Forudsigelser: Trusselsbillede i 2019

Forudsigelser: Trusselsbillede i 2019

It-sikkerhedsfirmaet Cylance har netop udgivet deres forventninger til 2019 når det kommer til trusselsbilledet, og cyberterrorisme er noget af det vi kan forvente at se meget mere til i det kommende år

Af Lars Bennetzen

Truslerne fra cyberkriminelle bliver ikke mindre til næste år, faktisk tværtimod, og vi kan forvente at komme til at se nogle helt nye angrebstyper, og nye sikkerhedsmæssige udfordringer. Det kan it-sikkerhedsfirmaet Cylance fortælle i deres forudsigelser for 2019. Herunder er hvad vi kan se frem til ifølge Cylance.

Terrorister og Crimeware-as-a-Service

Terroristgrupper har været en plage for virksomheder og personer i mange år, og Cylance forventer endnu mere destruktive angreb i 2019. I stedet for at ødelægge systemer med ransomware, vil de kriminelle udvikle nye værktøjer til at udføre skadelige angreb på bestemte personer og virksomheder.

Det vil strække sig lige fra angreb på dataintegritet der kan ødelægge computere så de skal have ny hardware, til ny teknologi det udfører fysiske angreb så som de droneangreb vi lige har set i Venezuela. Angrebsfladen vokser og de kriminelle udnytter den.

For at kæmpe mod dette skal virksomheder holde styr på de angrebsflade de har og identificere og modgå potentielle trusler før de bliver udnyttet.

Oprør fra brugerne mod stigende omkostninger

I takt med at sikkerhedsindustrien vokser, vil mængden af kontrol og antallet af lækager ligeledes stige. Verizons DBIR-rapport for 2018 har således identificeret 53.000 sikkerhedshændelser i 2018 alene, det inkluderer 2.216 bekræftede datalækager.

Den endeløse række af cyberangreb fortsætter og industrien vil blive presset af deres kunder, fordi de hele tiden pålægger deres kunder en stigende økonomisk byrde, der ikke er produktiv til virksomhedsmissionen.

Bedre teknologier bør kunne lade kunder håndtere deres sikkerhedsudgifter bedre, og virksomheder der ikke forstår dette kan se frem til en slem overraskelse til næste år, vurderer Cylance.

AI-baseret teknologi tages i brug 

I øjeblikket kan det være en kompliceret opgave at gå igennem data for at finde ud af, hvad der er følsomme data og hvad der ikke er, for processen er i høj grad manuel.

Brugere skal selv klassificere data, men brugere er dovne. I 2019 vil AI-baserede teknologi få evnen til at lære, hvad der er følsomme data, og automatisk klassificere dem.

Denne udvikling vil gøre at det bliver stadig vigtigere at få står på håndteringen af data, og hvordan den kontrolleres.

Virksomheder begynder også at automatisere penetration-test, så pen-testere bedre kan arbejde på unikke eller avancered red team/pen-test.

Herunder gør disse automatiske processer det lettere at validere data, og sænke udgifterne og give forskere et bedre datagrundlag.

For at holde styr på denne hastige vækst skal de traditionelle virksomheder gøre plads til yderligere automation, for at kunne udvikle deres løsninger eller sikre integration med nye automatiseringsfokuserede forhandlere.

Biometriske metoder øger risikoen 

Mange virksomheder har fuld gang i at indføre slutbruger-handlingsanalyser i deres netværk, men disse teknologier er dyre og kan øge risikoen for at bryde privatlivets fred. Data bliver samlet og behandlet hos brugeren, og herved blive den sårbare overfor angreb.

I 2019 bør virksomheder adoptere løbende autentifikation for at beskytte følsomme og kritiske informationer og data.

Med denne teknologi kan brugernes biometriske fodaftryk kunne fastslå deres identitet uden at bryde privatlivets fred eller øge mængden af risici og udgifter der normalt følger med de traditionelle biometriske analyser.