Hvert år virker det som at nye trusler mot cybersikkerhet blir stadig farligere. Fra virus på smarttelefoner til AI-hjulpet phishing, og fra store informasjonslekkasjer i bedrifter til skybaserte katastrofer, har 2020 vært et år med store trusler mot cybersikkerheten som har vokst eller blitt verre.

Hunderevis av millioner av brukeridentiteter stjålet fra databaser, millioner av ikke-mistenksomme enheter forvandlet til krypteringskatastrofer, milliarder av dollar i skader – den stadig voksende listen av trusler mot cybersikkerheten fortsetter…

Det som er enda verre, er at disse risikoene er definitivt her for å bli, med cyberkriminelles økende mengde angrep og teknologiske giganter som kontinuerlig kjøper og stjeler vår informasjon. Mens vi overrekker mer informasjon om livene våre til selskaper, myndigheter og fremmede på sosiale medier, oppdager cyberkriminelle nye måter å gjøre den informasjonen om til penger.

Så for å hjelpe deg til å holde deg trygg, finner du her vår liste over de verste truslene for cybersikkerheten i 2020.

1. Virusinfiserte smarttelefoner fra Android

2018 har blitt kalt «året for mobilvirus» for Android-enheter. 2020 kommer ikke til å være annerledes. Ifølge McAfees mobiltrusselrapport, er Google Play fylt av virusinfiserte apper som skjuler Bitcoin-operasjoner. Når disse farlige appene lastes opp, lastes gruvekoden også opp, noe som bruker ressurser og forårsaker at smarttelefoner fra Android fungerer saktere.

Og det er ikke alt. I 2017 ble mobilvirus som etter hvert ble kjent som Grabos oppdaget av sikkerhetseksperter. Gjemt i apper som ser uskyldige ut, som Aristotle Music Player (over fem millioner nedlastinger og stigende) kan mobilviruset Grabos inneholde alle typer informasjon til å kommandere og kontrollere servere fra spesifikke Android-enheter. Denne informasjonen ble brukt til angrep i form av identitetstyveri, noe som skapte stor skade.

Noen ganger er selv apper som lover å holde smarttelefonen din trygg, faktisk virus. Apper som hevder å rengjøre minnet på smarttelefoner, beskytter mot virus og «kule» CPUer skjuler ofte trojanske hester som kan ta kontroll over Android-enheter.

Det var en gang da Android-brukere kunne føle seg relativt trygge fra virus. Tross alt var plattformen i seg selv tenkt til å være immun mot infeksjoner, og Google app-biblioteket ble håndtert på en god måte for å holde ute digitale trusler.

Vel, det er ikke lenger slik det er. Ettersom smarttelefoner blir mer og mer avanserte, fokuserer angripere sin innsats på svake punkter som tredjeparts app-bibliotek og usikrede WiFi-huber. Og det kommer bare til å bli verre ettersom fortjenestene deres øker.

2. Bedriftslekkasjer og databrudd

Du kan ikke lenger stole på bedrifter når det gjelder å sikre informasjonen din mot lekkasjer og databrudd. Både i 2018 og 2019 var datalekkasjer fra bedrifter og offentlige institusjoner en av de største truslene mot cybersikkerhet i verden, og det har forekommet rekordstore brudd i nær fortid.

For eksempel, I september 2018 annonserte British Airways at de hadde opplevd et databrudd. Så langt vi vet, var luftselskapets servere i cyberkriminelle hender i to uker på slutten av sommerferiesesongen. I løpet av denne tiden var kundenes betalingsinformasjon usikret og ble stjålet i store kvanta. Over 350.000 mennesker totalt ble påvirket av databruddet, og British Airways har fortsatt ikke publisert detaljer angående kompensasjon og kostnader.

BA var ikke alene, selvfølgelig. De er faktisk en del av en stor klubb av selskaper som har opplevd informasjonslekkasjer og databrudd i år. Reddit, for eksempel. Man skulle tro at et forum befolket av lure mennesker med god kunnskap om de nyeste truslene mot cybersikkerhet ville ha vært oppdatert når det gjelder sin sikkerhetspraksis.

Vel, tenk om igjen. I fjor annonserte Reddit at deres personales tofaktor-autentisering (2FA) hadde stått på spill, noe som førte til en stor lekkasje av e-poster fra Reddit-brukere. Det betyr mye for de som har publisert innlegg anonymt i årevis og er bekymret for å bli avslørt. Og det er en potensiell skattekiste for utpressere. Alt fordi selskapet var late i valget av sine 2FA-prosesser.

Fra Equifax til USAs Sikkerhetsdepartement og fra FedEx til Target, mislykkes store navn med å holde personopplysningene dine trygge. Det gjør at smarte nettbrukere prøver ut anonyme betalingssystemer og tenke om igjen før de gir fra seg personlig informasjon.

