Massiv bølge af sikkerhedsopdateringer rammer dine enheder – her er hvad du skal gøre

AI-værktøj afslører skjulte trusler i årtier gammel kode

Den 7. april præsenterede AI-virksomheden Anthropic sit hidtil mest avancerede AI-værktøj, Mythos. Ifølge virksomheden kan Mythos identificere sårbarheder i software og operativsystemer, herunder nogle, der har været skjult i årtier – og som endda overgår de bedste menneskelige eksperter.

Mythos har allerede afsløret kritiske svagheder i samtlige store operativsystemer og webbrowsere. Blandt de mest opsigtsvækkende fund er en 28 år gammel fejl i OpenBSD, et operativsystem designet med fokus på sikkerhed. Fejlen havde ligget ubemærket i koden siden 1996.

Techgiganter forbereder sig på hackerangreb

For at forhindre en bølge af cyberangreb har Anthropic givet 40 store techvirksomheder – herunder Apple, Google og Amazon – tidlig adgang til Mythos. Formålet er at identificere og lukke tidligere ukendte bagdøre, før hackere kan udnytte dem. Det betyder, at du snart vil modtage opdateringer til dine enheder.

Selvom det kan være fristende at udsætte opdateringerne, er det nu afgørende at installere dem med det samme. Hver rettelse fjerner en sårbarhed, men hackere kan også analysere rettelserne for at finde frem til kilden til problemet. Da mange brugere forsinker opdateringer, vil cyberkriminelle hurtigt forsøge at udnytte de ubeskyttede systemer.

Cybersikkerhed i en spændt geopolitisk tid

Opdagelsen af disse nye sårbarheder kommer på et særligt følsomt tidspunkt. Siden USA indledte militære operationer mod Iran i slutningen af februar, har myndigheder advaret om forventede cyberangreb fra statsstøttede hackergrupper. Indtil videre har angrebene været begrænsede, men nogle har allerige ramt hårdt:

• Stryker, en producent af medicinsk udstyr, oplevede en global systemnedbrud.
• FBI-direktør Kash Patels personlige e-mail blev hacket.
• Den iransk-støttede hackergruppe Handala offentliggjorde sidste måned personlige data for dusinvis af Lockheed Martins medarbejdere i Mellemøsten.

"Tidlige cyberaktiviteter fokuserer ofte på desinformation, indsamling af efterretninger og udvikling af adgang til systemer, der direkte understøtter militære mål," siger Matt Hull, vicepræsident for cyberintelligens og respons hos NCC Group. "Manglende rapporterede angreb betyder ikke, at aktiviteten mangler – snarere at meget foregår under radaren."

Sådan beskytter du dig selv og dine enheder

For at minimere risikoen for cyberangreb bør du følge disse råd:

• Installer opdateringer med det samme – aktiver automatiske opdateringer, hvis du ikke allerede har gjort det.
• Backup dine data regelmæssigt – ransomware-angreb kan kryptere dine filer, men backup sikrer, at du ikke mister vigtige data.
• Vær opmærksom på mistænkelige e-mails og links – phishing-angreb er en almindelig metode til at få adgang til systemer.
• Brug stærke adgangskoder og multifaktorautentifikation – dette gør det sværere for hackere at få adgang til dine konti.

Cybersikkerhedseksperter understreger, at selvom der endnu ikke er sket større angreb, kan situationen ændre sig hurtigt. Handlingsparathed er nøglen til at undgå at blive offer for cyberkriminalitet.