Avanceret misbrug af personlige data er på vej

Udvikling af machine learning, deepfake teknologi og handlen mellem Asien og Europa kommer til at føre til langt mere avancerede it-sikkerhedstrusler end vi hidtil har set, forudser Kaspersky.

Avanceret misbrug af personlige data er på vej 1Mere sofistikerede og målrettede it-angreb er på vej, mener Kasperskys sikkerhedsforskere fra GReAT, Global Research og Analysis Team. I løbet af 2019 har de været vidne til en række ubehagelige tendenser, som kommer til at påvirke os i 2020. Sikkerhedsforskerne deler her nogle af de udfordringer, vi kommer til at se det næste års tid.

Misbrug af personlige data: fra deepfakes til DNA-lækager

De mange lækager af personlige data, som vi har set i løbet af de seneste år, har givet de it-kriminelle et meget større og mere detaljeret datasæt, at arbejde med.

Kombinationen af det store datasæt med detaljerede personlige informationer og teknologiske avancementer har allerede ført til deepfakes, hvor f.eks. ansatte i en virksomhed lokkes med falske videoer eller lydoptagelser af deres øverste chef og snydes til at overføre endog meget store beløb til it-kriminelle.

Teknologien er nu så udviklet, at deepfakes kan automatiseres. Det betyder, at vi kommer til at se mange flere falske videoer, lydoptagelser og mails, der ser præcis ud, som om de kommer fra en rigtig person, men reelt er det rene snyd og bedrag.

Barren er sat gevaldigt i vejret

I 2020 vil de it-kriminelle grave endnu dybere for at få fat på endnu mere sensitiv information, såsom den uerstattelige biometriske data. Men det stopper ikke her. Kasperskys sikkerhedsforskere forudser, at vi kommer til at se meget mere af:

  • Falske flag-angreb når et helt nyt niveau: Angreb, der skal se ud som om andre er ansvarlige, kommer til at fortsætte i 2020, men som noget nyt vil de it-kriminelle ikke blot forsøge at undgå attribution (at blive identificeret), men også aktivt forsøge at lægge skylden på andre. Malware til salg på det mørke internet, scripts, offentligt tilgængelige sikkerhedsværktøjer eller administrator software, krydret med et par falske flag, kan være nok til at føre it-sikkerhedsfolk på vildspor og lande ansvaret på de forkerte skuldre.
  • Ransomware erstattes af målrettede angreb: En potentiel drejning kan blive, at it-kriminelle stopper med at tage data som gidsel, som vi har set i de mange ransomware-angreb, og i stedet begynde at true med at offentliggøre de data, de har stjålet fra virksomheden.
  • Nye bankregulativer i EU åbner op for nye slags angreb: I takt med at banker i EU forpligtes til at åbne deres infrastruktur og data op for andre virksomheder, der ønsker at levere tjenester til bankkunder, er det sandsynligt, at de it-kriminelle vil finde nye måder at snyde folk.
  • Flere infrastrukturangreb og angreb på andet end PC’ere: De it-kriminelle udvider deres repertoire og går fra Windows, pc’er, VPN-filtre og Slingshot, og over til netværkshardware.
  • It-angreb fokuseret på handelsruter mellem Asien og Europa vil stige: Dette kan udspille sig på flere måder, herunder øget politisk spionage, når regeringer forsøger at sikre deres interesser i både ind- og udland. Dette vil sandsynligvis også udvide sig til teknologisk spionage, hvis et land befinder sig i en potentiel eller reel økonomisk krise, og føre til ustabilitet.
  • APT’er udvikles hurtigere og hurtigere: Der er ingen grund til at tro, at de kontinuerlige, skjulte og sofistikerede hackingteknikker, der er rettet mod mål, hvor de it-kriminelle kan stjæle viden af høj værdi, vil stoppe lige foreløbig. Men antallet af angreb, som bliver identificeret og detaljeret analyseret, vil stige.
  • Kunstig intelligens gør misbrug af personoplysninger værre: Teknikker meget lig dem, der har været brugt til at drive valgkamp via de sociale medier med målrettede valgannoncer, bliver også en del af de it-kriminelles værktøjskasse i 2020. Det er kun et spørgsmål om tid, før vi ser dem brugt.