Fem nya cyberhot att oroa sig för under 2019

Konceptuell illustration som visar figurer som representerar cybersäkerhetshot bakom skärmar som representerar de olika hoten.

Konceptuell illustration som visar figurer som representerar cybersäkerhetshot bakom skärmar som representerar de olika hoten. Benedict Air





Förra året var fullt av cybersäkerhetskatastrofer, från avslöjandet av säkerhetsbrister i miljarder mikrochips till massiva dataintrång och attacker med skadlig programvara som låser datorsystem tills en lösen har betalats, vanligtvis i form av en ospårbar digital valuta.

Vi kommer att se fler megaintrång och ransomware-attacker under 2019. Planering för att hantera dessa och andra etablerade risker, som hot mot webbanslutna konsumentenheter och kritisk infrastruktur som elnät och transportsystem, kommer att ha högsta prioritet för säkerhetsteam. Men cyberförsvarare bör också vara uppmärksamma på nya hot. Här är några som borde finnas på bevakningslistor:

  • Utnyttjar AI-genererad falsk video och ljud

Tack vare framstegen inom artificiell intelligens är det nu möjligt att skapa falska video- och ljudmeddelanden som är otroligt svåra att skilja från verkligheten. Dessa deepfakes kan vara en välsignelse för hackare på ett par sätt. AI-genererade nätfiske-e-postmeddelanden som syftar till att lura människor att lämna över lösenord och annan känslig data har redan visats för att bli effektivare än de som skapats av människor. Nu kommer hackare att kunna kasta in mycket realistisk falsk video och ljud i mixen, antingen för att förstärka instruktionerna i ett nätfiske-e-postmeddelande eller som en fristående taktik.



Cyberkriminella kan också använda tekniken för att manipulera aktiekurserna genom att till exempel lägga upp en falsk video av en vd som tillkännager att ett företag står inför ett finansieringsproblem eller någon annan kris. Det finns också risken att deepfakes kan användas för att sprida falska nyheter i val och för att skapa geopolitiska spänningar.

Sådana knep skulle en gång ha krävt resurserna från en stor filmstudio, men nu kan de dras av alla med en anständig dator och ett kraftfullt grafikkort. Nystartade företag utvecklar teknologi för att upptäcka djupförfalskningar, men det är oklart hur effektiva deras ansträngningar kommer att vara. Under tiden är den enda riktiga försvarslinjen säkerhetsmedvetenhetsutbildning för att göra människor medvetna om riskerna.

  • Förgiftar AI-försvar

Säkerhetsföretag har skyndat sig att anamma AI-modeller som ett sätt att hjälpa till att förutse och upptäcka cyberattacker. Men sofistikerade hackare kan försöka korrumpera dessa försvar. AI kan hjälpa oss att analysera signaler från brus, säger Nate Fick, vd för säkerhetsföretaget Endgame, men i händerna på fel personer är det också AI som kommer att generera de mest sofistikerade attackerna.



Generativa kontradiktoriska nätverk, eller GAN, som ställer två neurala nätverk mot varandra, kan användas för att försöka gissa vilka algoritmer försvarare använder i sina AI-modeller. En annan risk är att hackare kommer att rikta in sig på datamängder som används för att träna modeller och förgifta dem – till exempel genom att byta etiketter på prover av skadlig kod för att indikera att de är säkra snarare än misstänkta.

  • Hacka smarta kontrakt

Smarta kontrakt är program som lagras i en blockkedja som automatiskt utför någon form av utbyte av digitala tillgångar om villkor som kodats i dem uppfylls. Entreprenörer pitchar sin användning för allt från pengaöverföringar till skydd av immateriella rättigheter. Men det är fortfarande tidigt i deras utveckling, och forskare hittar buggar i några av dem. Det är även hackare som har utnyttjat brister för att stjäla kryptovalutor till ett värde av miljontals dollar.

Den grundläggande frågan är att blockkedjor designades för att vara transparenta. Att hålla data kopplade till smarta kontrakt privat är därför en utmaning. Vi måste bygga in integritetsbevarande teknologier i plattformar för [smarta kontrakt], säger Dawn Song, professor vid University of California, Berkeley, och VD för Oasis Labs, en startup som arbetar på sätt att göra detta med hjälp av speciell hårdvara.



  • Bryter kryptering med kvantdatorer

Säkerhetsexperter förutspår att kvantdatorer, som utnyttjar exotiska fenomen från kvantfysiken för att producera exponentiella språng i processorkraft, kan knäcka kryptering som för närvarande hjälper till att skydda allt från e-handelstransaktioner till hälsojournaler.

Kvantmaskiner är fortfarande i sin linda, och det kan dröja några år innan de utgör ett allvarligt hot. Men produkter som bilar vars programvara kan uppdateras på distans kommer fortfarande att användas om ett decennium eller mer från nu. Krypteringen som är inbakad i dem idag kan i slutändan bli sårbara för kvantattacker. Detsamma gäller för kod som används för att skydda känsliga uppgifter, som finansiella register, som behöver lagras i många år.

En färsk rapport från en grupp amerikanska kvantexperter uppmanar organisationer att börja anta nya och kommande typer av krypteringsalgoritmer som kan motstå en kvantattack. Och statliga organisationer som US National Institute of Standards and Technology arbetar med standarder för postkvantkryptografi för att göra denna process enklare.



  • Attackerar från datormolnet

Företag som är värd för andra företags data på sina servrar – eller hanterar kunders IT-system på distans – gör superfrestande mål för hackare. Genom att bryta mot dessa företags system kan de också få tillgång till kundernas. Stora molnföretag som Amazon och Google har råd att investera kraftigt i cybersäkerhetsförsvar och betala löner som lockar några av de bästa talangerna på området. Det gör dem inte immuna mot ett intrång, men det är mer troligt att hackare kommer att rikta sig mot mindre företag.

Detta har redan börjat hända. Den amerikanska regeringen anklagade nyligen kinesiska hackare för att smyga in i systemen hos ett företag som hanterade IT åt andra företag. Genom att använda denna åtkomst, påstås hackarna få tillgång till datorerna hos 45 företag runt om i världen, inom industrier från flyg till olje- och gasutforskning.

Attacken, kallad Cloudhopper av säkerhetsexperter, är bara toppen på vad som kommer att bli ett snabbt växande isberg. Du kommer att se [hackers] gå från att fokusera på skadlig programvara för datorer till skadlig programvara i datacenter som erbjuder betydande stordriftsfördelar, säger Chenxi Wang, grundaren av Rain Capital, ett riskkapitalföretag som specialiserat sig på cybersäkerhet.

Några av de andra riskerna vi har listat kan verka mindre pressande än den här. Men när det kommer till cybersäkerhet kommer de företag som är bäst förberedda att ta itu med morgondagens hot att vara de som är mest villiga att utöva sin fantasi idag.

Dölj