13 spådommer om sikkerhet i 2016

Ingen i it-industrien besitter en ufeilbarlig krystallkule som presist kan fortelle hva framtiden vil bringe. Det er likevel slik at for å være mest mulig effektiv i sitt forsvar mot datakriminalitet i et trusselbilde som er i stadig raskere endring, må man forsøke å se framover.

En presis prognose vil kunne hjelpe virksomheten til å sette inn effektive forsvarstiltak, mens en feilvurdering kan svekke muligheten til å lykkes med å motstå eller unngå alvorlige datainnbrudd som kan skade virksomhetens omdømme, økonomi eller annet.

Derfor har våre kolleger i Infoworld.com satt sammen en liste med noen av de beste gjetningene til et titalls leverandører og analytikere. Listen er ikke i noen spesiell rekkefølge, og kildene for spådommene står i parantes under hvert punkt: 

Utpressing via IoT

(ThetaRay/Palerra/Blue Coat/LastPass) Tingenes internett (IoT – Internet of Things) blir en stadig mer attraktiv angrepsflate for regjeringer, «leiesoldater», hacktivister og til og mer terrorister. Mange IoT-enheter mangler både tilstrekkelig minne og grunnleggende funksjonalitet i operativsystemet, så å beskytte dem som vanlige endepunkter vil feile.

Utpressingsprogramvare kommer til å strekke seg inn i kaffemaskiner, kjøleskap, babykamera, biler, kroppsnær teknologi og medisinske apparater. Disse eies foreløpig av folk med god råd, som dermed fremstår som gode angrepsmål. Mange kroppsnære enheter mangler selv grunnleggende sikkerhetsfunksjoner, men samler samtidig inn svært personlig informasjon.

Dette øker trusselen for kollisjoner mellom smarte biler, tyveri av personlige data, hjemmedata fra strøm- og vannforbruk, eller låsing av medisinsk utstyr inntil løsepengene er betalt.

Utpressing via doxing

(RSAC Advisory Board/Kaspersky/ThreatStream) Doxing – å true med å offentliggjøre private eller personlige dokumenter på internett – hadde en oppgang i 2015, og kommer til å øke kraftig i 2016. Alle, fra hacktivister til nasjonalstater, omfavner teknikken med strategisk dumping av private bilder, informasjon, kundelister og kode, for å skjemme ut sine mål. Dette kommer til å gå langt forbi at Charlie Sheen måtte offentlig innrømme at han var HIV-positiv, datakriminelle vet at de kan bruke sensitive data for å presse penger av personer og virksomheter. Dette vil føre til at enkelte nettsteder kommer til å bli knekt med det ene mål for øyet å gjennomføre en storstilt masse-utpressing.

Kriminelle tjenester

(Kaspersky/Seculert) At datakriminalitet lønner seg, fører til at sofistikerte datakriminelle gjenger med moderne organisasjon og verktøy kommer til å ta over rollen til tradisjonelle cyberkriminelle som trussel nummer én. Dette vil tiltrekke kriminelle til leie, som møter behovet for ny malware og til og med fullstendige operasjoner. Sistnevnte vil igjen lede til Aksess-som-en-tjeneste, der tilgang til allerede knekte systemer selges til høystbydende.

Fortidens spøkelser

(Raytheon|Websense) Internettet og enhetene som det består av, blir stadig eldre. Uteglemt og utsatt vedlikehold blir et stort og stadig mer kostbart problem for forsvarerne. Eksempler på dette kan være: Utdaterte Alexa 1000 digitale sertifikater; Gamle og utsatte Javascript-versjoner som tigger om å bli utnyttet; Raske oppdateringer av operativsystemene og nye trender for hvordan programvare fases ut skaper nye problemer; og nye applikasjoner bygd på resirkulert kode som inneholder gamle svakheter (tenk Heartbleed og Poodle her).

Sosial kriminell e-handel

(DataVisor) Flere tradisjonelle sosiale nettsteder, som Pinterest, Facebook og Twitter, har annonsert planer om å legge til en kjøp-knapp på nettsidene sine, i et forsøk på å knytte brukerne sine tettere til seg, og som en måte å tjene penger på sine enorme brukerdatabaser. Dette vil tiltrekke seg kriminelle som kommer til å prøve å gjennomføre svindler på disse plattformene.

