7 trends inden for cybersikkerhed i 2024
Cybersikkerhed spiller en stadig større rolle både for privatpersoner og virksomheder. Antallet af cyberangreb stiger, og angrebene bliver mere sofistikerede, efterhånden som de mange forskellige forsvarsværn bliver bedre.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
7 trends og forudsigelser inden for cybersikkerhed i 2024
Vi kigger her nærmere på syv trends inden for cybersikkerhed i 2024, så du kan holde dig sikker i cyberspace – hvad enten du er privatperson eller repræsenterer en virksomhed.
1. Cyberangreb bliver mere effektive med AI
Mange har prøvet nye AI-værktøjer såsom ChatGPT. De giver helt nye muligheder for at skabe unikt brugergeneret indhold. Desværre giver AI-værktøjerne også hackere nye muligheder.
For eksempel bruger it-kriminelle ChatGPT til at skrive malware og overbevisende phishing-e-mails.
“Udbredelsen og tilgængeligheden af nye cyber- og AI-værktøjer vil sandsynligvis hjælpe disse aktører med at styrke deres ondsindede informationskampagner ved at gøre det muligt at skabe billigt, syntetisk tekst-, billed- og lydbaseret indhold af højere kvalitet,” oplyser United States Department of Homeland Security i rapporten 2024 Threat Assessment.
2. Angreb på forsyningskæder
En anden angrebstype finder sted inden for forsyningskæder, hvor angreb kan få enorme konsekvenser for alle led i forsyningskæden.
Fordi mange led i en forsyningskæde kan berøres af ét angreb, er det attraktivt for it-kriminelle at gå efter disse. Ifølge Cybersecurity Hub er denne form for angreb steget med 74 procent over de seneste tre år.
Det tager i gennemsnit 287 dage at opdage et angreb på forsyningskæder, hvilket giver it-kriminelle lang tid til at gennemføre angrebene.
3. Zero-trust-systemer vinder frem
Mennesker begår fejl – for eksempel at falde for snedige phisihing-angreb. Det kan have enorme konsekvenser, hvis først hackere får adgang til centrale systemer.
Derfor vinder zero-trust-systemer frem i virksomheder og organisationer. Zero-trust-systemer er ikke afhængige af nogen bruger eller gruppe af brugere til at autentificere, overvåge eller gemme data. Derudover skal alle brugere i et zero-trust-system godkende adgangen til en ny bruger – ellers forbliver systemet utilgængeligt for den pågældende person.
Et zero-trust-system er ganske enkelt designet til ikke at stole på enkelte individer. Denne tilgang er en stor cybersikkerhedsmæssig gevinst, da det mindsker risikoen for cyberangreb.
4. Elbiler bliver større mål for cyberangreb
It-kriminelle finder altid på nye angreb, når nye angrebsflader dukker op. Sådan en ny angrebsflade er dukket op i takt med den massive udbredelse af elbiler.
Elbiler er avancerede computere på hjul. Der er dels førerassistentsystemerne og dels infotainmentsystemet, som begge er interessante mål for it-kriminelle.
Bilerne er også blevet attraktive mål, efterhånden som de fleste i dag kommer med mobilopkobling og/eller Wi-Fi ombord. Samtidig understøtter mange elbiler apps, og det giver mange flader, hvor cyberkriminelle kan forsøge at trænge gennem sikkerhedsværnene. De er derfor konstant online og dermed sårbare for fjernangreb.
Det er blandt andet set, at hackere er lykkedes med at overtage Mercedes-Benz-elbiler.
5. Øget sikkerhed inden for smart home og IoT
Smart home-produkter og IoT vinder frem. Der kommer flere produkter på markedet, og flere industrier og brancher opgraderer analoge løsninger med digitale og opkoblede pendanter – for eksempel med ventiler, sensorer og overvågningskameraer.
IoT-enheder forbinder mange enheder og brugerflader med hinanden, og de er derfor et attraktivt mål for it-kriminelle. Det kalder på øget sikkerhed, da den massive kommunikation mellem IoT-enheder gør dem sårbare over for angreb.
Ifølge en rapport fra Statista er antallet af cyberangreb mod IoT-produkter steget med 243 procent i perioden 2018 til 2022 – fra 32,7 millioner angreb til hele 112,29 millioner.
6. Cloudtjenester er meget attraktive mål
Cloudtjenester som Google Drev, Dropbox, OneDrive og iCloud, hvor data opbevares og/eller afvikles fra store datacentre, er blevet udbredte.
Cloudtjenesterne er utroligt attraktive mål på grund af de enorme mængder data – og meget personlige data knyttet til de enkelte brugere. Det er dog heldigvis også utroligt svære mål at kompromittere.
7. Phishing via svindel-e-mails fortsætter
Store samfunds- og/eller verdensbegivenheder bliver altid misbrugt af it-kriminelle til at gennemføre cyberangreb på uskyldige borgere.
Vi så det med Covid-19-pandemien og krigen mellem Rusland og Ukraine, og vi ser det igen med krigen mellem Israel og Palæstina. Ved brug af social engineering svindler it-kriminelle sig adgang til personlige oplysninger, som i værste fald kan føre til store økonomiske tab.
En svindler kan for eksempel sende en e-mail til et potentielt offer og udgive sig for at være repræsentant for en velgørenhedsorganisation.
Svindleren giver et link til en donationsside, så modtageren kan give nogle penge til sagen. Men i virkeligheden er velgørenhedsorganisationen enten opdigtet, eller også udgiver afsenderen sig for at være en medarbejder fra en velkendt velgørenhedsorganisation.
Svindleren kan være på udkig efter en engangsbetaling, men kan også give et link til et phishinghjemmeside, der er designet til at stjæle offerets betalingsoplysninger. Uanset hvad ender modtageren med at tabe.
Læs også: Nyheder om it og cybersikkerhed