Mer omfattende påloggingsrutiner kan skape problemer for brukerne som skal holde orden på all sikkerhetsinformasjonen. (Foto: Colourbox)

Her er truslene for 2015

Symantec advarer mot open source.

Et nytt år betyr nye muligheter. Både for hackere som kvesser sine digitale våpen, og for sikkerhetsselskapene til å sysselsette seg med friske mottiltak.

Symantec har sydd sammen sin prognose for de viktigste utfordringene i 2015.

Det handler om både digitale trusler og økonomiske utfordringer:

Koordinert nettspionasje og -sabotasje

Her er det ingen tegn på at aktiviteten avtar.

Statlig støttede angrep, som Dragonfly og Regin vil fremdeles utgjøre en risiko for både kritisk infrastruktur og immaterielle rettigheter.

Mer offentlig-privat samarbeid mot datakriminalitet

Internasjonal innsats mot datakriminalitet blir forsterket ved at offentlig og privat ekspertise jobber tettere sammen.

Open source-plattformer kan være et svakt ledd

Nye sårbarheter vil bli avdekket i åpen kildekode-baserte databaser og webtjenesteplattformer.

Her viser Symantec til Heartbleed, en kritisk sårbarhet som i år ble oppdaget i det svært utbredte krypteringsbiblioteket OpenSSL. Et annet eksempel er sårbarheten som blir kalt Shellshock.

Hackere kommer fortsatt til å utnytte slike kjente svakheter i systemer, trolig uten fare for straffeforfølgelse.

Dessverre slurver både organisasjoner og enkeltpersonener med å følge opp med ferske oppdateringer for å tette sikkerhetshull.

Tingenes internett er sårbart

På dette området regner sikkerhetsekspertene med kun begrensede angrep.

Først og fremst kommer de til å gå løs på sårbarheter i programvare i tilkoblete enheter.

NFC-angrep

Betalingskortene er blitt sikrere etter innføring av chip-en for flere år tilbake. De kan likevel misbrukes til falske kjøp over nettet.

Dessuten regner ekspertene med angrepsforsøk mot kort og enheter utstyrt med betalingsløsninger basert på near field communication (NFC).

Totrinns autentisering skaper trøbbel

Informasjon bak en innloggingsportal blir sikrere med torinns innlogging.

Passordet er en svakhet, og flere tjenester er styrket med en ekstra barriere. For eksempel ved at passordet generer en engangskode sendt til mobilen din.

Her forventer Symantec at folk kommer til å få problemer med å holde styr på stadig flere påloggingsopplysninger.

Utfordringer med strengere personvern

Ny lovgivning i EU om sterkere beskyttelse av personopplysninger kan by på utfordringer for næringslivet.

Reglene handler blant annet om retten til å bli glemt. De vil si å få data slettet. Brudd på reglene kan føre til bøter.

Samtidig åpner innsamling og analyse av store datamengder for stadig flere tjenester og dermed inntektsmuligheter.

Derfor kan de nye reglene for databeskyttelse bli vanskelige å etterleve for bedriftene, ifølge Symantec.

Til toppen