Hvert år synes sikkerhedstrusler på nettet at blive mere og mere farlige. Fra smartphone-malware til AI-assisteret phishing, og fra episke datalæk fra store virksomheder til Cloud-baserede ransomware-katastrofer, så har 2024 været vidne til nogle enorme sikkerhedstrusler på nettet, som enten er vokset eller blevet værre.
Hundredvis af millioner brugerregistreringer stjålet fra databaser, millioner af uvidende enheder omdannet til kryptomineringsrobotter, milliarder af dollars i tabt værdi – den evigtvoksende liste over sikkerhedstrusler på nettet fortsætter og fortsætter…
Og endnu værre er det, at disse risici er her for at blive. Cyberkriminelle eskalerer angrebene og tech-giganterne køber og overfører konstant vores data. Når vi giver flere oplysninger om vores liv til virksomheder, myndigheder og fremmede på sociale medier, opdager cyberkriminelle nye metoder til at omdanne disse oplysninger til penge.
Her er vores liste over de største sikkerhedstrusler på nettet i 2024, så du kan forblive sikker.
1. Malware-inficerede Android-smartphones
2018 er blevet kaldt “året med mobil-malware” for Android-enheder. 2019 skulle ikke være anderledes. Ifølge McAfees Trusselsrapport for mobiler er Google Play fyldt med skadelige apps, der skjuler Bitcoin-minehandlinger. Når disse farlige apps indlæses, gør minekoden det også, så der bruges ressourcer, og Android-telefonerne bliver langsommere.
Og det er ikke alt. I 2017 blev den malware til mobiler, der kom til at hedde Grabos, opdaget af sikkerhedseksperter. Grabos malware til mobiler, som er godt skjult i apps, der ser helt harmløse ud, f.eks. Aristotle-musikafspilleren (over 5 millioner downloads, og der kommer flere til), kan sende alle mulige datatyper tilbage til kontrolcenterservere fra de Android-enheder, de har angrebet. Disse data blev brugt i identitetstyveriangreb, hvilket medførte enorme tabte værdier.
Nogle gange er selv apps, der giver sig ud for at sikre din smartphone, rent faktisk malware. Apps, der påstår at rense din smartphones hukommelse, beskytte mod malware og “seje” CPU’er skjuler ofte trojanske heste, som kan tage kontrollen over Android-enheder.
Engang kunne Android-brugere føle sig relativt sikre mod vira og malware. Platformen mentes faktisk at være immun over for vira, og Googles appbibliotek blev gennemgået grundigt for at holde digitale trusler fra døren.
Men sådan er det ikke længere. Efterhånden som smartphones bliver mere og mere allestedsnærværende, fokuserer angriberne deres anstrengelser på de svage punkter som apps fra tredjeparter og ikke-sikrede WiFi-netværk. Og det bliver kun værre, efterhånden som deres overskud stiger.
2. Læk fra store virksomheder og brud på datasikkerheden
Du kan ikke længere være sikker på, at virksomheder sikrer dine oplysninger mod læk og brud på datasikkerheden. Både i 2018 og 2019 var datalæk fra store virksomheder og offentlige institutioner nogle af de største sikkerhedstrusler på nettet, og der har endda være nogle rekordstore brud tidligere.
I september 2018 offentliggjorde British Airways f.eks., at de havde oplevet et brud på datasikkerheden. Så vidt vi ved, var luftfartselskabets servere i hænderne på de it-kriminielle i to uger slutningen af sommerferieperioden. I løbet af den tid var kundernes økonomiske oplysninger ikke sikrede, og et enormt antal blev stjålet. Over 350.000 personer blev påvirket af bruddet på datasikkerheden, og British Airways har stadig ikke oplyst detaljer om kompensation og omkostninger.
Og BA var selvfølgelig ikke de eneste. De er faktisk medlem af en stor klub fyldt med virksomheder, der har oplevet informationslæk og brud på datasikkerheden i år. Tag nu Reddit f.eks. Man skulle tro, at et forum befolket af skarpe personer med stor viden om de nyeste sikkerhedstrusler på nettet, ville være helt på forkant med deres sikkerhedspraksis.
Men ak nej. Sidste år offentliggjorde Reddit en bekendtgørelse om, at deres to-faktorgodkendelsesprocesser (2FA) for medarbejderne var blevet kompromitteret, hvilket medførte enorme læk af e-mails fra Reddit-brugere. Det betyder ret så meget for personer, som har lavet opslag anonymt i årevis, og som nu er bekymrede for, at de bliver afsløret. Og det er en potentiel skattekiste for afpressere. Det hele fordi virksomheden blev doven, da de skulle vælge deres 2FA-processer.
Fra Equifax til det amerikanske Department for Homeland Security, og fra FedEx til Target, velkendte navne kan ikke holde dine data sikrede. Dette for begavede netbrugere til at vælge anonyme betalingssystemer og til at tænke sig om to gange, før de videregiver personlige oplysninger.
