Annons: Säkerhetsåret 2017 – Året då mjukvara pressade oss på pengar

OBS! Texten nedan är en annons av och från ESET

I rapporten Trender 2018 beskriver ESET:s säkerhetsexperter vilka områden de tror kommer att vara viktigast ur ett säkerhetsperspektiv under det kommande året och föreslår ett antal åtgärder som kan minska riskerna.

Våra skribenter tar upp utpressningsprogram, attacker mot kritisk infrastruktur, vikten av att analysera skadeprogram för att kunna bekämpa kriminell verksamhet, cyberhot mot valkampanjer och hur den personliga integriteten kommer att se ut under 2018.

Först ska vi dock ta en snabb titt på vad som hände under 2017 eftersom det året kommer att gå till historien som ett av de sämsta för vår digitala värld. Det här var året då säkerheten, eller snarare bristen på densamma, skapade stora rubriker och sedan blev ett stående inslag i ledande medier världen över. Årets största cybersäkerhetsincidenter var ett antal uppmärksammade fall som inte bara påverkade miljontals användare i hela världen, utan också medförde betydande ekonomiska förluster för stora multinationella företag och myndigheter.

De två attacker som stack ut mest under 2017 var utan tvekan de stora infektionerna med utpressningsprogram: WannaCryptor (även känt som Wannacry), som sedan följdes av DiskCoder.C. På grund av de här hotens ”maskliknande” egenskaper kunde data på tusentals slutpunkter och servrar över hela jorden attackeras både snabbare och mer effektivt än någonsin tidigare. De här attackerna innebar dessutom att säkerheten för en betydligt större grupp människor började ifrågasättas kraftigt.

Angriparna lyckades inte bara att skapa uppmärksamhet i media. Till exempel kan Equifax-attacken mycket väl ha påverkat mer än hälften av USA:s vuxna befolkning och många människor utanför landet, och i attacken mot HBO läcktes privata uppgifter om kanalens skådespelare läcktes och produktionsrelaterat material som manus och avsnitt av serien Game of thrones. Till och med Yahoo! har till slut medgett att hela deras användardatabas utsattes för en attack 2013 som innebar att uppgifter från tre miljarder konton – bl.a. namn, e-postadresser, födelsedatum, lösenord och, i vissa fall, säkerhetsfrågor och svaren på dessa – läckte.

Och det finns mer. Under det senaste året har det spekulerats mycket kring huruvida det amerikanska presidentvalet 2016 manipulerades. 2017 upptäcktes även KRACK, ett hot mot krypteringssystemet WPA2 som kan försämra säkerheten i Wi-fi-anslutningar.

”Flera orosmoln som tidigare identifierats av ESET:s säkerhetsexperter, och som har tagits upp i vår årliga Trends-rapport de senaste åren, blev tyvärr verklighet under 2017.”

Sist men inte minst har vi Industroyer, det största hotet mot industriella styrsystem sedan Stuxnet. Industroyer har visat sig kunna påverka olika typer av kritisk infrastruktur, bl.a. vatten-, el- och gasförsörjning.

Med andra ord har det varit ett intensivt år på säkerhetsområdet. Flera orosmoln som tidigare identifierats av ESET:s säkerhetsexperter, och som har tagits upp i vår årliga Trends-rapport de senaste åren, blev tyvärr verklighet under 2017. Ett faktum som ytterligare förstärker denna utveckling är att cybersäkerhetsrelaterade incidenter blir allt vanligare inom alla delar av vår vardag; de händelser som beskrivs här påverkar ett mycket bredare och mer varierande spektrum av världens befolkning än någonsin tidigare.

Den tekniska utvecklingen och den ökande användningen av ny teknik har inneburit att ett antal scenarier som var helt otänkbara för bara några år sedan nu är fullt realistiska. Detta blir alltmer uppenbart i takt med att vi upptäcker fler säkerhetsrelaterade konsekvenser som kan härledas till det faktum att många av de system och protokoll vi använder dagligen har utformats utan tanke på (omfattande) internetanslutning. Hur kan vi då lösa den här paradoxen utan en teknisk nedgradering?

Här vill jag återkomma till Trender 2018. Våra skribenter kan naturligtvis inte vara säkra på att de problem som beskrivs i artiklarna nedan kommer att bli verklighet (vi önskar oss verkligen ett mindre turbulent år i fråga om cybersäkerhet), men vi hoppas att rapporten hjälper läsarna att bli mer medvetna om vilka problem som kan uppstå.

Vi är optimistiska och tror att en framåtblickande övning som Trender 2018 ger alla som arbetar med och berörs av cybersäkerhet tillfälle att reflektera kring, diskutera och ta tag i dagens och morgondagen

Här följer den första artikeln av fem, som kommer att publiceras här och på vår websida under jan, februari och mars månad.

Nästa: De revolutionerande utpressningsprogrammen