Mer sofistikerade IT-säkerhetsattacker under 2019

IT-säkerhetsföretaget Kaspersky Lab har släppt en rapport över de hot som kommer att påverka IT-säkerheten under 2019.

Säkerhetsexperterna förutspår bland annat att det kommer bildas två läger av hackare; nybörjare och avancerade veteraner.

Kaspersky Lab har identifierat en rad IT-säkerhetstrender, som bland annat drivs av den tekniska utvecklingen och att skadlig kod har blivit lättare att komma över. Utvecklingen påverkas dock också av det politiska läget runt om i världen.

– Det har varit ett turbulent år i Sverige och runt om i världen, vilket såklart avspeglar sig även på internet, säger David Jacoby, IT-säkerhetsexpert på Kaspersky Lab. Med den senaste tidens osäkra politiska tillstånd i Sverige och världen kan vi förvänta oss fler planerade och genomförda överbelastningsattacker, som en missnöjesyttring. Många av aktörerna har ingen bakgrund som hackare.

De säkerhetstrender som identifierat och som kan komma att påverka såväl konsumenter som verksamheter under 2019, är:

Färre stora attacker

IT-säkerhetsbranschen har konsekvent upptäckt mycket sofistikerade, massförstörande attacker som sponsrats av olika stater. Under 2019 förutspår Kaspersky Labs IT-säkerhetsexperter att dessa hot kommer att avta för att hackare undersöker nya, diskreta och förfinade tekniker som är svårare att upptäcka och leda tillbaka till en specifik grupp.

Ett sannolikt scenario är att hackare kommer att rikta sig mot verksamheters kärna – det vill säga nätverkshårdvaran. Det innebär att de installerar ett diskret hot som kan utföra smygande attacker mot utvalda mål.

Stora hot mot IoT- och nätverksinfrastruktur

Kaspersky Lab och andra säkerhetsaktörer har varnat för hoten mot IoT-enheter under flera år. Dessa hot bör inte underskattas även fortsättningsvis. Om botnäten hamnar i fel händer kan de få förödande konsekvenser.

Ännu fler stora dataläckor

Riktade nätfiskeattacker kommer att bli allt vanligare under 2019 och det är sannolikt att de kommer att förfinas och bli mer effektiva, särskilt genom sociala medier.

Metoden gynnas av att olika sociala medier utsätts för attacker som gör att hackare fått tillgång till både kontoinformation och historik från sociala medier. Det gör att nätfiskehoten kan förfinas och bli ännu svårare att upptäcka för offer. Till exempel kan tillgång till data från personliga meddelanden och chatthistorik göra att hoten kan anpassas för att verka mer trovärdiga.

Experterna ser även att hackade konton säljs billigt via sociala medier. Enligt en rapport från Kaspersky Lab är stulen data extremt billig på svarta marknaden och det går att köpa en persons hela digitala liv för under 500 SEK, med kontoinformation från bland annat Netflix, Facebook och Spotify. Försäljning av data kommer att bli allt vanligare under 2019.

Massförstörande hot

Olympic destroyer var en uppmärksammad IT-attack under 2018. Det är troligt att vi kommer att se fler attacker av denna typ framöver, då de har flera fördelar som att de går att utforma på olika sätt och enkelt rensa loggar och andra spår efter en attack. Det är också troligt att vi kommer att se dem inom hacktivism eller för politiska påtryckningar, då denna typ av attacker helt enkelt är för effektiva för att inte användas. Kritisk infrastruktur är dessutom särskilt sårbar för denna typ av attacker.

Avancerade försörjningskedjor

Vi har sett exempel på denna typ av attacker, som går in i försörjningskedjan och infekterar olika produkter redan i tillverkningen. Detta tillvägagångssätt kan skapa mycket skada, eventuellt för en hel bransch. Det som talar emot dem är dock att risken att upptäckas är högre och att attackerna inte går att göra lika avgränsade eller specifika.