För varje år verkar cybersäkerhetshoten bli allt farligare. Under 2024 har en del stora cybersäkerhetshot antingen vuxit eller förvärrats, från skadlig smartphone-kod till AI-assisterat nätfiske och från episka företagsdataläckor till molnbaserade katastrofer med utpressningsprogram.
Hundratals miljoner användarposter stulna från databaser, miljontals intet ont anande enheter förvandlade till kryptoutvinningsbotnets, skador för flera miljarder dollar – den konstant växande listan med cybersäkerhetshot bara fortsätter…
Vad ännu värre är att de här riskerna definitivt är här för att stanna, med cyberbrottslingar som eskalerar attackerna och teknikjättar som hela tiden köper och samlar in våra data. Allt eftersom vi lämnar över mer information om våra liv till företag, myndigheter och främlingar på sociala medier, hittar cyberbrottslingar på nya sätt att omvandla den informationen till pengar.
Så för att hjälpa dig att hålla dig säker kommer här vår lista över de värsta cybersäkerhetshoten under 2024.
1. Virussmittade Android-telefoner
2018 har utnämnts till ”året för skadlig mobilkod” för Android-enheter. 2024 innebär ingen skillnad. Enligt McAfees Mobilhotrapport svämmar Google Play över av skadliga appar som döljer bitcoinutvinningsverksamhet. När dessa farliga appar laddar upp, gör även utvinningskoden det och använder resurser och gör så att Android-telefonerna blir långsamma.
Och det är inte allt. Under 2017 upptäcktes mobilvirus som blev känt under namnet Grabos av våra säkerhetsexperter. Dolt i vad som verkade vara oskyldiga appar som musikspelaren Aristotle (över 5 miljoner nedladdningar hittills) kunde Grabos-viruset skicka tillbaka all möjlig information till kommando- och kontrollservrar från drabbade Android-enheter. Den här informationen användes för identitetsstöldattacker som orsakade stora skador.
Ibland är även appar som lovar att skydda din smartphone egentligen virus. Appar som utger sig för att rensa upp telefonminnen, skydda mot virus och ”kyla” processorer döljer ofta trojaner som kan ta kontroll över Android-enheter.
Det fanns en tid när Android-användare kunde känna sig relativt säkra från virus och skadlig kod. Trots allt trodde man att plattformen i sig var immun mot infektioner och att Googles appbibliotek var rustat för att hålla digitala hot borta.
Så är det absolut inte längre. Allt eftersom smartphones blir allt mer allmänt förekommande, fokuserar attackerarna sina ansträngningar på svaga punkter som appbibliotek från tredje parter och osäkra WiFi-hubbar. Och det blir bara värre när deras vinster börjar stiga.
2. Företagsläckor och dataintrång
Du kan inte längre lita på att företag säkrar din information mot läckor och dataintrång. Både under 2018 och 2019 var dataläckor från företag och myndigheter några av de största cybersäkerhetshoten som fanns och det har skett några rekordintrång på senaste tiden.
Till exempel, i september 2018 meddelade British Airways att de hade haft ett dataintrång. Så vitt vi vet hade flygbolagets servrar varit i händerna på cyberbrottslingar i två veckor under senare delen av sommarsemestersäsongen. Under den tiden var kundernas ekonomiska information oskyddad och den stals i stort antal. Över 350 000 personer totalt påverkades av dataintrånget och British Airways har fortfarande inte släppt information om ersättning och kostnader.
BA var förstås inte ensamma. De ingår faktiskt i en stor klubb med företag som har haft informationsläckor och dataintrång i år. Ta Reddit, till exempel. Man skulle kunna tro att ett forum bestående av spydiga människor med intima kunskaper om de senaste cyberhoten skulle vara uppdaterade med sina säkerhetsrutiner.
Tänk igen. Förra året meddelade Reddit att deras personalprocesser med tvåfaktorautentisering (2FA) hade komprometterats, vilket ledde till ett gigantiskt läckage av e-post från Reddit-användare. Det är en stor sak för de som har publicerat anonymt under flera år och oroat sig för att bli avslöjade. Och det är en potentiell guldgruva för utpressare. Allt beroende på att företaget var lata när de valde 2FA-processer.
Välkända namn misslyckas med att hålla din information säker, från Equifax till inrikesdepartementet och från FedEx till Target. Det leder till att smarta nätanvändare väljer anonyma betalningssystem och tänker två gånger innan de lämnar ut någon personlig information.
