Se 2017 è stata alcuna indicazione, 2018 non sarà un anno noioso per la sicurezza informatica. L’anno scorso, abbiamo sofferto gli attacchi ransomware di tutto il mondo, ha visto una delle violazioni di dati più grande nella storia, innumerevoli attacchi di phishing e manipolazione della Russia dei social media. Purtroppo, attacchi informatici otterrà solo più sofisticati, quindi è importante che la sicurezza informatica non è lontano dietro.
Se siete preoccupati per ciò che 2018 porterà, non siete soli. E al fine di sconfiggere quell’ansia, siamo venuti con 5 cybersecurity previsioni per 2018.
IoT gli sviluppatori dovranno rafforzare la sicurezza
Con la popolarità di cose connesso a Internet, gli sviluppatori devono produrre sempre più dispositivi Internet of Things (IoT). Tuttavia, con tale produzione di massa, una parte importante è lasciata alle spalle. Sicurezza. Un sacco di dispositivi IoT mancanza di sicurezza di base e quindi sono vulnerabile all’attacco, che truffatori sono felice di sfruttare. IoT dispositivi sicurezza carente può essere prendere in consegna e trasformato in una botnet gigante, che potrebbe essere usata rubano dati, DDoS e bruta forzare gli attacchi. Tre delle botnet più grande, ad esempio, sono speculato per prendere in consegna dispositivi almeno 1 milione al mese. Molti di questi dispositivi potrebbe essere molto più difficile da conquistare se avevano anche la sicurezza più elementare. La mancanza di adeguata protezione è particolarmente preoccupante perché quei botnet gigante potrebbe causare un sacco di danni.
Gli sviluppatori saranno costretti a rafforzare la sicurezza per i loro dispositivi di IoT, ma la mancanza di chiare linee guida potrebbe rendere difficile. Le aziende hanno bisogno di chiare normative che li costringerebbe a bloccare i loro prodotti. Senza di loro, ci potremmo vedere milioni di dispositivi potenzialmente vulnerabili che possono facilmente essere sfruttati.
Ransomware continueranno a dominare ma obiettivi potrebbero essere spostati
Ransomware sta diventando più redditizi con ogni anno, e con ransomware-as-a-service (RaaS) diventando ampiamente disponibili a tutti, che è improbabile da cambiare in qualsiasi momento presto. Molti hacker sono tentati di girare per i crimini informatici, ed è un no-brainer perché, visto che è stimato ransomware fatto $ 5 miliardi nel 2017. Ecco cinque volte l’importo stimato ransomware fatto in 2016. E questo è solo gli importi stimati, i numeri reali sono probabilmente molto più alti.
Mentre ransomware rimarrà una delle minacce principali, è probabile che gli obiettivi cambieranno da grandi imprese a quelle più piccole. Gli utenti regolari saranno ancora ottenere infettati, che è improbabile da cambiare in qualsiasi momento presto, ma quelli che sono mirati in particolare rischiano di essere le piccole imprese. Con attacchi informatici come WannaCry e NotPetya, le grandi aziende stanno diventando sempre più consapevoli della loro sicurezza informatica e così stanno investendo più denaro nelle misure di prevenzione. Quelli più piccoli, d’altra parte, non credo che sono una probabile destinazione, così loro sicurezza può essere più lassista e sarebbero più propensi a pagare il riscatto. E ransomware sviluppatori/distributori sono molto consapevoli di che.
Le istituzioni sanitarie hanno già obiettivi sulle loro spalle, e che probabilmente rimarrà invariato in 2018. Sono gli obiettivi che sono più propensi a prestare, come ripristino funzionalità appena possibile è essenziale. È un nuovo minimo per i cyber criminali, ma evidentemente non sono interessati a tali cose. Pertanto, servizi di assistenza sanitaria è necessario preparare per gli scenari peggiori e siate sempre pronti.
Può essere molto difficile per prevenire un attacco, se è fatto bene. Tuttavia, se prima dell’attacco siano adottate misure adeguate, trattare con esso non può essere disastroso. Molte imprese/istituzioni ora disporre di backup ma manca la preparazione per implementare il recupero di dati da backup quando necessario. Subito dopo Capodanno, un ospedale a Greenfield, Indiana pagò un riscatto di $55.000 dopo ransomware è riuscito a infettare i loro sistemi, pur avendo i backup. Rappresentanti di ospedale ha detto mentre i backup avrebbero potuto essere utilizzati per ripristinare i servizi, potrebbe aver preso troppo tempo, giorni o addirittura settimane. Aziende/istituzioni dovranno rendersi conto che se qualcuno voleva davvero ad attaccarli, probabilmente riuscirebbero. Non solo dovranno assicurarsi che la loro sicurezza è di prim’ordine, ma dovrà anche garantire che un attacco possono occuparsi adeguatamente.
