Cybertrender under 2019: Botar fortsätter att försöka förstöra Internet

Smarta botar, komplexa moln, IoT-säkerhet och GDPR är några av de ämnen som kommer att dominera samtalen i många styrelserum under 2019.

Lars Engdahl menar att botar kommer att fortsätta förstöra Internet under 2019 och bli ännu mer kirurgiska.

Här är en sammanfattning av trenderna som jag tror kommer att göra det kommande året minst lika turbulent som 2018:

1. Cyberattackerna kommer att öka – men vara av mänsklig karaktär

Vi kommer att se en ökning av antalet cyberattacker, men istället för massiva, snabba och högljudda DDoS-attacker kommer vi snarare att se smartare, mer kirurgiska attacker som efterliknar ett mänskligt beteende, vilket är både svårare att upptäcka men samtidigt åstadkommer betydligt större skada. Dessa så kallade low- and slow-attacker har som mål att undvika upptäckt, för att kunna hinna stjäla så mycket data som möjligt. De uppkommer ofta i form av s.k. credential stuffing-attacker, där stulna identiteter används för att få tillgång till användarkonton och stjäla ytterligare personuppgifter, historisk köpbeteende, adresser och betalningsuppgifter. För att skydda sig måste företagen implementera bot-hanteringslösningar som identifierar, kategoriserar och svarar på olika bot-typer. Det är en teknik som använder beteendebaserad bot-detektering och kontinuerlig hotanalys för att skilja personer från botar.

2. Botar fortsätter att växa och blir större än mänsklig webb-trafik under 2019

I takt med att botar blir allt mer sofistikerade, kommer mer än hälften av all webb trafik komma från just botar under nästa år. Akamai konstaterar att 43 procent av alla inloggningsförsök kommer från skadliga botnät, något som kommer att fortsätta öka eftersom low- and slow- attacker blir allt mer populära. Mer sofistikerade botar kommer att med precision kunna imitera mänskligt beteende online – vilket gör det svårare för bot-lösningar att upptäcka och blockera aktiviteter. Effektiva bot-hanteringsverktyg är avgörande för att hantera dessa hot. De kan använda kontextuell information som IP-adresser och tidigare användarbeteendedata (neuromuskulär interaktion) för att bestämma om en besökare är en bot eller en mänsklig person.

3. Multi-cloud-strategi kommer att göra säkerhetshanteringen över olika plattformar mer komplicerad

Multi-cloud, eller flermolnsstrategier fortsätter att öka enligt Gartner och blir den vanligaste molnstrategin under 2019. Företagen som implementerar en flermolns-strategi kommer att möta allt större utmaningar för att säkerställa att säkerheten används konsekvent och effektivt överallt.

4. Konsumenterna kommer fortsätta att prioritera bekvämlighet framför säkerhet

Även om medvetenheten ökar om den skrala säkerheten hos IoT-enheter, så kommer miljoner konsumenter att fortsätta att ignorera riskerna med att köpa in och använda IoT-enheter som saknar omfattande säkerhetslösningar. Det förutspås att ca 25 procent av de identifierade företagsattackerna kommer att riktas mot IoT redan år 2020. Trots att IoT endast kommer att stå för drygt 10 procent av IT-säkerhetsbudgetarna.

5. Asiatiska marknader kommer att börja följa bestämmelser för cybersäkerhet

Efter lanseringen av GDPR i maj och PSD2 (reviderade betalningsdirektivet) och bredare säkerhetsreformer, har EU varit ledande för att förespråka starkare bestämmelser för cybervärlden, något som troligen kommer att fortsätta. Några asiatiska länder har redan börjat följa efter och infört egna regler och det förväntas fortsätta under 2019.

6. Cybersäkerhet kommer att ersättas med cyber-robusthet

Under 2019 kommer smarta organisationer att sluta tänka på cybersäkerhet som en separat funktion från IT-avdelningen och istället göra det till något för hela verksamheten. Det är mera känt som cyber-robusthet – cyber resilience – och hjälper organisationer att fokusera på att verksamheten ska kunna fortsätta leverera trots cyberattacker eller incidenter.

7. Zero Trust kommer att bidra till dödsstöten för företagens VPN

I åratal har VPN varit den primära lösningen för att ge fjärråtkomst till applikationer och data. När applikationer flyttar till molnet flyttas logiken från nätverk mot applikation och identitet. Det gör också att hoten ökar när åtkomstkraven diversifieras – allt eller inget-inställningen när det gäller säkerhet måste förändras. Det är här som Zero Trust kliver in i bilden och erbjuder en mer modern säkerhetslösning. Under 2019 kommer företagen i allt högre grad att vända sig till ett molnramverk för anpassad applikationsåtkomst baserat på identitet och molnbaserat skydd mot phishing, skadlig programvara och ransomware. Det i sig bidrar till att förbättra användarupplevelsen men blir också dödsstöten för traditionell VPN.

8. Blockchain-tekniken kommer att flytta från kryptovalutor till vanliga betalningar

Idag associerar de flesta blockchain med kryptovalutor och mindre legitima online-betalningar. 2019 kommer blockchain-baserade betalningsnätverk att få sitt genombrott eftersom de möjliggör snabb utveckling av nästa generations betalningstransaktioner. Den inbyggda säkerheten i blockchain ger mer effektiva betalningsprocesser på nätet, minskar friktionen, ökar hastigheten och förbättrar användarupplevelsen. Under det kommande året förväntar vi oss fler och fler blockchain-drivna betalningsplattformar med hög skalbarhet och snabbhet som börjar användas på allvar av varumärkesbanker och konsumentfinansieringsföretag.

Av Lars Engdahl, Nordenchef, Akamai