3. Kryptokapning
Tyvärr är även kryptovalutabetalningar bland årets främsta cybersäkerhetshot. Det beror på att det under 2019 har varit en topp i vad som kallas ”kryptokapning”. Faktum är att du kan vara kryptokapad just nu utan att du märker det.
Vad handlar kryptokapning om? Tja, det gör måldatorer eller smartphones till små kryptogruvor. Attackerarna kan injicera skript på falska webbsidor, som planterar kryptoutvinningsverktyg på systemen hos aningslösa besökare. De här kryptoutvinnarna jobbar i bakgrunden och utför de komplexa beräkningar som behövs för att skapa Bitcoin eller Monero.
Cyber Threat Alliance har genomfört en noggrann analys och släppt en del fantastisk statistik. Det ser ut som om kryptokapning ökade med över 450 % förra året, eftersom ett stort antal hackare försöker maximera sin kryptoutvinningsverksamhet.
Vissa experter spårar kryptoutvinningsepidemin tillbaka till verktyg som utvecklats av National Security Agency(NSA) för att spionera på Windows-datorer. När koden till de här verktygen blev offentlig omkonstruerades den raskt till att innehålla kryptoutvinningsappar, med enkel åtkomst till Windows-datorer.
Du kan kanske hålla kryptokapning borta med annonsblockering, regelbundna Windows-uppdateringar och antivirusprogram. Men ofta märker vi inte om vår bandbredd används för att utvinna kryptovaluta. Det är det som gör att kryptokapning var ett av de svåraste cybersäkerhetshoten att bekämpa under 2019.
4. Utpressningsprogramvara i molnet
Om vi för några år sedan hade sagt att dina fjärrlagrade data kunde vara mål för en utpressningsattack kanske du skulle ha trott att vi rökt på. Men 2019 är utpressningsattacker i molnet bland de största cybersäkerhetshoten därute.
I traditionella utpressningsattacker använder hackare skadlig kod för att få åtkomst till måldatorer eller smartphones. De låser sedan system via fjärrstyrning och informerar användaren att hen måste betala en lösensumma. Om målet inte betalar får de inte tillbaka åtkomsten till sina system.
För att bemöta traditionell utpressningsprogramvara började många personer använda molnlagring för att säkerhetskopiera sina data. Men molnutpressningsprogram utmanar den strategin. En typ av molnutpressningsprogram som kallas Petya identifierades 2017 och har spridit sig över fjärrlagringsnätverk. Först spred det sig genom personalavdelningar via smittade Dropbox-filer, men började snart sprida sig via en Windows-exploatering kallad Eternal Blue.
Vad det här betyder är att de molnbaserade lagringssystem som används för att undvika utpressningsprogrameffekterna faktiskt kan leda till ännu värre attacker. Just den här molnutpressningsattacken skapar kaos för måldatorerna, förstör deras masterfiltabeller och gör det omöjligt att komma åt filer.
Och Petya är inte ensamt. Som MIT rapporterade redan 2018 är molnutpressningsprogram ett av de senaste cybersäkerhetshoten att se upp med och det blir värre. Enligt professorerna där är mindre molnlagringsföretag värst utsatta och komprometterar stora mängder konfidentiella kunddata.
Så för all del, säkerhetskopiera dina data för att hantera stora cybersäkerhetshot som traditionella utpressningsprogram, men tro inte att molnet är felfritt. Se till att du använder en leverantör med gott rykte och säker kryptering och undvik misstänkt billiga, okända alternativ.
5. Social engineering-bedrägerier
Social engineering är en teknik som används av cyberbrottslingar för att övertala målen att agera på olika sätt. Det är hur de får dig att öppna bilagor som innehåller virus eller lämna ut din kreditkortsinformation till en attackerare som utger sig för att vara ”Amazons kundtjänst”.
Sådana social engineering-bedrägerier är välkända. De fungerar fortfarande, men 2019 har mycket mer radikala, ondskefulla tekniker börjat dyka upp.
Problemen uppstår när social engineering och nätfiske möter artificiell intelligens (AI) och maskininlärning. Å ena sidan tillåter maskininlärningsverktyg brottslingar att skapa cyberbrottsfabriker. De kan be dessa verktyg att skapa vissa typer av e-postmeddelanden och sedan luta sig tillbaka och se hur de börjar jobba. Det finns ingen chans till trötthet eller utbrändhet och mänskliga fel är minimala.
Å andra sidan gör AI att brottslingar kan gå längre än vanliga övertalningstekniker. Nästa generation AI-verktyg kan föra samman stora mängder data om mål, vilket skapar fördjupade profiler att använda när de kontaktas och manipuleras. När de kommer igång kan du vara helt omedveten om att du pratar med en maskin.
