ESET la technologie avant-garde

Säkerhetstrender 2018

Här följer introduktion till artikelserien som kommer att publiceras under januari, februari och mars månad.

Artikel 1: Ransomware-revolutionen

Artikel 2: Attacker mot kritisk infrastruktur

Artikel 3: Att gripa cyberbrottslingar

Artikel 4: Demokratihack

Artikel 5: Personlig integritet i den nya tidsåldern

Sammanfattning Trender 2018

Ett år då cybersäkerheten skapat stora rubriker

I rapporten Trender 2018 beskriver ESET:s säkerhetsexperter vilka områden de tror kommer att vara viktigast ur ett säkerhetsperspektiv under det kommande året och föreslår ett antal åtgärder som kan minska riskerna.

Våra skribenter tar upp utpressningsprogram, attacker mot kritisk infrastruktur, vikten av att analysera skadeprogram för att kunna bekämpa kriminell verksamhet, cyberhot mot valkampanjer och hur den personliga integriteten kommer att se ut under 2018.

Först ska vi dock ta en snabb titt på vad som hände under 2017 eftersom det året kommer att gå till historien som ett av de sämsta för vår digitala värld. Det här var året då säkerheten, eller snarare bristen på densamma, skapade stora rubriker och sedan blev ett stående inslag i ledande medier världen över. Årets största cybersäkerhetsincidenter var ett antal uppmärksammade fall som inte bara påverkade miljontals användare i hela världen, utan också medförde betydande ekonomiska förluster för stora multinationella företag och myndigheter.

 

 

De två attacker som stack ut mest under 2017 var utan tvekan de stora infektionerna med utpressningsprogram: WannaCryptor (även känt som Wannacry), som sedan följdes av DiskCoder.C På grund av de här hotens ”maskliknande” egenskaper kunde data på tusentals slutpunkter och servrar över hela jorden attackeras både snabbare och mer effektivt än någonsin tidigare. De här attackerna innebar dessutom att säkerheten för en betydligt större grupp människor började ifrågasättas kraftigt.

 

 

Angriparna lyckades inte bara att skapa uppmärksamhet i media. Till exempel kan Equifax-attacken mycket väl ha påverkat mer än hälften av USA:s vuxna befolkning och många människor utanför landet, och i attacken mot HBO läcktes privata uppgifter om kanalens skådespelare läcktes och produktionsrelaterat material som manus och avsnitt av serien Game of thrones. Till och med Yahoo! har till slut medgett att hela deras användardatabas utsattes för en attack 2013 som innebar att uppgifter från tre miljarder konton – bl.a. namn, e-postadresser, födelsedatum, lösenord och, i vissa fall, säkerhetsfrågor och svaren på dessa – läckte.

Och det finns mer. Under det senaste året har det spekulerats mycket kring huruvida det amerikanska presidentvalet 2016 manipulerades. 2017 upptäcktes även KRACK, ett hot mot krypteringssystemet WPA2 som kan försämra säkerheten i Wi-fi-anslutningar. 

Sist men inte minst har vi Industroyer, det största hotet mot industriella styrsystem sedan Stuxnet. Industroyer har visat sig kunna påverka olika typer av kritisk infrastruktur, bl.a. vatten-, el- och gasförsörjning.

Med andra ord har det varit ett intensivt år på säkerhetsområdet. Flera orosmoln som tidigare identifierats av ESET:s säkerhetsexperter, och som har tagits upp i vår årliga Trends-rapport de senaste åren, blev tyvärr verklighet under 2017. Ett faktum som ytterligare förstärker denna utveckling är att cybersäkerhetsrelaterade incidenter blir allt vanligare inom alla delar av vår vardag; de händelser som beskrivs här påverkar ett mycket bredare och mer varierande spektrum av världens befolkning än någonsin tidigare. 

Den tekniska utvecklingen och den ökande användningen av ny teknik har inneburit att ett antal scenarier som var helt otänkbara för bara några år sedan nu är fullt realistiska. Detta blir alltmer uppenbart i takt med att vi upptäcker fler säkerhetsrelaterade konsekvenser som kan härledas till det faktum att många av de system och protokoll vi använder dagligen har utformats utan tanke på (omfattande) internetanslutning. Hur kan vi då lösa den här paradoxen utan en teknisk nedgradering?

Här vill jag återkomma till Trender 2018. Våra skribenter kan naturligtvis inte vara säkra på att de problem som beskrivs i artiklarna nedan kommer att bli verklighet (vi önskar oss verkligen ett mindre turbulent år i fråga om cybersäkerhet), men vi hoppas att rapporten hjälper läsarna att bli mer medvetna om vilka problem som kan uppstå. 

Vi är optimistiska och tror att en framåtblickande övning som Trender 2018 ger alla som arbetar med och berörs av cybersäkerhet tillfälle att reflektera kring, diskutera och ta tag i dagens och morgondagens utmaningar.

Läs nästa artikel i serien: om utpressningsprogram/ransomware. 

Säkerhet är vårt liv

Ta reda på det senaste inom IT-säkerhet – nyheter, analyser och prognoser, samt anvisningar från våra experter.

Besök welivesecurity.com

ESETs säkerhetsforum

Diskutera med proffsen i ESET-communityn – om ett brett spektrum av ämnen.

Besök ESETs säkerhetsforum

ESET-communityn

Följ oss på Facebook och håll dig informerad om allt som rör ESET – inklusive unikt innehåll för våra följare!

Besök oss på Facebook