3. Kryptojacking
Desværre er selv betalinger med kryptovaluta blandt årets største sikkerhedstrusler på nettet. Det er fordi, der i 2019 er sket en stigning i det, der kaldes “kryptojacking.” Du kan faktisk være blevet “kryptojacked” lige nu uden at vide det.
Hvad handler kryptojacking egentligt om? Man kan sige, at det omdanner de målrettede computere eller smartphones til små kryptominer. Angriberne kan indlejre scripts på falske websteder, som indlejrer værktøjer til kryptominering på de uvidende besøgendes systemer. Disse kryptomineringsværktøjer arbejder så løs i baggrunden og udfører de komplekse beregninger, der skal til for at skabe Bitcoin eller Monero.
Alliancen Cyber Threat har udført en grundig analyse og udgivet nogle utrolige statistikker. Kryptojacking er rent faktisk steget med over 450 % det seneste år, da et stort antal hackere ønsker at maksimere deres kryptomineringsoperationer.
Nogle eksperter kan spore kryptojacking-epidemien tilbage til værktøjer udviklet af NSA (National Security Agency), der skulle spionere på Windows-computere. Da koden til disse værktøjer blev offentlig, blev den hurtigt omdannet til kryptomeringsapps med let adgang til Windows-computere.
Du kan muligvis blokere kryptojacking med Adblockers, jævnlige Windows-opdatering og antivirussoftware. Men ofte bemærker vi det ikke, når vores båndbredde bruges til at minere kryptovaluta. Dette gør kryptojacking til en af de sværeste sikkerhedstrusler på nettet at bekæmpe i 2019.
4. Ransomware i skyen
For få år siden ville du måske have troet, at vi var på stoffer, hvis vi fortalte dig, at dine data lagret i skyen kunne blive mål for et ransomware-angreb. Men i 2019 er ransomware-angreb i skyen nu blandt de største sikkerhedstrusler på nettet.
I almindelige ransomware-angreb bruger hackere malware til at få adgang til de computere eller smartphones, de har udset sig som mål. Derefter låser de disse systemer på afstand og informerer brugeren om, at systemerne holdes som gidsel. Hvis de ikke betaler, får de ikke adgang til deres system igen.
For at gå op imod den almindelige ransomware begyndte mange at bruge lagring i skyen som en backup af deres data. Men ransomware i skyen udfordrer denne strategi. Den blev opdaget første gang i 2017, de en form for ransomware i skyen kaldet Petya havde spredt sig på tværs af lagringsnetværk i skyen. I begyndelsen spredte den sig gennem personaleafdelinger via inficerede Dropbox-filer, men snart blev den opdateret, så den kunne spredes ved at udnytte en svaghed i Windows. Den kaldtes Eternal Blue.
Hvad dette betyder, er, at skybaserede lagringssystemer, der bruges til at undgå ransomware-svagheden, rent faktisk kan medføre endnu værre angreb. Dette ransomware-angreb i skyen skaber rent kaos på de ramte computere, hvor masterfiltabellerne ødelægges, hvilket gør det umuligt at tilgå filerne.
Og Petya er ikke alene. Som MIT rapporterede tilbage i 2018, så er ransomware-angreb i skyen en af de største sikkerhedstrusler på nettet, som man skal være opmærksom på, og det bliver værre. Ifølge professorerne på MIT er mindre virksomheder, der formidler lagring i skyen, mest udsatte, og udsætter derfor enorme mængder fortrolige kundedata for farer.
Så sørg endelig for at sikkerhedskopiere dine data for at håndtere de største sikkerhedstrusler på nettet som almindelig ransomware, men du bør ikke gå ud fra, at lagring i skyen er uden problemer. Sørg for at anvende en udbyder med et godt rygte og bundsolid kryptering, og gå udenom mistænkeligt billige og ukendte alternativer.
5. Social engineering-svindel
Social engineering er en teknik, som anvendes af kriminelle på nettet, til at overbevise deres ofre om, at de skal handle på en bestemt måde. Det er den måde, hvorpå de får dig til at åbne vedhæftede filer, der indeholder malware, eller får dig til at oplyse dine kreditkortoplysninger til en kriminel, der udgiver sig for at være “en medarbejder hos Amazon-kundesupport.”
Sådanne social engineering-svindelnumre er velkendte. De virker stadig, men i 2019 begyndte meget mere alvorlige og ondsindede teknikker at dukke op.
Problemerne opstod, da social engineering og phishing mødte kunstig intelligens (AI) og machine learning. På den ene side giver machine learning-værktøjer de kriminelle mulighed for at oprette rene it-kriminalitetsfabrikker. De kan bede disse værktøjer om at skabe bestemte typer e-mails og så sætte sig tilbage og se dem arbejde. Der er ingen, der bliver trætte eller brænder ud, og der er meget få menneskelige fejl.
