Cyberkrigföring kommer att explodera 2020 (eftersom det är billigt, enkelt och effektivt)

Illustration visar statlig internetövervakning eller hemlig målinriktning på nätet

Getty

Låt oss gå rakt på sak: antalet cyberattacker och deras allvarlighetsgrad kommer att explodera 2020. Cyberkrigföring har nu jämnat ut spelplanen inom industrin, regeringen och det nationella försvaret: varför spendera tio eller femton miljarder dollar på ett hangarfartyg när man kan sätta det ur spel digitalt? Varför spendera miljarder på forskning och utveckling av nya produkter när man kan hacka sig in i konkurrentens strategiska planer? Varför inte bara nätfiska runt i kommunerna för en snabb summa på 100 000 dollar?

Cyberkrigföring är en kostnadseffektiv lösning på alla slags problem – och möjligheter: cyberkrigföring är en intäktsström, en ny affärsmodell, digital omvandling med sin egen unika smak. Jag har skrivit om detta tidigare på flera olika sätt, med alla möjliga varningar. Inte för att jag slår ett tyst larm. Hela världen varnar alla som vill lyssna för cyberkrigföring. Men oavsett oförklarligt ohörda varningar förutspår jag att 2020 kommer att bli annorlunda – mycket värre än det någonsin har varit. Varför? Helt enkelt för att det är den billigaste, enklaste, snabbaste och mest effektiva form av krigföring vi någonsin sett, och för att försvaret mot cyberkrigföring är mer sårbart än någonsin.

Lyssna på vad Daniel Markuson på NordVPN förutspår:

”Nu riskerar hälso- och sjukvården att bli den mest kränkta sektorn. Dessa organisationer hanterar stora mängder känsliga data men misslyckas ofta med att tillämpa de senaste säkerhetsstandarderna. Felkonfigurerade databaser och säkerhetskopior kommer att vara de främsta orsakerna till framgångsrika hackerattacker. Hackare kommer att bli mer kreativa och använda komplexa sociala tekniker mot potentiella offer. Man förutspår också en betydande ökning av komprometterad företags e-post och utpressningstrojaner.

”Nya trender för mobil skadlig kod kommer att dyka upp. Förra året var det Simjacker-attacker som utnyttjade en sårbarhet i SIM-kort. År 2020 kommer det definitivt att tillämpas nya tekniker för att stjäla data från handhållna enheter. Rich Communication Services (RCS), den nya meddelandestandard som ska ersätta SMS, är till exempel ganska lätt att hacka. Cyberkriminella kan utnyttja tekniken för att spåra användare och äventyra deras lokaliseringsuppgifter. Så i år kommer vi att få höra mer om att RCS-sms och -samtal avlyssnas. Tendenserna visar också att vi kommer att få se en ökning av bedrägerier och bedrägerier i samband med mobila betalningar.

”Cyberkriminella kommer att använda artificiell intelligens för att skala upp sina attacker. Till exempel kommer deepfake-tekniken att utnyttjas i social engineering-bedrägerier. I år noterades det första fallet där bedragare använde artificiell intelligens för att efterlikna en röst i en bluff. Ljudförfalskningen var tillräckligt övertygande för att lura en vd på 243 000 dollar. Deepfakes kommer att bli nästa gräns för finansiella bedrägerier, bluffakturor och falska nyheter. Antalet av de sistnämnda kommer säkert att skjuta i höjden när regeringsvalen närmar sig. Och det här året lovar en hel del av dem.

”Det kommer att hållas mer än 80 val över hela världen 2020. Det är inte svårt att förutse att både politiker och hackare kommer att försöka lägga sig i väljarnas val. Det amerikanska presidentvalet kommer att vara under lupp eftersom vi redan har sett hur amerikanernas förtroende har utnyttjats för att påverka deras röster. Vi bör förvänta oss nya historier om utländska och lokala aktörer som lägger sig i valet och andra stunts som syftar till att rubba allmänhetens förtroende. Därför bör väljarna vara vaksamma och dubbelkolla alla nyheter som kommer i deras väg.”

Cybersäkerhetsföretaget Trend Micro har fler förutsägelser:

  • ”Angripare kommer att gå snabbare än ofullständiga och brådskande patchar.
  • Cyberbrottslingar kommer att vända sig till blockkedjeplattformar för sina transaktioner i underjorden.
  • Banksystem kommer att vara i skottgluggen med öppen bankverksamhet och skadlig kod för uttagsautomater.
  • Deepfakes kommer att bli nästa gräns för företagsbedrägerier.
  • Managed service providers kommer att äventyras för distribution av skadlig kod och attacker mot leveranskedjan.
  • Anfallare kommer att dra nytta av ”maskbara” brister och deserialiseringsfel.
  • Cyberbrottslingar kommer att ta sig an IoT-enheter för spionage och utpressning.
  • 5G-användare kommer att brottas med de säkerhetsmässiga konsekvenserna av att övergå till mjukvarudefinierade nätverk.
  • Kritiska infrastrukturer kommer att drabbas av fler attacker och produktionsstopp.
  • Hemkontor och andra distansarbetsplatser kommer att omdefiniera attacker i leveranskedjan, vilket understryker behovet av säkerhet i hela distributionskedjan.
  • Sårbarheter i containerkomponenter kommer att vara det största säkerhetsproblemet för DevOps-team.
  • Serverlösa plattformar kommer att skapa en attackyta för felkonfigurationer och sårbara koder.
  • Felkonfigurationer av användare och osäker inblandning av tredje part kommer att öka riskerna i molnplattformar.
  • Molnplattformar kommer att falla offer för kodinjektionsattacker via bibliotek från tredje part.
  • Prediktiv och beteendebaserad upptäckt kommer att vara av avgörande betydelse mot bestående och fillösa hot.
  • MITRE ATT&CK Framework kommer att spela en större roll för hur företag bedömer säkerheten.
  • Threat Intelligence kommer att behöva kompletteras med expertis inom säkerhetsanalys för skydd över säkerhetslagren.”

Tom Steinkopf, som skriver här, ger ytterligare fem förutsägelser:

1. Framgångsrika attacker av utpressningstrojaner kommer att fördubblas. En rapport från 2019 visade en brant ökning av företagslösningsprogramattacker under årets första kvartal. Denna trend kommer att fortsätta under 2020, och i takt med att FBI mjukar upp sin inställning till att företag ska betala lösensummor kommer antalet ”framgångsrika” ransomware-attacker (dvs. de attacker där lösensumman betalas) att fördubblas, och de totala förlusterna för alla rapporterade attacker kommer att öka betydligt.

2. Felaktig förståelse av molnsäkerhet kommer att öka risken. En annan nyligen genomförd undersökning av oss visade att 60 % av organisationerna inte förstår modellen med delat ansvar när det gäller vem som säkrar arbetsbelastningar i molnet. Detta kommer att skapa en falsk känsla av säkerhet hos molnsäkerhetsleverantörer hos deras kunder, eftersom de senare är ansvariga för att säkra privilegierad åtkomst till sina molnadministrationskonton och arbetsbelastningar. Därför ser jag att molnmiljöer kommer att bli ett huvudmål för cyberattacker under 2020 eftersom dåliga aktörer utnyttjar denna falska känsla av förtroende.

3. Fler statliga valnämnder i USA kommer att hackas. Jag tror att det federala stödet för att hjälpa delstaterna att stärka sin valsäkerhet kommer att bli otillräckligt år 2020. Som ett resultat av detta kommer alla delstaters valnämnder återigen att bli måltavlor för hackare 2020 (som vi såg 2016), och jag förutspår att fler kommer att bli framgångsrikt kränkta i det här valet. Valnämnderna har ofta namn, adresser, delar av personnummer, födelsedatum, körkortsnummer och en mängd annan personlig information om väljare som kan utnyttjas av hackare för ekonomisk vinning. Denna känsliga information kan också användas för att utge sig för att vara väljare.

