Hva er de sju viktigste trendene innen cybersikkerhet som du må være klar over i 2020?
TÜV Rheinland har nå publisert sin syvende årlige rapport om Cybersecurity Trends for 2020. Rapporten er et samarbeid mellom mange globale sikkerhetseksperter, og diskuterer sju nøkkeltrender som man må være klar over i 2020. De inkluderer blant annet angrep på smarte leveringskjeder, angrep på medisinsk utstyr, og svakheter i operativsystemer.
Cybersikkerhet er nok noe ikke veldig mange nordmenn er opptatt av som privatpersoner, mens bedrifter har et langt større fokus på dette enn tidligere. Med årene vil nok også privatpersoner merke på kroppen hvorfor man bør passe seg på nettet. Det gjelder særlig for nordmenn som overfører penger via nettet, det være seg netthandel hos Amazon, ukjente nettbutikker eller norske casinoer. Med en gang sensitiv informasjon er i bevegelse, bør man passe seg – også hos aktører med godt omdømme, fordi de kan bli frastjålet informasjonen din. Så lenge cyberkriminalitet er lønnsomt, er risikoen alltid til stede.
Petr Láhner, Business Executive Vice President for forretningsområdet Industry Service & Cybersecurity hos TÜV Rheinland, kommenterte rapporten på følgende vis: – «Fra vårt synspunkt er det særlig alvorlig at cyberkriminalitet påvirker vår personlige sikkerhet, og stabiliteten til samfunnet som en helhet. En av årsakene til dette er at digitale systemer tar over større og større deler av hverdagslivene våre. Digitalisering gir oss mange fordeler – men det er viktig at disse systemene, og med det menneskene, er sikret mot angrep.»
Cyberekspertene hos TÜV Rheinland sier at dette er de sju trendene innen cybersikkerhet man må være oppmerksomme på i 2020.
1. Ukontrollert adgang til personlig data medfører risiko for destabilisering av det digitale samfunn
Ifølge TÜV Rheinland tok en fransk kvinne ved navn Judith Duportail i 2017 kontakt med en datingapp og bad om å få utlevert all personlig informasjon de hadde om henne. Hun mottok et dokument på 800 sider som inneholdt alt hun hadde likt og mislikt på Facebook, alderen på mennene hun hadde vist interesse for, og hver eneste samtale hun hadde hatt med 870 kontakter siden 2013.
– «Det faktum at Judith Duportail mottok så mye personlig data, etter å ha brukt en eneste app i noen år, understreker viktigheten av at databeskyttelse nå er svært utfordrende. I tillegg viser dette eksempelet hvor lite gjennomsiktig sikringen og behandlingen av data er, som dessuten kan gi et ganske nøyaktig bilde av et individs personlige interesser og oppførsel.»
2. Smarte enheter spres raskere enn de kan sikres
Antallet smarte enheter øker for hvert år som går, noe som gjør dem til et attraktivt mål for cyberkriminelle, ifølge rapporten. Med alle smartenhetene som nå finner veien inn i de tusen hjem, vokser angrepsflaten betydelig og det i et forrykende tempo, ifølge TÜV Rheinland.
3. Smarte medisinske enheter øker risikoen for angrep
I løpet av de siste ti årene har personlige medisinske enheter, som insulinpumper, hjerte- og glukoseovervåkere, defibrillatorer og pacemakere, blitt koblet til internett som en del av «Internet of Medical Things» (IoMT), viser rapporten. På samme tid har researcherne funnet flere programvaresvakheter, og demonstrert hvordan disse produktene kan angripes. Dette kan føre til målrettede angrep på både individer og hele produktgrupper.
4. Kjøretøy og transportinfrastruktur er nye mål for cyberangrep
Gjennom utviklingen av programvare- og hardwareplattformer, er kjøretøy og transportinfrastruktur nå koblet tettere sammen enn noen gang. Ulempen er det økende antallet sårbarheter som angripere kan utnytte – brede cyberangrep som rammer transport vil ikke bare påvirke sikkerheten til sjåfører på veien, men også føre til store problemer i trafikken i byer, ifølge TÜV Rheinland.
5. Hackere angriper smarte leveringskjeder og gjør dem «dumme»
Med mål om å sikre bedre effektivitet og lavere kostnader, bruker smarte leveringskjeder automatisering og Internet of Thing (IoT), roboter og big data til å sørge for rask levering akkurat i tide. De gir et visuelt bilde av hvor et produkt befinner seg til enhver tid, eller hvor man finner komponentene. Slike smarte leveringskjeder er dynamiske, og effektive, men også sårbare for cyberangrep som lammer leveransen.
6. Trusler mot shipping er ikke lenger bare en teori, men virkelighet
Mange aspekter ved shipping kan være sårbare for angrep, som navigering av skipet, havnelogistikk, og nettverket på selve skipet. Det finnes tydelige beviser på at både land, og aktivistgrupper, eksperimenterer med angrep på navigasjonssystemene til skipene, og angrep på nettverket ved bruk av ransomware.
7. Sårbarheter i sanntids operativsystemer kan varsle slutten på patchens tidsalderen
I 2019 oppdaget Armis Labs elleve alvorlige sårbarheter (kalt «Urgent/11») i sanntids operativsystemet Wind River VxWorks, ifølge rapporten. Seks av disse sårbarhetene gjorde at anslagvis 200 millioner IoT-enheter kunne angripes med RCE (Remote Code Execution). Sårbarheter på dette nivået er en stor utfordring, fordi de brukes i mange produkter, og av organisasjoner som ikke engang er klare over at sårbarhetene eksisterer. Sett i lys av dette vil rutinen med å alltid installere de nyeste sikkerhetsoppdateringene ikke lenger være effektiv, spår rapporten.
