Предвидувања за сајбер безбедност за 2018 година - Поглед во кристалната топка - Cubespotter

безбедност
2018 година е стара само неколку часа. Добро време да погледнете амбициозно во добро полираната топка за виртуелни кристали за да откриете што може да донесе новата година во однос на безбедносните трендови. Добро, признавам дека имав извесно време за време на Божиќните празници помеѓу печена гуска и тепсија од лосос за да добијам мал преглед на она што заедницата за сајбер безбедност очекува од новата година. Секој има свое гледиште, но има некои теми што може да се најдат во неколку резимеа на темата „Предвидувања за сајбер безбедност за 2018 година“. Значи, мора да има нешто, нели?

IoT уредите се повеќе се мета на сајбер напади

Интернетот на нештата (IoT) веројатно ќе расте огромно и во 2018 година. Сите мали помагачи и гаџети кои се на Интернет со само неколку кликања ќе се преселат уште повеќе во фокусот на сајбер криминалците оваа година. Бидејќи често производителите на овие уреди имаат во предвид само времето за продажба, но тоа може брзо да стане скапо. Гартнер очекува дека до 2022 година половина од буџетот за безбедност на IoT ќе биде потрошен од услугите за повлекување производи, смена на проблеми и компензација. Значи, долго време е да се инвестира во соодветни заштитни мерки.

Следните напади кои вклучуваат IoT уреди веројатно ќе бидат насловни во следните месеци:

  • Ransomware сè повеќе ќе ги става во акција малите гаџети. Проблем: Обично ресетирањето нема да може да ја врати функционалноста, што ја зголемува подготвеноста на жртвите да плаќаат.
  • IoT уреди како постојан мост во домашните и мрежните компании: Откако уредот е компромитиран, тој им овозможува на напаѓачите постојан пристап до мрежите во кои е интегриран.
  • IoT уреди како DDoS-Агенти: Нивниот огромен број во комбинација со брз пристап до Интернет ги прави совршена суровина од која можат да формираат гигантски ботнети, кои потоа можат да исклучат каква било цел со координиран напад на одбивање на услугата.

Многу компании ќе го достигнат рокот на БДПР

25.05.2018 година е крајниот рок до кога мора да се спроведат одредбите содржани во GDPR или DSGVO. Сепак, може да се претпостави дека многу компании нема или нема да можат да го исполнат овој рок. Побрзајте, една работа ќе биде јасна, веднаш штом се појави можност да се создадат преседани за да му се даде соодветно нагласување на законот. Во случај на повреда или жалба за заштита на податоците, доколку компаниите не можат да докажат дека ги презеле потребните мерки, се соочуваат со многу строги казни.

Зголемување на сајбер нападите од актери финансирани од државата

Вриениот конфликт со Северна Кореја нема да биде единствен оваа година во кој активисти финансирани од државата заземаат страна за едната или за другата страна со цел да ја ослабат другата страна со соодветни кампањи Главната цел ќе бидат критичните инфраструктури за кои е потребна посебна заштита. За разлика од финансиски мотивирани напади, тука сè повеќе ќе се користи чисто деструктивен малициозен софтвер во стилот на NotPetya, што неповратно ги оштетува заразените системи.

Автентикацијата со лозинки ќе умре

Лозинката е далеку од мртва, но услугите што ја користат како единствена одлика за автентикација за корисниците брзо ќе опаѓаат. Барем на ова останува да се надеваме, бидејќи лозинките лесно можат да дојдат во рацете на напаѓачите преку клучни блогери или протекување од цели кориснички бази на податоци. Темата е толку експлозивна што, на пример, SWIFT експлицитно бара автентикација на повеќе фактори (МНР) во својата Рамка за контрола на безбедноста на клиентите (Контрола 4.2) и се заканува дека ќе го пријави до органот за надзор на банкарството во случај на непочитување.

Крипто валутите стануваат мета

Кипто-валутите се бесни и доминираат во насловите во 2017 година. Најчесто поради нивните огромни флуктуации во цената, но исто така и поради нападите против крипто-пазарите како што е NiceHash, од кои напаѓачите беа во можност да украдат BitCoins во вредност од повеќе од 60 милиони евра. Во минатото, тие главно беа анонимно платежно средство што го користеа напаѓачите за да соберат откуп за своите кампањи за откуп, но во изминатата година тие станаа популарен предмет на шпекулации. Ова е придружено со зголемено ширење на виртуелни валути, што на крајот ги прави цел на разни напади.

АИ и МЛ продолжуваат да напредуваат

Термините Вештачка интелигенција (АИ) и машинско учење (МЛ) се користеа претерано како зуи зборови во изминатата година. 2018 година ќе покаже кои производи го испорачуваат она што го ветуваат, бидејќи очекувањата од технологијата се големи. Особено во областа на SOA (Безбедносна оркестрација и автоматизација), соодветните решенија треба да помогнат да се компензира акутниот недостиг на персонал во областа на сајбер безбедноста со целосно автоматизирање на задачи што одземаат многу време, што се повторуваат.

Но, медалот има и минус. Не само што бранителите се опремуваат со решенија засновани на ВИ и МЛ, туку и напаѓачите. Тие сè повеќе ќе ги користат овие технологии за да пронајдат ранливости, да ги направат нападите попрецизни и да избегнат откривање со решенија за откривање закани. Само оние кои ќе успеат да ја комбинираат оваа технологија со знаењето на човечките експерти ќе имаат предност тука.

Заклучок

Whetherе можеме да кажеме најдоцна за една година дали предвидувањата ќе бидат потврдени. Тимот Cubespotter дефинитивно ќе внимава на сите нови случувања во областа на сајбер безбедноста во 2018 година. Сите оние кои сакаат детално да се занимаваат со предвидувањата, ќе најдат подолу список со статии на оваа тема што вреди да се прочитаат.