Kryptokapningar ökar och hackare försöker få tillgång till så mycket information om sina offer som möjligt. Det hävdar Tech World i en artikel. Här presenterar vi Savecores omvärldsanalys för 2019, samt vad vår säkerhetsspecialist Fredrik Björk har för kommentarer.
Savecores omvärldsanalys
Fjolårets attacker finns kvar
Symantec Corporation menar att många av de cyberattacker som inträffade på större affärssystem och hemsidor under 2018 kommer att ske även detta år. På Facebook blev 29 miljoner användare hackade på användarinformation under hösten 2018. Hackare kom åt uppgifter såsom namn och kontaktinformation (e-post och telefonnummer), från ungefär hälften av de drabbade. De kom åt samma information av resterande hälft, men av dessa fick de även tillgång till användarnas födelsedag, hemstad, arbete samt senaste incheckningar, säger Cnet i sin artikel.
Artificiell Intelligens (AI)
Nackdelar med AI
Symantec Corporation varnar för att hackare kommer använda AI:s system till sin fördel. Automatiska system som byggs upp via AI kan hjälpa dem att hitta luckor i nätverk och system som sedan kan exploateras. Attackerna utvecklas och blir mer sofistikerade som gör det svårt för mottagaren att avgöra om, exempelvis ett e-postmeddelande, är tillförlitligt eller ej.
Chatbotar
I en artikel på Forbes förutspår de vad som bör vara på 2019 års varningslista. De varnar för att hackare kommer experimentera med skadliga chatbotar som lockar användare att dela med sig av personlig information, klicka på länkar eller ladda ned filer som sedan används mot individen. Hackare kan installera chatbot-funktionen på legitima hemsidor som ännu inte har chatbotar, vilket kan göra det svårt för besökaren att avgöra om det är en chatbot att lita på eller ej.
Fördelar med AI
Fördelarna med AI är många. Symantec Corporation menar att identifikationssystem ämnade för att upptäcka hot, utgår från teknik inom machine learning för att kunna identifiera nya faror. AI kan användas för att stärka IT-miljöer, som därefter gör det svårare för hackare att ta sig in.
IT-säkerhet 2019, Fredriks kommentarer
Året då GDPR, allmänna dataskyddsförordningen, tas på allvar
Fredrik menar att GDPR kommer fortsätta att ställa krav på hur företag hanterar personuppgifter. GDPR har dessutom påskyndat liknande lagstiftning i andra delar än EU. 2019 blir det år då några företag kommer att granskas och bötfällas, vilket kan anses nödvändigt för att förordningen ska få den pondus den är ämnad att ha.
Internet of Things, IoT
Antalet attacker mot konsumentbaserade enheter (IoT) förväntas öka. De storskaliga attacker vi hittills sett har drabbat konsumentprodukter. Säkerhetsbranschen förutspår dock att antalet attacker mot IoT-enheter som kontrollerar kritisk infrastruktur, exempelvis kommunikationsnätverk, kommer att öka 2019.
Malware – Ransomware och Crypto mining
2018 sågs en minskning i antalet Ransomware-attacker. Dessa har dock blivit mer sofistikerade och riktade mot specifika företag. Istället har antalet kryptokapningar ökat då lönsamheten anses vara högre jämfört med Ransomware.
Fredriks 3 tips: så här skyddar du dig
Det finns anledning att vara vaksam och arbeta proaktivt för att skydda sin data i allra högsta utsträckning, men samtidigt är det nästintill omöjligt att skydda sig från alla typer av attacker.
Fredrik ger tre tips på hur du bäst skyddar dig 2019.
- Utbilda din personal. Med en sund säkerhetskultur på företaget så undviks stor del av hotet.
- Livscykelhantering. Säkerhetsuppdatera din infrastruktur.
- Ta hjälp.
Vill du veta mer? Kontakta sales@savecore.se så hjälper vi dig.
Källor
TechWorld, 2019-01-03
https://techworld.idg.se/2.2524/1.711131/it-sakerhet-trender
(hämtad 2019-01-04 kl. 09.57)
Forbes, 2018-12-03
https://www.forbes.com/sites/gilpress/2018/12/03/60-cybersecurity-predictions-for-2019/#7df92b934352
(hämtad 2019-01-04 kl. 11.19)
Symantec Corporation, 2018-11-28
https://www.symantec.com/blogs/feature-stories/cyber-security-predictions-2019-and-beyond
(hämtad 2019-01-07 kl. 09.26)
Cnet, 2018-10-12
https://www.cnet.com/news/facebook-e-mails-phone-numbers-and-other-personal-information-accessed-during-breach/
(hämtad 2019-01-07 kl. 09.31)