Dette vil hackerne fokusere på i 2018

I løpet av 2017 har hackere i økende grad svindlet bedrifter ved å angripe gamle og kjente sårbarheter. Denne trenden vil fortsette i 2018, men i takt med at stadig flere enheter tilkobles internett, vil antall potensielle sårbarheter også øke. Gamle sikkerhetshull må tettes, men kunnskap om god IT-sikkerhet og -kultur bør også prioriteres, etter hvert som stadig mer forretningskritisk data blir gjenstand for hackernes interesse.

– Vi forsøker hele tiden å forutse hvilke fremtidige trusler som potensielt vil få størst innvirkning for bedrifter. Samtidig spår vi hvilke sårbarheter som vil få de største ringvirkningene i det kommende året. I løpet av 2017 opplevde vi mange hackerangrep som kunne vært avverget om de hadde blitt håndtert i forkant. Dette spådde vi ville skje i inngangen til 2017. Det er fortsatt mange som tror de ikke vil bli rammet av hackerangrep. Det er en holdning som vi må komme til livs med, og det så raskt som mulig. Med stadig flere enheter som kobles til internett, vil stadig nye sikkerhetshull oppdages og utnyttes av hackere, sier Karianne Myrvold, kommunikasjonssjef i Trend Micro.

Løsepengevirus vil fortsatt være en populær måte for hackere å tilegne seg penger på. Suksessraten i 2017 taler for seg selv. I tillegg vil vi oppleve en økning i målrettede løsepenge-angrep, hvor hackere vil gå etter utvalgte organisasjoner og virksomheter. Vi kommer også til å oppleve vekst innenfor epost-svindel, hvor hackere utgir seg for å være ledere som ber ansatte om å foreta større utbetalinger. Avkastningene på disse formene for hackerangrep i inneværende år er for store til at hackerne ikke vil perfeksjonere disse angrepene i 2018.

Cyberkriminelle har også fått nye teknologier de vil utnytte til sin fordel. Blockchain er fremtidens teknologi og selv om teknologien er vanskelig å angripe, klarte hackere å stjele over 350 millioner kroner fra kryptovaluten Ethereum i 2017. Det forventes en økning i slike angrep i 2018.

Trend Micro forventer en stor økning av cyberangrep i forbindelse med implementeringen av EUs personvernforordning (General Data Protection Regulation) som trer i kraft 25. mai 2018. Virksomheter som ikke har tilpasset seg de nye personvernreglene for håndtering og oppbevaring av persondata, risikerer bøter i millionklassen.

Dette tror Trend Micro at hackere vil utnytte, ved å bryte seg inn i nettverkene, stjele persondata, og presse virksomhetene til å betale dem, som et alternativ til de enorme GDPR-bøtene virksomhetene ellers risikerer å få.

– Hackere kan bruke offentlig tilgjengelig regnskapsdata til å regne ut hvor stor en potensiell GDPR-bøt vil kunne bli, hvis persondata kommer på avveie. Klarer hackere å stjele persondata fra den samme virksomheten, kan de «tilby» seg en betaling som er litt mindre enn GDPR-boten, forklarer Myrvold.

Alt skal tilkobles internett. Hjem skal bli smarte gjennom å gjøre alle enhetene i hjemmet smart. Vi har smarttelefoner, smartklokker, smarthøyttalere og smarte Tver. Ringeklokker blir smarte. Det samme blir dørlåsen. Smarte hjem blir i tillegg utstyrt med overvåkningskameraer, eventuelt blir kameraene installert i andre smarte enheter.

Kombinert er det snakk om millioner av enheter som hackere kan angripe. Og har hackerne først kommet seg inn i en enhet, er det en smal sak å skaffe seg tilgang til resten av huset. Med tilgang til overvåkningskameraets IP-adresse, kan hackere kamuflere angrepet slik at det ser ut som det kommer fra kameraets adresse og ikke fra hackerne. Hackerne kan således skjule deres egen geografiske plassering slik at politiet ikke vet hvor de skal lete.

– Det er på mange måter tragisk at det ikke finnes noen sikkerhetsstandarder for de mange millioner av smarte enheter som kobles til internett hver eneste dag. Det kommer til å utløse en bølge av hackerangrep i 2018, fordi det er så få som tenker over risikoen ved å koble opp enheter til internett uten at sikkerheten er skikkelig ivaretatt, sier Karianne Myrvold.

Og det er ikke bare smarte enheter som vil bli utsatt for angrep, ifølge sikkerhetsrapporten fra Trend Micro. Droner vil også bli et opplagt mål for hackere. Det samme gjelder biohacking, hvor hackere vil angripe pulsmålere, smartklokker og andre livsviktige medisinske enheter som for eksempel pacemakere.

– Det kommer garantert til å bli tilfeller av hackere som kidnapper droner for å skape ulykker og kollisjoner. Og hackere som kidnapper droner som frakter varer. Pulsmålere og smartklokker som inneholder store mengder av persondata, vil være et yndet mål for hackere, avslutter Myrvold. 

For å beskytte seg fremover mot hackere og cyberangrep, anbefaler vi at bedrifter etablerer en lagdelt forsvarsstrategi som tar høyde for samtlige enheter som er tilkoblet nettverket, og dermed internett. En strategi som kombinerer de nyeste sikkerhetsteknikkene med påviste løsninger som også beskytter eldre infrastruktur.

Uavhengig av enhet og applikasjon, må de aldri bli tilkoblet internett uten at de er riktig konfigurert for maksimal sikkerhet;

• Endre standard passord: Bruk unike og komplekse passord for samtlige smarte enheter, spesielt for bredbåndsrutere. Dette vil kunne redusere muligheten betydelig for at hackere klarer å skaffe seg tilgang til resten av nettverket.
• Sett opp enhetene for maksimal sikkerhet: Endre standardinnstillingene for maksimalt personvern. Implementer kryptering for å hindre uautorisert overvåkning og tilgang til data.
• Hold enhetene oppdatert med siste programvare/firmware: Oppdater programvare til den nyeste utgaven. Alternativt aktiver for automatisk programvareoppdatering for å unngå å bli rammet av sårbarheter i eldre programvareutgaver.
• Vær kritisk til det du mottar: Vær ekstra oppmerksom på eposter du mottar fra ukjente. Men også uvanlige eposter du mottar fra kjente. Det samme gjelder nettsteder du besøker. Falske nettsteder og eposter kan brukes til spam, phishing, skadelig programvare og målrettede angrep.