede jeg en stor virksomheds sårbarhed over for cyberangreb. Mit ansvar som teknisk direktør omfattede en samlet vurdering af sikkerhedsarkitekturen og virksomhedens digitale sårbarheder. Da mit team afsluttede sin vurdering, var resultaterne skræmmende. Da jeg forelagde resultaterne for finansdirektøren (som teknologien refererede til), var hans første og eneste spørgsmål: “Hvad kommer alt dette til at koste mig?”, hvilket naturligvis var det helt forkerte spørgsmål. Er det det, der er problemet?
Cyberkrigsførelse er også uundgåelig, fordi regeringerne er uvillige til at overvåge sig selv. Hør, hvad Andy Greenberg, der skriver i Wired Magazine, siger om, hvorfor regeringerne har været uvillige til at håndtere truslerne:
“Mere grundlæggende har regeringerne ikke været villige til at underskrive aftaler om begrænsning af cyberkrig, fordi de ikke ønsker at begrænse deres egen frihed til at iværksætte cyberangreb mod deres fjender. USA er måske sårbart over for lammende cyberangreb udført af dets fjender, men de amerikanske ledere tøver stadig med at hæmme USA’s egen NSA og Cyber Command, som sandsynligvis er de mest talentfulde og ressourcestærke hackere i verden. Trump-administrationen har kun løsnet snoren til Cyber Command, idet den har hævet dens autoritet og givet den mulighed for at iværksætte forebyggende angreb på fjendens infrastruktur. Bare i år har Cyber Command efter sigende brugt disse nye beføjelser til at stege serverne hos den russiske troldefarm kendt som Internet Research Agency, målrette forstyrrende angreb på iranske cyberspioner og plante potentielt forstyrrende malware dybt inde i Ruslands elnet.
Med andre ord har USA og andre verdensmagter stadig ikke indset, at de har mere at tabe end at vinde ved en udveksling af cyberangreb med brændt jord. Indtil de gør det, vil cyberkrigsmaskinen rulle videre, med intet mindre end den moderne civilisations infrastruktur i sin destruktive bane.”
Kan der være nogen tvivl om alle disse forudsigelser?
Er 2020 året?
Tjek mit websted.