Dichiarare-patrocinato attacchi sarà probabilmente più comuni
Si tratta di una prognosi piuttosto preoccupante ma quelli che caratterizza nella maggior parte dei pronostici di cybersecurity per 2018. Questi attacchi non sarebbero essere realizzati con l’intento di fare soldi, ma piuttosto per ottenere informazioni altamente riservate e interrompere i servizi critici. Assistenza sanitaria, servizi di trasporto e comunicazione, centrali elettriche e servizi di approvvigionamento idrico sono particolarmente vulnerabili ad attaccare come fanno parte delle infrastrutture critiche cui funzionalità è di vitale importanza. E abbiamo già esempi di un attacco di successo su un servizio di infrastrutture critiche. Un attacco su una griglia di potere in Ucraina nel 2016 sinistra parti di Kiev senza potere per un’ora. Mentre ora è quasi un disastro, molti specialisti di cybersecurity temono che era semplicemente un’esecuzione dei test. Purtroppo, può essere molto difficile prevenire tali attacchi come sarebbero molto sofisticato e ben finanziati.
Tuttavia, non è per tutti coloro che dovrebbero essere interessati con questo. Con il supporto lampeggiante allarmanti notizie sugli attacchi di hacking sponsorizzata dallo stato destra e sinistra, non è difficile diventare interessati. Tuttavia, le imprese hanno bisogno di concentrarsi sulle minacce che potrebbero interessarli, invece di preparare per ogni singolo scenario e attacchi sponsorizzata dallo stato. È improbabile che una società più piccola diventerà bersaglio di un attacco del genere, così dovrebbero concentrarsi sulle minacce che hanno maggiori probabile di colpire loro, ad esempio i tentativi di ransomware o phishing.
Abitudini di cybersecurity cattivo utente improbabile da cambiare
Vorremmo dire che in 2018 utenti diventeranno più consapevoli della loro sicurezza informatica ma che è improbabile che ciò accada. Come avveniva ogni anno fin dall’inizio di Internet, gli utenti sono stati notoriamente cattivi a protezione dei loro conti online. Debole, facile da indovinare e comunemente utilizzati sono i termini che molti specialisti potrebbero utilizzare per descrivere un sacco di password utilizzate dal pubblico in generale. Come ormai tradizione, SplashData ha rilasciato le password peggiore del 2017 list, ed è così male come si potrebbe immaginare. Basato su dati pubblicati da violazioni dei dati, la password più popolare rimane ‘123456’, con ‘password’ e ‘12345678’ nel 2 ° e 3 ° posti rispettivamente. Password come ‘Ciao’, ‘qwerty’ e ‘blahblah’ può anche essere trovati nell’elenco.
Non solo che, molti non prendere ulteriori misure per proteggere gli account. Gmail, ad esempio, ha avuto 2 passaggi per anni, e ancora solo 10% di tutti gli utenti di usarlo. E mentre alcuni possono avere scuse legittime, ad esempio non avendo loro telefoni a portata di mano, molti non sono solo quello interessati. C’è un sacco di informazioni personali in un account e l’email viene solitamente collegata a vari altri conti, che potrebbero essere compromessa anche di conseguenza.
Basato su dati da anni prima, queste tendenze per proteggere adeguatamente i conti sono improbabile da cambiare e molti utenti continueranno potenzialmente mettere loro informazioni personali in pericolo.
Violazioni dei dati continueranno a verificarsi
2017 è stato un anno particolarmente negativo per sicurezza informatica, e abbiamo visto una delle violazioni di dati più grande nella storia, quando credito monitoraggio azienda Equifax segnalato una violazione che trapelate le informazioni personali di persone circa 145,5 milioni. L’azienda è stata pesantemente criticata per non solo non garantire la sicurezza delle informazioni molto personali, ma anche per divulgare la violazione due mesi dopo è successo. Uber anche messo nei guai per rivelare una rottura che si è verificato nel 2016 un anno più tardi, essenzialmente non dicendo 57 milioni di clienti e 600.000 driver che loro informazioni personali eventualmente sono trapelate.
Violazioni capita ogni anno, e 2018 non sarà un’eccezione. Può essere molto difficile da evitare, soprattutto se non sono adottate misure di sicurezza adeguato per garantire la sicurezza dei dati. Si spera, le violazioni segnalate nel 2017 sarà una sveglia per molte aziende e istituti di trattamento dei dati personali. E se una società non può impedire una violazione, il minimo che potevano fare è informare coloro che sono colpiti. Tuttavia, per quel che accada, i governi dovranno avere regole chiare su come devono essere gestite dagli utenti informazioni personali e violazioni dei dati e quanto tempo può passare prima che i clienti devono essere informati. Senza quei tipi di regolamenti, le aziende potranno fare quanto si prega e celano informazioni critiche.
Possiamo anche vedere un aumento nel furto di identità a causa di violazioni di dati rispetto all’anno precedente. Equifax, per esempio, offerto un anno di monitoraggio della carta di credito gratuita, e si arresta in 2018, possibilmente lasciando migliaia o addirittura milioni di persone esposte.