Vad händer om cyberkriminella stänger av din värme mitt i vintern och kräver tio tusen kronor för att sätta på den igen? Eller varför inte hålla en mindre stads energisystem som gisslan? Denna sorts attacker mot privatpersoner, företag och infrastruktur stod i fokus hos säkerhetsexperterna från SANS Institute, som i går höll låda på säkerhetskonferensen RSA i San Francisco.

Några av hoten riktar sig redan i dag direkt mot konsumenter, men även de som i dagsläget fokuserar på större måltavlor – som företag och organisationer – kan komma att omprioritera sin strategi i framtiden. 

De sju värsta hoten:


1. Ransomware

Ransomware

De så kallade gisslanprogrammen såg egentligen dagens ljus redan för 20 år sedan, men har sedan dess utvecklats till en verkligt skrämmande form av skadliga attacker: Skadlig mjukvara som krypterar dina filer och kräven en lösensumma för att ge dig kontrollen tillbaka. Ransomware sprider sig som virus, låser in din data och tvingar dig att kontakta brottslingarna för att ordna med betalning. Läs mer om ransomware här!

Det här kan du göra: Praktisera nätverkshygien; håll dina enheter och system uppdaterade och begränsa nätverksåtkomsten så mycket det går. Om en av dina datorer smittas med ransomware kan den sprida sjukdomen vidare till andra uppkopplade enheter. Kom ihåg att ransomware hanteras av riktiga människor, som du kan förhandla med. "Den bästa strategin är att framstå som liten och fattig", enligt Ed Skoudis på SANS.

2. Sakernas internet / IoT

Smart TV

Nästa steg i konsumentprodukternas evolutionskedja är tveklöst ännu fler uppkopplade saker. Alltifrån babymonitorer, kameror och tandborstar till ugnar och dammsugare har i dag möjlighet att koppla upp sig mot varandra och internet. Det leder i sin tur till att de är ytterst sårbara attacker. Vad värre är; uppkopplade prylar har i allt större utsträckning kommit att användas som "soldater" i koordinerade cyberattacker. Det var detta som hände när Mirai skapade kaos med amerikanska webbtjänster sent förra året.

Det här kan du göra: Byt för guds skull ut de dåliga förinställda lösenorden som skeppas med många uppkopplade prylar. Om din nya, smarta enhet inte visar sig tillåta sådana manövrar bör du returnera den eller ligga på tillverkaren för en mjukvaruppdatering. Du kan också ta ytterligare steg för att skydda dina prylar genom att stänga av fjärråtkomst, använda ett separat hemnätverk för IoT-enheter och ett särskilt molnkonto från att kontrollera dem, tipsade Ed Skoudis.