4. 2020 kommer att innebära att det blir allt viktigare att säkra maskinidentiteter. Med uppskattningsvis över 20 miljarder Internet of things-anslutna enheter och en föränderlig hotbild för företag som inkluderar automatisering och DevOps kommer maskinidentiteter att bli den största exponeringspunkten för cybersäkerhet år 2020 och gå om människor. Automatisering, om den utförs korrekt av människor, skulle dock kunna minska en stor del av risken, och anställda kommer att förbli den största svagheten för organisationer.

5. Phishing kommer att fortsätta att utvecklas bortom e-post till SMS och video. De flesta människor tror att nätfiske (och den mer målinriktade varianten som kallas spearphishing) är begränsat till misstänkta e-postmeddelanden. Hackare har visat sig vara mycket kapabla att utvecklas för att kringgå ökad medvetenhet om cybersäkerhet, och nätfiske kommer att fortsätta att gå bort från e-post som det föredragna mediet och fokusera mer på Short Message Service (dvs. textmeddelanden). Jag förväntar mig att nätfiskeattacker via SMS kommer att öka med mer än 100 % under 2020, och vi kommer att få se det första framgångsrika spearphishing via video, eftersom hackare utnyttjar nya verktyg som ”deep fake”-teknik för att se ut och låta som en betrodd person (t.ex. en FaceTime med en angripare som utger sig för att vara VD).”

Det finns andra listor som är lika långa och lika hotfulla. Så varför går långa listor över giltiga hot obeaktade och underfinansierade? För flera år sedan bedömde jag ett stort företags sårbarhet för cyberattacker. I mitt ansvar som teknisk direktör ingick en total bedömning av säkerhetsarkitekturen och företagets digitala sårbarheter. När mitt team avslutade sin bedömning var resultaten skrämmande. När jag presenterade resultaten för ekonomichefen (som teknikchefen rapporterade till) var hans första och enda fråga: ”Vad kommer allt detta att kosta mig?”, vilket naturligtvis var exakt fel fråga. Är detta problemet?

Cyberkrigföring är också oundviklig eftersom regeringar är ovilliga att övervaka sig själva. Lyssna på vad Andy Greenberg, som skriver i Wired Magazine, säger om varför regeringar har varit ovilliga att hantera hoten:

”I grund och botten har regeringarna inte varit villiga att underteckna avtal om begränsning av cyberkrig eftersom de inte vill begränsa sin egen frihet att inleda cyberattacker mot sina fiender. USA kan vara sårbart för förlamande cyberattacker som utförs av dess fiender, men de amerikanska ledarna är fortfarande tveksamma till att hindra USA:s egna NSA och Cyber Command, som sannolikt är de mest begåvade och resursstarka hackarna i världen. Trump-administrationen har bara lossat kopplet på Cyber Command, höjt dess auktoritet och frigjort det för att inleda förebyggande attacker mot fiendens infrastruktur. Bara i år har Cyber Command enligt uppgift använt dessa nya befogenheter för att bränna servrarna hos den ryska trollfarm som kallas Internet Research Agency, rikta störande attacker mot iranska cyberspioner och placera potentiellt störande skadlig kod djupt inne i Rysslands elnät.

Med andra ord har USA och andra världsmakter fortfarande inte insett att de har mer att förlora än att vinna på ett utbyte av brännhåriga cyberattacker. Tills de gör det kommer cyberkrigsmaskinen att rulla vidare, med inget mindre än den moderna civilisationens infrastruktur i sin destruktiva väg.”

Kan det finnas något tvivel om alla dessa förutsägelser?

Är 2020 året?

Få det bästa från Forbes till din inkorg med de senaste insikterna från experter över hela världen.

Kolla in min webbplats.

Loading …

Lämna ett svar

Din e-postadress kommer inte publiceras.