Hvad cyber-kriminalitet vil se ud i 2020

0
89

En alder af cyber warfare er over os, og truslen om it-kriminalitet at virksomhederne fortsætter med at formere sig ved den dag i dag. Du skal blot have cloud antivirus er ikke længere nok. De bydende nødvendigt at forsvare, er stærkere end nogensinde. Men hvad er de sandsynlige konsekvenser for 2020, og hvilke nye kort gøre cyberkriminelle hold i deres dæk?

Udvidelse af ransomware

Da vi nærmer os udgangen af 2019, hacker-favorit er langt fra død – og vi er helt sikkert endnu at se sin storhedstid.

Ransomware landskab i 2019 har været fearsomely livlig, med hackere fortsætter med at se værdien i at bruge både målrettet og spray-and-pray tilgange til at angribe virksomheder, offentlige institutioner og regeringer. Ransomware angribere er ikke længere går efter kun store organisationer, dagens angreb er mere om størrelsen af din sårbarhed, ikke markedsværdi. Dette har været et problem af stor bekymring for, at institutioner som FBI, der har udstedt advarsler om, at ransomware præsenterer en hurtig og stor effekt trussel mod AMERIKANSKE virksomheder og organisationer.

2020-landskab ser ud på samme måde uhyggelig. Vi skal forvente at se den første af gamle ransomware med nye drejninger, udvidelse af trusselsbilledet i innovative måder – at sikre, at ransomware er stadig i live og godt. Det afgørende er, at disse trusler er aldrig set før, hvilket betyder, at de traditionelle, regler og signatur-baseret tilgang til endpoint sikkerhed ikke en chance. Hackere ikke gå glip af et trick; som vores virksomheder, organisationer og infrastrukturer fortsætte med at vokse i omfang og kompleksitet, ransomware vil også fortsætte med at skalere op og form-skift.

Konsekvenser af cyber-fysiske

Som ransomware tager en ny karakter, er det sandsynligt, at true industrielle processer og business-applikationer i stedet for data. Desværre, dette gør data back-up irrelevant som sikkerhedsnet for, hvad der ligger forude.

Komplekse cyber-fysiske systemer vil fortsætte med at fremlægge hårde udfordringer mod sikkerheden, som skal være opfyldt på innovative måder. Som intelligente bygninger intelligente byer, smart hjem, og tingenes internet blive en spændende virkelighed, sårbarheder fortsætte med at vokse, gøre næsten alt, fair spil for hackere, der, som vi ved, er uendelige kreative. Denne udvikling obligationer cyber-sikkerhed med fysiske og operationelle sikkerhed uløseligt – inden 2020, fremgangsmåder, der er ikke holistisk, vil være forældede.

Regeringer bør forvente en øget terroristiske interesse i at drage fordel af cyber-fysiske svagheder og cyber-for-hire som et angreb mekanisme. Hvor terrorister måske mangler de tekniske færdigheder til at hacke, cyber-fysiske systemer og betale-for-spiller hackere kan gøre det mere tiltrækkende for dem. Ransomware angreb på statslige og lokale IT service management systemer har ganget år-til-år, og i 2020 vil være nogen undtagelse.

Måske mest alarmerende, 2020 er tilbøjelige til at holde cyber-baseret nation-state proxy-krige. Cyber-krigsførelse mellem nationalstater er ikke noget nyt, vi har set cyber-angreb, der anvendes i hele 2019 som en acceptabel handling kort af krig. Dette vil fortsætte, men grænsen mellem, hvad der er et acceptabelt svar, og hvad der er en direkte følge af krigshandlinger bliver mere og mere udvisket, hvilket gør denne internationale forbindelser udvikling alle-de-mere om.

Selve karakteren af krigsførelse har ændret sig fundamentalt, og i 2020, nation-state cyber-angreb, der vil fortsætte med at overvinde traditionelle forståelser af inter-statslige relationer og de aktører, der er involveret i proxy-krige. Dette truer det repræsentative demokrati i mere end én måde, vi kan forvente, at cyber-angreb, der kommer til at spille en betydelig rolle i forsøg på at forstyrre eller miskreditere 2020 valg.

AI/ML flytter til hackersphere

Hvis vi ikke har set det før vi fejre ankomsten af det nye år, 2020 uden tvivl besidder den første AI-drevet cyberangreb. Byggestenene er godt på plads. Avanceret malware, der tilpasser sin adfærd for at forblive uopdaget har længe været på fremmarch, og skal det nå sit fulde potentiale, 2020 kunne se en ægte cyber våbenkapløb.

Den femte generation af mobilnetværk, 5G, vil kun lette anledning af maskinens hastighed og automatiserede angreb. Ved trådløs forbindelse hastigheder på op til 100 gange hurtigere end 4G, malware kan downloade og sprede i hele ofrets nettet, længe før de indser, at noget er galt på deres smartphone.

Som altid, dette giver nye udfordringer for sikkerheden. Hvis vi undlader at udfordre traditionelle cybersecurity standarder, ankomsten af 5G vil gøre forsyningskæder eksponentielt mere risikable. Med supply chain angreb, der allerede udgør en af de største risici for at konfrontere den moderne virksomhed, sikkerheds hensyn må ikke være kastet bort i kapløbet om at markedet for 5G-drevet internet af ting.

Som hackere fortsætte med at innovere, vinderne af 2020 vil være dem, der passer tempoet i innovation. AI for cyber defence præsenterer de mest lovende forsvars-våben i det våbenkapløb, da det er den eneste kraft, der er i stand til bekæmpelse af stødende AI og andre hidtil uset angreb. I den intense geopolitiske varmen i nuet, vi skal se fremad og forberede sig til kamp.

 

Marcus Sehested er Direktør for Strategisk Trussel på Darktrace.

  • Holde fri fra virus og malware online, få den bedste antivirus her.