Trend Micro: 2019 blir ett tumultartat cybersäkerhetsår

Trend Micro har sammanställt en rapport med de viktigaste IT-säkerhetstrenderna för 2019. I denna konstaterar man att cyberhot kopplade till artificiell intelligens och maskininlärning väntas öka. Cyberhotlandskapet kommer även att påverkas av ett fortsatt ökat användande av molntjänster och smarta enheter, samt av att allt fler hem och fabriksmaskiner blir uppkopplade mot internet.

Vid sidan om dessa trender visar rapporten även att 2019 med största sannolikhet kommer att bli ett tumultartat politiskt år, med verkställandet av Brexit, samt val i flera länder, vilket får en inverkan på cybersäkerhetsarbetet.

– De mest påtagliga trenderna för 2019 är att cyberkriminella kommer bli ännu svårare att hitta, samt att företag som inte förbättrar sin IT-säkerhet till följd av såväl GDPR som en mer komplex hotbild kommer få känna konsekvenserna av detta, säger Ola Wittenby, VD på Trend Micro i Sverige. Cyberkriminella kommer som vanligt att följa pengarna, och då företag satsar stort på molnmigrering och automatisering så kommer det också vara den teknik som är mest utsatt.

Nedan presenteras några av de viktigaste säkerhetstrender som man tror kommer att prägla kommande år.

Strängare straff och mer övervakning
Sedan EU:s nya GDPR-förordning börjat gälla har hittills inget företag fällts till att betala maxstraffet på 4 procent av sina årliga intäkter i böter för regelverksbrott. Trend Micro tror dock att detta kommer att ändras under 2019, och att företag kommer att bli tvungna att omvärdera värdet av sin insamlade användardata i förhållande till höga bötessummor. Den ökade uppmärksamheten kring befintliga säkerhetshot kommer dessutom att göra myndigheter mer benägna att övervaka sina medborgare och företag för att se till att regler efterlevs – inte minst inom den allt mer uppkopplade maskinindustrin.

Hemnätverk och privata enheter öppnar upp för nya intrång
Under 2019 kommer vi att se en ökning av attacker där angripare tar sig in i nätverk genom medarbetares uppkopplade privata enheter. Detta som ett resultat av att allt fler medarbetare jobbar på distans, samt att vi har allt fler uppkopplade enheter i hemmet. Säkerhetsutmaningarna kommer att öka i och med att fler och fler anställda använder både privata och företagsägda enheter, som flyttas mellan hemmet och arbetsplatsen.

VD-bedrägerierna rör sig nedåt i organisationen
VD-bedrägerier, eller VD-mail, fortsätter att vara lukrativa för cyberkriminella. Men målgruppen för attackerna kommer att skifta, från högt uppsatta chefer och beslutsfattare, till medarbetare längre ned i organisationen.

Cyberkriminella håller låg profil
Som ett svar på säkerhetsbranschens återvunna intresse för maskininlärning kommer cyberkriminella framöver använda allt mer förfinade metoder för att smälta in. Trend Micro har på senare tid observerat såväl användande av okonventionella filformat som .URL, .IQY, .ISO, .PUB, och .WIZ., som att hackare missbrukat e-postkonton eller lagringstjänster och applikationer som basstationer för att komma åt data.

Cyberkriminella har även setts använda metoder som går ut på att göra minimala ändringar i legitima systemfiler, vilket minimerar angriparens risk för att bli upptäckt.Ett varningens finger höjs därför till organisationer som lutar sig mot maskininlärningstekniker som enda säkerhetslösning, då allt fler cyberkriminella själva använder sig av dessa tekniker.

Molnmiljöer och AI i skottgluggen
Under kommande år förväntas upptäckterna av sårbarheter kopplade till molnbaserad programvara att öka. Detta relaterat till felkonfigureringar av säkerhetsinställningar i samband med implementeringen av molntjänster. Trend Micro förutspår att man under 2019 kommer att se fler stora fall av dataintrång och attacker vilka är direkta resultat av felkonfigurationer i samband med migrering till molnet.

Det kommer också bli vanligare med riktade attacker som baseras på AI-teknik. Detta då AI ger angripare möjlighet att kartlägga offrens användarmönster, för att kunna utföra en riktad attack där offret är som mest sårbart.

Politiska attacker med social ingenjörskonst och kamp mot ”fake news”
Den sociala ingenjörskonstens roll i framgångsrika attacker mot företag och privatpersoner kommer att fortsätta att öka. Sedan 2015 har antalet webbadresser som används för nätfiske som globalt blockerats av Trend Micro ökat med drygt 2 500 procent. I Sverige har mängden webbadresser för nätfiske som blockerats av Trend Micro till och med årets tredje kvartal, ökat med 172 procent jämfört med hela 2017.

Trend Micro spår att event som OS i Tokyo 2020, Brexit, eller något av årets politiska val kommer att förekomma i bedrägeriattacker med hjälp av social ingenjörskonst. Man tror även att cyberpropagandan och ”fake news” kommer att påverka nationers politiska öden i allt högre grad – inte minst i samband med det viktiga valet till Europaparlamentet. Användarnas förmåga att skilja sanning från lögn, särskilt på internet, kommer därför att bli allt viktigare. Att sprida medvetenheten om mekanismerna bakom ”fake news” kommer att vara en viktig säkerhetsåtgärd som förhoppningsvis gör allmänheten mer motståndskraftig mot manipulation.

Gör dig redo för 2019
Under 2019 kommer vi bli allt mer sårbara för cyberbrottslingarnas attacker, vilket kommer att innebära tuffa utmaningar för IT-säkerhetsavdelningarna. Samtidigt kommer merparten av alla attacker som utnyttjar sårbarheter koncentrera sig på just kända sårbarheter. Utmaningarna kommer i större utsträckning orsakas av moderna hybridarkitekturer för datacenter, den ökade mobiliteten, den enkla åtkomsten till slutanvändare, att allt fler tredjepartsanvändare indirekt kopplas upp mot främmande nätverk och det faktum att allt fler försöker manipulera oss med politisk propaganda.

Det kommer därför bli viktigare än någonsin att utöka sitt befintliga skydd med intelligenta och effektiva säkerhetslösningar i fler lager. För att stå så säkert som möjligt i det stormiga cyberlandskapet är det viktigt att inte leta efter en mirakellösning utan att satsa på en generationsöverskridande blandning av säkerhetslösningar som använder sig av rätt teknik vid rätt tillfälle.

För att läsa hela rapporten, ladda ner den som pdf på engelska nedan.