Jonas Lejon: Här är de värsta säkerhetshoten 2017

Att säkerhetstekniken blir bättre och bättre är tydligt då fler och fler attacker riktar sig mot den mänskliga faktorn. Detta har vi har sett där Postnord utnyttjats som fiktiv avsändare för skadlig kod och de kriminella lyckas bättre ju mer övertygande mejlen ser ut att vara.

Just typen attacker med Cryptolocker, utpressningstrojaner, är tyvärr något jag tror vi får se mer av under 2017 eftersom många tyvärr klickar på bifogade filer och får sina filer krypterade. Metoderna kommer att ändras och bli mer effektiva och vi lär få se nya enheter såsom mobiltelefoner bli infekterade och krypterade.

Internet of things är också ett område där vi får se fler typer av enheter bli infekterade och utnyttjade i olika typer av attacker. Bot-nätet Mirai som används vid många attacker har en lista med standardlösenord som många IoT-enheter använder sig av.

Läs också: Säkerhetsexperten om Snowden-filmen: Orealistiska scener och inga nya svar

Givetvis förekommer det även en hel del attacker som inte når ut till offentligheten. Några sådana attacker såg vi under fjolåret såsom Project Sauron som är ett modulärt sofistikerat verktyg för att genomföra cyberattacker. Det innehöll intressanta moduler som bland annat gjorde det möjligt att infektera enheter över luftgap. Dessutom använde sig Sauron av falskflaggning för att försvåra för analysverktygen. Just denna typ av falskflaggning kommer att göra livet svårare för antivirusföretagen i år. Spåren kommer att peka i en helt annan riktning än den ursprungliga källan.

It-säkerhet ses tyvärr av många som en belastning och jag tror att gamification kan hjälpa till att öka säkerheten. Vi har redan nu sett tjänster som ger bonusar eller rabatter till den som slår på tvåfaktorsautentisering. Och på tal om tvåfaktorsautentisering så är det fler och fler tjänster som använder sig av det och vi kommer att se en fortsatt ökning eftersom det hela tiden blir lättare för utvecklare att implementera.

 
Stölder av användaruppgifter såsom lösenord kommer att fortgå samt attacker som går ut på att stjäla den virtuella valutan Bitcoin kommer att öka nu när vi ser att Bitcoin ökar i värde. Angriparna blir mer och mer sofistikerade och använder social engineering i större utsträckning för att portera telefonnummer och ta emot tvåfaktors-sms, lura e-postleverantörer och andra typer av molnleverantörer.

Och eftersom fler och fler företag och myndigheter inte uppdaterat sitt skydd mot överbelastningsattacker tror jag att vi tyvärr kommer att se flertalet skjutas ner. Det funkar inte längre att lägga alla ägg i en leverantörsskål såsom fallet med dns-leverantörer.

Läs också: Automatiska kontroller är bra – men de måste kompletteras med manuella penetrationstest

Givetvis får vi inte glömma attacker där riktigt stora summor pengar också är inblandade såsom attacker mot SWIFT och attacker mot bankautomater och kortläsare. Med hjälp av insiderinformation och månader eller år med förberedelser så kan kriminella komma undan med stora belopp. Denna typ av attacker ökar i takt med att angriparna lägger mer tid och resurser på att attackera betalningsnätverk.

Jag förutspår även att eftersom det blir svårare att utnyttja sårbarheter med hjälp av exploits så kommer vi att se fler logiska säkerhetsbrister.

Cyberkapprustningen där it-angrepp används på en hög politisk nivå kommer att öka såsom alla de intrång som utfördes under den amerikanska valkampanjen. Detta i samband med påverkansoperationer gör att en främmande makt kan med relativt små resurser åstadkomma stor effekt. Källkritiken blir generellt eftersatt och avsändaren av informationen är oklar vilket förändrar narrativet mot en specifik riktning.