Venter en ny kald cyber-krig i 2020

Check Point Software Technologies Ltd. har sendt ut sine cyber-sikkerhetsspådommer for 2020. De gir de viktigste cyber-hendelsene og teknisk utvikling som Check Point forskerne forutser vil ramme våre samfunn og næringsliv i løpet av det neste året, og indikerer sikkerhetsstrategier som vil hjelpe både myndigheter og private organisasjoner med å forhindre hendelser som kan skape omfattende skade og avbrudd.

Check Points globale cybersikkerhetsspådommer for 2020 er:

Ny «kald krig» eskalerer – Det vil bli en ny kald krig, og den vil forgå i onlineverden ettersom land i vest og øst i økende grad skiller sine teknologier og etterretning. Den pågående handelskrigen mellom USA og Kina og dekoblingen av de to store økonomiene er en klar indikator på dette. Cyber-angrep vil i økende grad bli brukt som en proxy- konflikt mellom mindre land, finansiert og gjort mulig av store nasjoner som ønsker å konsolidere og utvide sin innflytelsessfære, noe vi så i de siste cyber-operasjonene mot Iran, etter angrep på Saudi Arabiske oljeanlegg.

Fake news 2.0 ved valget i USA i 2020 – Valget i USA i 2016 var begynnelsen på AI-basert planting av falske nyheter. Politiske motstandere gjorde stor fremgang gjennom å skape og spre falske historier for å undergrave støtten til motparten. Amerikanske kandidater kan forvente at utenlandske grupper allerede har og implementerer planer som vil ha innflytelse på valget i 2020.

Cyber-angrep på kraftverk og kritisk infrastruktur vil fortsette å vokse - Kraftverk vil fortsatt være et mål for cyber-angrep, som vi har sett av angrep på amerikanske og sør-afrikanske kraftverk i år. I mange tilfeller bruker kraftverk og vannverk gammel teknologi som er sårbar ovenfor utnyttelse utenfra fordi oppgradering vil bety serviceavbrudd og nedetid. Nasjoner vil ha behov for en dramatisk styrking av cyber-forsvaret for sin infrastruktur.

Check Points tekniske cyber-sikkerhetsspådommer for 2020:

Målrettede utpressningsangrep øker – I 2019 opplevde vi utpressningsangrep rettet mot spesifikke bedrifter, lokale myndigheter og helseorganisasjoner. Angriperne tar seg tid til å samle etterretningsdata om sine ofre for å være sikre på at de gjør mest mulig skade, og utpressningssummene er betydelig skalert opp. Angrepene har blitt så skadelige at FBI har myket opp sin holdning om å betale løsepenger: det er nå godkjent i visse tilfeller, virksomheter må vurdere alternativer for å beskytte sine aksjonærer, ansatte og kunder. Dette vil føre til økning i at bedrifter åpner forsikringspoliser mot utpressingsskadevaret, noe som vil øke angripernes løsepengekrav.

Phishing-angrep vil overstige epost – Mens epost fortsetter å være den fremste angrepsvektoren, benytter de cyber-kriminelle en rekke angrepsvektorer for å lure sine ofre til å gi fra seg personlig informasjon, innloggingsdetaljer, eller til og med til å sende penger. I økende grad involveres SMS tekster angrep  mot mobiler, eller bruk av meldinger på sosiale medier og spillplattformer.

Mobil skadevare vil øke – I løpet av første halvår 2019 var vi vitne til en 50 % økning i angrep av mobil bankskadevare  sammenlignet med 2018.  Denne skadevaren kan stjele betalingsdata, personlige opplysninger og midler fra ofrenes bankkontoer, og nye versjoner er tilgjengelige for bred distribusjon til alle som er villig til å betale til utviklerne av skadevaren. Phising-angrep vil også bli mer sofistikerte og effektive og lokke brukere til å klikke på skadelige nettadresser.

– Samfunnet vårt er stadig mer avhengig av sømløs tilkobling til enhver tid, kriminelle og trusselaktørerer mot stater har enda flere muligheter til å påvirke resultatet av politiske hendelser, eller skape massiv disrupsjon og skade som setter tusenvis av liv i fare, sier Check Points grunnlegger og CEO, Gil Shwed. – Angrepene stiger konstant: i løpet av det siste året har vår ThreatCloud blokkert nærmere 90 milliarder skadelige angrep hverdag – sammenlignet med seks milliarder daglige søk på Google, sier han.  

– Vi kan ikke lenger forsvare oss ved hjelp av tradisjonelle oppdagelsesbaserte sikkerhetsmodeller: når vi oppdager trusselen, har skaden allerede skjedd. Vi må automatisk blokkere de avanserte nye Gen V-angrepene og hindre at de stopper systemet vi er avhengig av, gjennom å benytte Gen V-sikkerhet som kombinerer sanntids trusselbeskyttelse, delt intelligens og avansert beskyttelse på tvers av alle nettverk, skyen og mobilbruk, avslutter Shwed.

For en mer detaljert oversikt over spådommene fra Check Points forskere, besøk Check Point blog.