3. Cryptojacking

Dessverre er selv betalinger i kryptovaluta blant dette årets viktigste trusler mot cybersikkerheten. Det er fordi 2019 har sett en økning i det som kalles «cryptojacking». Faktisk kan du være cryptojacked akkurat nå uten at du er klar over det.

Hva handler cryptojacking om? Vel, det omdanner målmaskiner eller smarttelefoner til små kryptogruver. Angripere kan injisere skript i falske nettsider som implanterer verktøy for kryptogruver i systemene til uvitende besøkende. Disse kryptogruvene kjører deretter i bakgrunnen og utfører de komplekse beregningene som kreves for å opprette Bitcoin eller Monero.

The Cyber Threat Alliance har utført en grundig analyse og publisert fantastisk statistikk. Det ser ut til at cryptojacking har økt med 450% det siste året, da store mengder hackere prøver å maksimere deres kryptogruver.

Noen eksperter sporer epidemien med cryptojacking tilbake til verktøy utviklet av National Security Agency(NSA) for å spionere på Windows-maskiner. Når koden til disse verktøyene ble offentliggjort, ble de raskt omdannet til å inneholde kryptogruve-apper med enkel tilgang til Windows-maskiner.

Du kan kanskje klare å stanse cryptojacking med Adblockers, regelmessige Windows-oppdateringer og antivirus-programvare. Men ofte legger vi rett og slett ikke merke til om båndbredden vår hindres på grunn av kryptovaluta. Det er det som gjør cryptojacking til en av de vanskeligste truslene mot cybersikkerhet å kjempe mot i 2019.

4. Skybaserte virus

For noen få år siden, hvis vi fortalte deg at dine fjernlagrede data kan treffes av et virusangrep, ville du kanskje trodd at vi var dopet. Men i 2019 er skybaserte virusangrep blant de viktigste truslene mot cybersikkerheten der ute.

I tradisjonelle virusangrep bruker hackere virus til å få tilgang til målmaskiner eller smarttelefoner. Deretter kan de låse disse systemene fra en annen plassering og informere brukeren om at de ønsker løsepenger. Hvis målet ikke betaler, får de ikke tilbake tilgangen til systemet sitt.

For å kjempe mot tradisjonelle virus, begynte mange å bruke skybasert lagring som sikkerhetskopi for sin informasjon. Men skybaserte virus utfordrer denne strategien. Først identifisert i 2017, har en form for skybasert virus kalt Petya spredd seg på tvers av fjernbaserte lagringsnettverk. Først spredde det seg gjennom HR-avdelinger via infiserte Dropbox-filer, men det ble snart overhalt til å spre seg via et Windows-tillegg kalt Eternal Blue.

Det som dette betyr, er at de skybaserte lagringssystemene som brukes til å inngå virus kan faktisk føre til enda mer alvorlige angrep. Dette spesifikke skybaserte angrep utløser katastrofe i målmaskinene, og river fra hverandre masterfil-tabeller og gjør det umulig å få tilgang til filer.

Og Petya er ikke alene. Som MIT rapporterte i 2018, er skybaserte virus en av de nyeste truslene for cybersikkerheten som man bør være på vakt for, og det er i ferd med å bli verre. I henhold til professorene der, er mindre skybaserte lagringsselskaper i størst grad i faresonen, da de oppbevarer store mengder konfidensiell kundeinformasjon.

Så, etter alle solemerker, sikkerhetskopier din informasjon for å håndtere trusler mot cybersikkerheten som tradisjonelle virus, men anta ikke at skyen er ufeilbarlig. Sørg for at du bruker en anerkjent tilbyder med solid kryptering, og unngå mistenkelig billige, ukjente alternativer.

5. Svindler i forbindelse med sosial manipulering

Sosial manipulering er en teknikk brukt av cyberkriminelle for å overtale mål til å handle på bestemte måter. Det er slik de får deg til å åpne vedlegg som inneholder virus eller gi deg din kredittkortinformasjon til en angriper ved å forkle seg som et «kundesenter hos Amazon»

Slike svindler i forbindelse med sosial manipulering er velkjente. De fungerer fortsatt, men 2019 har ført til at mye mer radikale, skremmende teknikker har begynt å oppstå.

Problemene som oppstår når sosial manipulering og phishing møter kunstig intelligens (AI) og maskinlæring. På den ene siden, er verktøy for maskinlæring noe som tillater kriminelle å opprette fabrikker for cyberkriminalitet. De kan be disse verktøyene om å lage visse e-poststiler, deretter lene seg tilbake og se dem jobbe. Det finnes ingen sjanse for å slite dem ut, og menneskelige feil er redusert til et minimum.