Det är dock inte bara dåligt. Många personer har argumenterat om att AI kan hjälpa oss att neutralisera nätfiske. Men sanningen är att det kan gå åt båda hållen. Teknik är vad vi gör den till och du kan vara säker på att brottslingar kommer att göra AI till ett kraftfullt sätt att kompromettera vår säkerhet.
6. IoT-attacker (Internet of Things)
IoT-attacker (Internet of Things) är lika skrämmande som de är försåtliga. Enheter som är anslutna till IoT blir mer och mer vanliga för varje dag. Det omfattar alla typer av webbkapabla enheter, däribland smarta hushållsapparater, hemsäkerhetssystem, webbkameror, smartklockor, stationära och bärbara datorer och även medicinsk utrustning. Tyvärr är de alla måltavlor för IoT-attacker. För i år kan allt som är kopplat till nätet hackas.
Enligt Forbes ökade IoT-attackerna med 300 % 2019, medan Symantec rapporterade att 75 % av IoT-attackerna började med att infektera användarnas routrar. Webbkameror kom på andra plats med 15,2 % av hela IoT-attackdelen i år. När hackare tar över en IoT-enhet kan de använda och missbruka den hur de vill, däribland ta känsliga foton för utpressning, hålla användarnas data som gisslan, inaktivera nödvändig utrustning eller överbelasta hela nätverk.
För att skydda dig mot IoT-attacker behöver du dock inte gå offline. Att ändra standardrouterlösenord till starka och komplexa lösenfraser, hålla dina IoT-enheter uppdaterade och installera ett VPN på din router kan hjälpa till att minska risken för det här cybersäkerhetshotet till ett minimum.
7. Hackning av medicinska journaler och sjukvårdsenheter
Cyberattacker på sjukvårdsgivare är ett annat stort cybersäkerhetshot 2019. När patientdata och medicinska journaler nu lagras online och anpassning av smarta medicinska enheter snabbt ökar på sjukhus världen över, är statusen för cybersäkerhet inom sjukvårdssektorn långt ifrån tillräcklig.
Säkerhetssårbarheter exploateras av hackare, från elektroniska sjukvårdsjournaler till medicinsk utrustning, och kan resultera inte bara i enorma dataläckor, utan även i dödligt farligt fjärrsabotage av sjukvårdsenheter som är anslutna direkt till patienter.
De faror som hackning av sjukvårdsjournaler och sjukvårdsenheter utgör är oerhört oroande, men de går att undvika genom att se till att sjukhuspersonal har grundläggande utbildning i cybersäkerhet. Eftersom nätfiske och utpressningsprogram är de vanligaste gemensamma punkterna för åtkomst till sjukvårdssystem för hackare, kan bara utbildning av sjukhuspersonal i hur de håller sin programvara uppdaterad och om nätfiskebedrägerier avhjälpa de flesta av dessa cybersäkerhetshot.
Vidta åtgärder för att bemöta cybersäkerhetshot
Trots att de senaste cybersäkerhetshoten kan verks oroande (och de ska de vara), är det bra att komma ihåg att hela cybersäkerhetsbranschen ägnar sig åt att hålla oss säkra online. Antivirus och verktyg mot skadlig kod, krypterade datalagringscenter och förstärkta autentiseringsprocesser finns här för oss.
Och även virtuella privata nätverk (VPN) är en del av det. Faktum är att det är viktigt att använda ett VPN om du vill hålla skydda dig från många av de cybersäkerhetshot som finns därute. Du måste bara komma ihåg att det inte kan skydda dig från alla möjliga hot. Om du till exempel använder torrents med ett VPN på döljs dina personuppgifter i en krypterad tunnel, men även den bästa VPN-tjänsten hindrar dig inte från att öppna en skadlig fil som utger sig för att vara ett nytt avsnitt av en efterlängtad TV-serie. Och ohederliga personer försöker dölja skadlig kod i en torrent för att få dig att klicka på den!
Är du fortfarande osäker på vilket VPN som är bäst för dig? Kolla in vår lista över de bästa VPN-tjänsterna som finns på marknaden just nu och hitta den leverantör som bäst passar dina behov.
Men oavsett vad du gör online bör du utrusta dig med de verktyg som behövs för att vara så säker som möjligt. Det finns inte något som 100 % säkerhet, men bara för att hoten ökar innebär det inte att vi måste vara offer.