Ransomware på tillbakagång - men nya hot från luften väntar 2017

Intel Security har släppt en omfattande rapport där man kartlägger vad som väntas hända inom IT-säkerhetssfären kommande år. Rapporten McAfee Labs 2017 Threat Predictions visar bland annat att Ransomware förväntas minska – eller åtminstone ändra form - samtidigt som man varnar för nya utmaningar inom säkerheten i molnet och IoT. Eller för den delen hackade drönare.

Genom att tillfråga 31 experter och forskare inom IT-säkerhet har Intel Security tagit fram en rapport som bland annat innehåller 14 trender inom it-hot 2017, sex utmaningar för it-säkerhetsindustrin och nya prognoser kring säkerhet inom IoT och molnet.

- För att kunna ändra spelreglerna mellan hackare och försvarare måste vi neutralisera våra motståndares största fördelar, säger Christoffer Callender, säkerhetsingenjör vid Intel Security Sverige.

Utmaningarna för säkerhetsindustrin 

Studien fastslår att pengar alltid är ett starkt motiv för cyberattacker, men hur gör industrin för att attackerna ska bli dyrare och mindre vinstdrivande? Genom samarbete mellan företag, industrier och stater kommer man på sikt kunna se ett effektivare försvar för hela säkerhetsbranschen. De större, mer långsiktiga problemen löses inte genom enkla patchar och programvaruuppdateringar, utan genom ett strategiskt, öppet och samarbetsinriktat arbetssätt. Det handlar om att komma före motståndarna och kunna förebygga attacker snarare än att reagera på angrepp som redan ägt rum.

IoT-enheter och molnsäkerhet
I takt med att fler uppkopplade prylar fyller våra hem ökar också riskerna. Därför tar rapporten tar upp IoT-enheter som ett område att hålla ett extra öga på. Ny teknologi är också i fokus – ett uppseendeväckande område är så kallade ”Dronejackings” där cyberkriminella tar kontroll över drönare. Toolkits för att hacka sig in på enheterna förväntas spridas via Dark Internet. Vi såg redan prov på hur omfattande en attack mot IoT enheter kan bli då en DDoS-attack i oktober 2016 lamslog DNS-leverantören Dyn och därmed påverkade ett stort antal företag och organisationer, även i Sverige. Detta botnet bestod till stor del av webkameror, smarta tv-apparater och uppkopplade prylar i hemmet, produkter som oftast är enklare att ta kontroll över än datorer och surfplattor.

- Historiskt sett har funktion alltid prioriterats före säkerhet som har lagts på i efterhand. När det gäller IoT-enheter som oftast inte kör traditionella operativsystem blir detta en ännu större utmaning. Om vi ska lyckas skydda detta enorma antal nya enheter som nu kopplas upp får säkerhet inte vara en eftertanke. Det måste finnas med från början, vad vi kallar Security by design, säger Christoffer Callender.

Ransomware väntas minska
Ransomware stod både för en stor ökning under 2016 och blev ett allmänt känt begrepp genom uppmärksammade attacker mot både privatpersoner och verksamheter. Gemensamma strategier för företag och ny lagstiftning är nyckelfaktorer i kampen om att minska hackarnas övertag på den fronten.

- Vad rapporten belyser är att den teknikutveckling vi nu ser världen över skapar också nya möjligheter för kriminella. Likaväl som maskininlärning kan underlätta arbetet i många industrier kan hackare använda samma teknik i kriminella syften. Modern teknik föder moderna hot, säger Christoffer Callender.

Sju avgörande trender för 2017:

• 1. Ransomware förväntas minska under andra halvan av 2017, både sett till effektivitet och storlek men kan ändra karaktär. Exempelvis överbelastningsattacker kan i större utsträckning användas i utpressningssyfte.

• 2. Hackare som använder mjukvara som körs från bärbara datorer kommer utföra så kallade ”Dronejackings” för olika typer av kriminella motiv.

• 3. Windows 10 kommer att fortsätta få ökad säkerhet medan hoten inom mjukvaruinfrastruktur och viritualisiering kommer att öka.

• 4. Sofistikerade attacker mot hårdvara och förinstallerade program kommer att öka.

• 5. Attacker mot mobiler för att komma åt känsliga uppgifter och därigenom komma åt bankkonton och kreditkortsnummer väntas öka.

• 6. Malware för att hacka och ta kontroll över IoT-produkter kommer att kunna öppna bakdörrar in till uppkopplade hem, ett växande problem som först började uppmärksammas 2016.

• 7. Maskininlärning kommer påskynda spridningen och ökningen av attacker inom social engineering.

Läs hela rapporten här.