Passord blir borte

(Identity Automation) Autentisering uten passord er ikke lenger en fjern drøm. Virksomheter kommer til å begynne å tilby autentiseringsmetoder som er raskere og enklere i bruk enn tradisjonelle passord. Dette vil blant annet omfatte biometri, geolokasjon, nærhet ved hjelp av Bluetooth, og piktogrammer.

Prediktivt forsvar

(Seculert) Å forutse dataangrep blir sikkerhetsbransjens nye hellige gral. Forebygging blir mindre viktig, og selv deteksjonsteknologier vil bli erstattet med prediktive teknologier. Maskinlæring blir en nøkkelteknologi i denne sammenhengen, for at virksomhetene skal kunne forutse når og hvor de datakriminelle vil forsøke seg neste gang.

Krig i skyen

(DataVisor/Blue Coat) I takt med at virksomhetene i større og større grad lagrer sine virksomhetskritiske data i skyen – blant annet data om kunder og ansatte, i tillegg til teknologier og andre private åndsverk – vil de datakriminelle finne måter å skaffe seg tilgang til dataene. Dette vil skje via offentlige datainfrastrukturer, noe som gjør det enkelt å skjule seg bak legitime avsenderadresser på nettverket, og dermed beholde anonymiteten. De datakriminelle vil bruke innloggingsdata til skytjenestene som hovedinngang for angrepene sine. Teknikker som involverer sosial manipulering vil fokusere på å etterligne innloggingsskjermene til tjenestene, for dermed å svindle til seg gyldige innloggingsdata.

Full fysisk krig

(Seculert/Imperva/DomainTools/ThreatStream) I 2016 vil vi for første gang se en åpen cyberkrig. Primærmålene til angriperne – uansett om det er hacktivister, terrorister eller nasjonalstater – vil ikke være finansielle, men å gjøre fysisk skade for å understøtte sine strategiske mål. Dette vil føre til at samfunnsinfrastruktur, uerstattelige objekter og annet, kommer i faresonen. Transnasjonale terroristgrupper som for eksempel IS vil forsøke å angripe SCADA-systemer eller kritisk infrastruktur for å påføre enten økonomisk eller samfunnsmessig skade.

Smått ikke lenger trygt

(AT&T) De datakriminelle vil ikke lenger holde seg til å kun angripe de største organisasjonene. Nå kan de ved hjelp av storskala dataanalyse og kombinasjon av forskjellige data tilegne seg like verdifull informasjon fra andre og flere kilder. Det betyr at mindre organisasjoner blir mer sannsynlige angrepsmål.

Cyberkrigen blir mer global

(Blue Coat) Mindre utviklingsland som fram til nå ikke har vært noen aktive aktører innenfor cyberkriminalitet, vil nå vise seg. Det trenges ikke lenger stor militærmakt for å gjøre stor skade. Enkelte – som for eksempel Nigeria – har allerede meldt seg på maktkampen, med langt mer avanserte angrep. Konflikter overalt i verden vil bringe med seg cyberangrep som en del av arsenalet.

Splitt og hersk i knutepunktene

(Kaspersky) Fremveksten av et balkanisert internett, som er adskilt ved geografiske grenser, vil kunne gjøre enhver region sårbar for angrep på knutepunktene som tilbyr forbindelser mellom forskjellige grenser. En slik situasjon vil kunne føre til et svart marked for konnektivitet.

Skaff deg en MSSP

(Blue Coat) Virksomheter og hele land sliter med å bygge opp sikkerhets- og cyberkompetanse i tilstrekkelige mengder og kvalitet. Dette vil bli et stort problem framover, det finnes prognoser om at behovet for sikkerhetsspesialister kommer til å øke med 53 prosent ved utgangen av 2018. På grunn av dette kommer sikkerhetsjobber til å utføres av MSSP-er; Managed Security Service Providers. Av samme grunn kommer ikke kostnadene til å gå ned.