På den anden side giver fremkomsten af kunstig intelligens de kriminelle mulighed for at gå videre sammenlignet med de almindelige overtalingsteknikker. Næste generation af værktøjer til kunstig intelligens kan indsamle store mængder data om ofrene og dermed skabe omfattende profiler, der kan bruges, når de kontakter og forsøger at manipulere ofrene. Når de er godt i gang, ved du muligvis slet ikke, at du taler med en maskine.
Men det er ikke kun skidt. Mange har fremført, at kunstig intelligens også kan hjælpe os med at neutralisere phishing. Sandheden er dog, at det kan gå begge veje. Teknologien er, hvad vi gør den til, og der er garanti for, at de kriminelle vil udnytte kunstig intelligens til at kompromittere vores sikkerhed på en effektiv måde.
6. IoT-angreb (Internet of Things)
IoT-angreb er lige så skræmmende, som de er ondsindede. Enheder, som er tilsluttet IoT, bliver mere og mere allestedsnærværende, som tiden går. Dette omfatter alle slags webkompatible enheder, herunder intelligent udstyr til huset, sikkerhedssystemer til hjemmet, webkameraer, smarture, stationære og bærbare computere og endda medicinsk udstyr. Desværre kan de alle udsættes for IoT-angreb. Fordi i år kan alt, der er forbundet til nettet, blive hacket.
Ifølge Forbes, steg IoT-angreb med hele 300% i 2019, og Symantec rapporterede, at 75% af IoT-angrebene startede med, at brugernes routere blev inficeret. Webkameraer kom ind på andenpladsen med 15,2% af alle IoT-angreb i år. Når hackere overtager en IoT-enhed, kan de bruge og misbruge den efter behov, herunder tage følsomme fotos til afpresning, hvor de holder brugernes data som gidsel, deaktiverer vigtigt udstyr eller overbelaster hele netværk.
Du behøver ikke gå offline for at beskytte dig mod angreb. Det kan hjælpe med at minimere risikoen for denne sikkerhedstrussel på nettet, hvis du ændrer standardadgangskoden på din router til stærke eller komplekse angivelser, holder dine IoT-enheder opdateret og installerer en VPN på din router.
7. Hacks i medicinske journaler og sundhedsenheder
Netangreb på sundhedsinstitutioner er en anden stor sikkerhedstrussel på nettet i 2019. Nu hvor patientdata og medicinske journaler lagres online, og udbredelsen af intelligente medicinalenheder stiger hurtigt på hospitaler i hele verden, er netsikkerhedstilstanden i sundhedssektoren langt fra tilstrækkelig.
Sikkerhedssårbarheder, der udnyttes af hackere i alt fra elektroniske lægejournaler til medicinsk udstyr, kan resultere i enorme datalæk, men i også livsfarlig fiflen med sundhedsenheder, der er direkte forbundet til patienter.
Farerne forbundet med hacks i lægejournaler og sundhedsenheder kan være utroligt bekymrende, men de kan undgås ved at sikre, at sundhedspersonalet grunduddannes i netsikkerhed. Da phishing og ransomware er de mest almindelige adgangspunkter i sundhedssystemer for hackerne, kan uddannelse af hospitalspersonale i at holde deres software opdateret og oplysning om phishing-svindel fjerne de fleste af disse sikkerhedstrusler på nettet.
Foretag handlinger for at modstå sikkerhedstrusler på nettet
Selvom de seneste sikkerhedstrusler på nettet kan synes bekymrende (og det bør de), er det beroligende at huske, at hele it-sikkerhedsbranchen arbejder hårdt på at holde os sikrede online. Antivirus- og antimalware-værktøjer, krypterede datalagringscentre og grundige godkendelsesprocesser findes allerede, og vi kan benytte os af dem.
Og virtuelle private netværk (VPN’er) er også en del af dette. Faktisk er det at bruge en VPN meget nødvendigt, hvis du vil være sikret mod de mange sikkerhedstrusler på nettet. Du skal bare huske, at den ikke kan beskytte dig mod alle mulige trusler. Når du f.eks, anvender torrenting med en VPN aktiveret, skjules dine personlige data effektivt i en krypteret tunnel, men selv ikke den bedste VPN-tjeneste kan stoppe dig i at åbne en skadelig fil, som udgiver sig for at være en ny episode af en længe ventet tv-serie. Og onde personer forsøger at skjule malware i en torrent på en måde, der får dig til at klikke på den!
Så er du stadig ikke sikker på, hvilken VPN der er bedst til dig? Tag hen til vores liste over de bedste VPN-tjenester på markedet i øjeblikket, og find ud af, hvilken udbyder der passer bedst til ding behov.
Men uanset hvad du foretager dig online, så bør du bevæbne dig med de værktøjer, der holder dig så sikker som mulig. 100% sikkerhed findes ikke, men bare fordi der kommer flere og flere trusler, betyder det ikke, at vi sidde med hænderne i skødet.