På den annen side, lar økningen i AI kriminelle gå utover standard overtalelsesteknikker. Den neste generasjonen av AI-verktøy kan samle sammen enorme mengder av informasjon om mål, og skape dybdeprofiler som kan brukes når man kontakter og manipulerer dem. Når de settes i gang, har du kanskje ingen idé om at du snakker med en maskin.

Det er likevel ikke bare negative sider. Mange mennesker har hevdet at AI kan hjelpe oss med å nøytralisere phishere. Men når sant skal sies, kan dette gå begge veier. Teknologi blir som vi gjør det til, og du kan garantere at kriminelle vil gjøre AI til en mektig måte å sette vår sikkerhet på spill.

6. Internet of Things (IoT)-angrep

Internet of Things (IoT)-angrep er like skremmende som de er snikende. Enheter som er koblet til IoT blir mer og mer allestedsnærværende for hver dag. Dette inkluderer alle typer nett-tilkoblede enheter, inkluderte smarte husholdningsapparater, sikkerhetssystemer for hjemmet, webkameraer, smartklokker, datamaskiner og selv medisinsk utstyr. Dessverre er de alle mottakelige for IoT-angrep. Fordi i år kan alt som er koblet til internett bli hacket.

Ifølge Forbes økte angrep med 300% i 2019, mens Symantec rapporterte at 75% av IoT-angrep begynte med infeksjon av brukernes routere. Webkameraer tok andreplassen med 15,2% av alle IoT-angrep i år. Når hackere tar over en IoT-enhet, kan de bruke og misbruke den som de vil, inkludert ta sensitive bilder for utpressing, holde brukernes informasjon som gissel, deaktivere essensielt utstyr eller overbelaste hele nettverk etter eget forgodtbefinnende.

For å beskytte mot IoT-angrep, trenger du ikke å gjøre så veldig mye. Endring av dine standard router-passord til sterke og komplekse passordfraser, holde dine IoT-enheter oppdaterte samt installere en VPN på din router kan bidra til å redusere din risiko for denne trusselen mot cybersikkerhet til et minimum.

7. Hacking av medisinske opplysninger og helseenheter

Cyberangrep på helsetilbydere er en annen viktig trussel mot cybersikkerheten i 2019. Med pasientinformasjon og medisinske opplysninger nå lagret på nett og smarte medisinske enheter som øker raskt på sykehus verden over, er statusen for cybersikkerhet i helsevesenet langt fra tilstrekkelig.

Fra elektroniske medisinske opplysninger til medisinsk utstyr, kan sikkerhetssårbarhet utnyttet av hackere føre ikke bare til enorme informasjonslekkasjer, men også dødelig farlig fjernstyrt endring av medisinske enheter som er koblet direkte til pasienter.

Mens farene som forbindes med medisinske opplysninger og helseenheter om disse hackes er svært bekymringsverdige, kan de unngås ved å sørge for at sykehuspersonalet har grunnleggende opplæring i cybersikkerhet. Fordi phishing og virus er de vanligste tilgangspunktene til helsesystemer for hackere, kan opplæring av helsepersonell til å holde deres programvare oppdatert og utdanne dem om phishing-svindler redusere de fleste av disse truslene mot cybersikkerhet.

Utfør tiltak for å motarbeide trusler mot cybersikkerheten

Mens de nyeste truslene mot cybersikkerhet kan være bekymringsverdige (og det bør de være), er det betryggende å huske på at hele cybersikkerhetsindustrien er dedikert til å holde oss trygge på nett. Antivirus og lignende verktøy, krypterte datalagringssentre og forsterkede autentiseringsprosesser er alle der for oss til å bruke.

Og Virtual Private Networks (VPNs) er også med på laget. Faktisk er bruk av en VPN essensielt hvis du ønsker å holde deg trygg mot de mange truslene mot cybersikkerhet der ute. Du må bare huske på at den ikke kan beskytte deg fra alle mulige trusler. For eksempel, mens du laster ned en torrent med en VPN, vil denne effektivt skjule din personlige informasjon i en kryptert tunnel, men selv den beste VPN-tjenesten vil ikke stanse deg fra å åpne en infisert fil som gir seg ut for å være en ny episode av en lenge etterlengtet TV-serie. Og slemme mennesker prøver å finne ut hvordan de kan skjule virus i en torrent slik at du klikker på den!

Så, er du fortsatt ikke sikker på hvilken VPN som er best for deg? Gå til vår liste over de beste VPN-tjenestene som finnes på markedet nå og finn ut hvilken tilbyder som best passer dine behov.

Men uansett hva du gjør på nett, bør du bevæpne deg med verktøyene som trengs for å holde deg så trygg som mulig. Det finnes ikke noe som heter 100% sikkerhet, men bare fordi truslene øker, betyr dette ikke at vi ikke skal gjøre noe.