%20-%20Large.png)
I det forløbne år har trussellandskabet udviklet sig i en stadig mere kompleks og fragmenteret retning, samtidig har mange virksomheder undervurderet truslerne. Desværre tror jeg, at disse tendenser også vil forsætte i 2020 og fremover.
I løbet af første halvdel af 2019 blokerede vi 35% flere trusler i forhold til samme periode i 2018, det er en stigning på ca. 2.6 milliarder trusler. Og desværre er der intet, der tyder på, at den digitale svindel er i recession. Imidlertid vil morgendagens trusler kræve en helt anden tilgang.
5G vil udløse en oversvømmelse af nye trusler
Den kommende bølge af teknologiske innovationer i 2020 vil i vid udstrækning komme i kølevandet af udrulningen af 5G-netværket. Højere hastigheder og større netværkskapacitet vil give anledning til en enorm stigning i antallet af enheder, der er tilsluttet internettet.
Resultatet vil være en udvidet angrebsflade for de kriminelle. For virksomheder, der allerede kæmper for at holde netværk sikre og operationelle, mens adgangen til eksperter inden for it-sikkerhed øges, kan konsekvenserne være enorme.
Meget er blevet sagt og skrevet om de potentielle sikkerhedstrusler ved at give leverandører fra Kina mulighed for at levere 5G-netværksudstyr. Virkeligheden er mere nuanceret end det, og truslerne langt mere komplekse. Telecom-operatører og andre interessenter er nødt til at tænke på sikkerhed fra starten. Sikkerhed skal være skalerbar, kunne håndtere meget høj ydelse og arbejde problemfrit i den næste generation af virtuelle og softwaredefinerede netværk.
“Deep Fake” svindel
I de senere år har vi oplevet en stærk vækst i såkaldt CEO svindel, hvor kriminelle udgiver sig for at være en af beslutningstagerne i et firma, gennem manipulation af emails. I de seneste måneder er der imidlertid opstået en ny form for CEO svindel. Kriminelle er begyndt at bruge kunstig intelligens til at skabe ”Deep Fakes” der kan gøre et digitalt svindelnummer mere overbevisende, ved hjælp af digital manipulation af billeder og lyd.
Her vil vi sandsynligvis også opleve forsøg på at forvride informations-flowet under de kommende politiske valg, i disse tilfælde kan skaden være vanskelig at reparere selv hvis deepfakes afsløres efter kort tid.
Nye regler betyder nye trusler mod bankerne
Finansbranchen er (naturligvis) en af de sektorer, der hyppigst angribes. Og når flere og flere af de finansielle tjenester er blevet tilgængelige via smartphones, vil antallet af angreb også stige. Med Open Banking og PSD2 (Payment Service Directive 2) øges angrebsfladen yderligere i 2020 og fremover.
De nye regler vil resultere i et nyt hav af FinTech-innovatører, der konkurrerer om at skabe nye finansielle tjenester. Dette vil øge forbrydernes evne til at vildlede forbrugerne ved at foregive at være en af disse virksomheder eller opfinde nye smuthuller og muligheder for svindel. Der er også frygt for, at mange af de nye FinTech-spillere ikke har tilstrækkelig viden eller sikkerhed, og at de således kan blive et sårbart angrebsmål i sig selv.
Eventuelle fejl i bank-API’erne, der bruges til at give FinTech-virksomheder adgang til bankkontooplysninger, vil blive hensynsløst udnyttet af digitale svindlere.
Det er vigtigt, at it-sikkerhed håndteres strategisk
Indtil nu har det ikke været let at sikre virksomheder og forbrugere mod alle de farer og trusler, Internettet har medført. Med 5G, Internettet af ting og kunstig intelligens, vil truslernes omfang vokse eksponentielt.
Alt og alle vil blive udsat for forsøg på digital svindel, bliv ikke fristet til at tro, at “dette ikke angår mig”. Lyt ikke til leverandører, der fortæller dig, at de kan løse alle udfordringer med et enkelt produkt, så simpelt er det desværre ikke i Danmarks 2020. Fokuser i stedet på aktører, der kan arbejde sammen om en fælles forsvarsstrategi, som kan bidrage til øget synlighed og forbedret kontrol. Det vil være den eneste måde, at it-afdelingen kan begynde at operere strategisk, så de kan støtte forretningsvækst i 2020 og undgå at skulle leve med kontinuerlig brandslukning.
Vi holder selvfølgeligt telefonerne åbent til klokken 14 i dag, hvis nogen har spørgsmål til den digitale sikkerhed i det nye år.
MyData ønsker alle et godt nytår og et sikkert digitalt 2020!
– Daniel Kjersgaard, Administrerende Direktør, My Data Aps
MyData igangsætter i 2020 en dugfrisk kampagne for at hjælpe dem der endnu ikke har fået dannet sig et overblik over de mest basale IT sikkerheds-behov man har som dansker i det kommende år. I kan læse mere om kampagnen her: