Artikel top billede

Kaspersky: Vi kommer til at leve med it-kriminalitet i de kommende 20 år - men så er det slut

Lige nu lever vi i et inferno af cyber-kriminalitet, men om 20 til 30 år er det slut. Så er systemerne immune, og sikkerhedsproblemerne bliver noget fra fortiden.

300 millioner unikke angreb hver eneste dag.

Det er det facit, som sikkerhedsfirmaet Kaspersky kan sætte to streger under, når folkene går hjem fra arbejde.

"Hovedparten af de kriminelle kommer desværre fra Rusland," fortæller russiske Eugene Kaspersky.

"Rusland har de dygtigste it-ingeniører men altså også de dygtigste kriminelle," konkluderer han fra scenen på sikkerhedskonferencen Copenhagen cybercrime conference 2016.

Hovedparten af disse angreb kommer fra kriminelle, der ikke er professionelle, men arbejder via hacker-værktøjer, der kan lejes på nettet.

"Men tendensen er samtidig, at der kommer flere angreb fra stater eller meget velorganiserede grupper," fortæller han og fortsætter:

"I Rusland har vi faktisk set it-kriminelle med virksomheder, der betaler skat og har kontorer, men altså er it-kriminelle, selv om de arbejder som alle mulige andre."

Ligeledes spreder hacker-teknikker sig til helt nye organisationer, der traditionelt beskæftiger sig med fysisk kriminalitet og altså ikke kun i den digitale verden.

"Kriminelle ansætter eksempelvis it-folk til at hacke benzinselskaber, så man kan få gratis brændstof til smuglerlastbiler. Det er efterhånden helt normalt, at kriminelle hacker sig til gratis varer og tjenester."

It-systemerne bliver glemt af udviklerne

Kaspersky er ikke så bekymret for de mindre fisk, men peger på, at de it-systemer, som er kritiske for samfundet, er under et stort pres og slet ikke er sikre nok.

Læs også: Er en ny supervirus på vej? Mystisk Stuxnet-klon på spil på nettet

"Der er flere eksempler på vellykkede angreb mod scada-systemer eller hospitaler, der er ramt af ransomware. Angreb, der nærmer sig terrorisme."

En af begrundelserne for, at vi lever i en mørk sikkerhedstidsalder, er udviklernes fokus.

"Når et it-system er taget i brug, så bliver det glemt af udviklerne. Udviklerne fortsætter til nye projekter, og de eksisterende systemer bliver ikke opdateret men bare overladt til sig selv. Problemet er, at folk jo stadig bruger disse systemer - også de meget kritiske."

Der er en enkelt regel, der skal overholdes for at få sikkerhed i systemerne.

"Det skal være billigere at forsvare systemerne end at angribe systemerne. Når vi opnår det, så bliver sikkerheden også i top," siger Eugene Kaspersky.

Cyber-crime-alderen er forbi om 20 år

I øjeblikket kan der tjenes mange penge på it-kriminalitet, og han forventer, at det vil tage 20 til 30 år før det vil være forbi, "men det er muligt."

"Der er flere ting vi kan gøre for at skabe sikre systemer."

Eugene Kaspersky peger på flere forskellige platforme i virksomhederne, hvor malware ikke kan sprede sig fra den ene til den anden, (styre)systemer hvor sikkerheden er indbygget og ikke lagt på i eksterne lag, og så er han også tilhænger af lukkede systemer, hvor man ikke uden videre kan ændre på funktioner og procedurer.

"Vi lever i en online-verden, men vi skal ikke være bange for lukkede applikationer. Det er langt mere sikkert, og det er langt fra sikkert, at der er behov for at styre funktionerne i en turbine på et elværk via en netfunktion."

Ligeledes skal virksomheder blive langt bedre til at lukke for de gule alarmer, så de ikke udvikler sig til røde alarmer.

Den udvikling kommer dog til at tage lidt tid, forudsiger han.

"Jeg vil nok have mit job i sikkerhedsbranchen i yderligere 20 til 30 år. Herefter vil vi se, at systemerne bliver immune overfor it-angreb, og cyber-crime-alderen vil være forbi."

Læs også:
Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Anklage: Kaspersky står i ledtog med russiske spioner

Eugene Kaspersky: Jeg er paranoid - men stadig optimist!




IT-JOB

Rohde & Schwarz Technology Center A/S

FPGA-udvikler

Cognizant Technology Solutions Denmark ApS

Azure Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere