2017 è stato un anno ricco di eventi quando si tratta di sicurezza informatica. In particolare, c’erano violazioni dei dati principali (Equifax) e gli attacchi di ransomware universalmente (WannaCry e NotPetya). Ransomware è stato una minaccia importante per un paio d’anni ormai, e mentre sembra essere spostando bersagli, rimane ancora uno dei principali rischi di sicurezza informatica. Violazioni dei dati, inoltre, sembrano essere un evento regolare, e che probabilmente non cambierà.
È dubbio 2018 sarà un anno tranquillo, tendenze dal 2017 continuerà probabilmente nel nuovo anno. Tuttavia, vedremo anche quelli nuovi. Sotto voi troverà la nostra top 4 tendenze cybersecurity per 2018.
Aumento degli attacchi per le infrastrutture critiche
C’è una tendenza preoccupante di attacchi contro le infrastrutture critiche. Torna nel 2016, parti del capitale dell’Ucraina Kiev avevano perso potere in quello che si rivelò essere un attacco informatico. L’attacco ha fatto danni significativi ai sistemi di alimentazione e lasciato molte persone senza elettricità. E proprio la settimana scorsa, cybersecurity azienda FireEye ha riferito che un impianto di infrastrutture critiche ha sofferto un attacco informatico in cui sicurezza sistemi erano penetrati. La vittima non è stata identificata nella relazione, e FireEye crede che gli hacker lavorano per una nazione erano responsabili. Probabilmente ci accingiamo a vedere attacchi simili in 2018 pure.
Attacchi a infrastrutture critiche non includono solo centrali. Salute pubblica, trasporti, agricoltura, finanziario e servizi di approvvigionamento idrico potrebbero anche diventare bersagli. E mentre gli esperti di sicurezza hanno messo in guardia su questi tipi di attacchi per anni, ora che abbiamo esempi reali su come potrebbe essere svolta, infrastrutture critiche le organizzazioni dovranno prendere più seriamente la sicurezza e adottare misure di prevenzione.
Ransomware MAIUSC in obiettivi
Non c’è dubbio ransomware è un business redditizio, è speculato che i cyber criminali fatto $1 billion nel 2016. Col senno di poi, gli hacker fatta solo $ 24 milioni nel 2015. Quest’anno, tuttavia, è speculato che il ransomware creatori fatto $ 2 miliardi, il doppio fatto nel 2016. Con tali ingenti somme di denaro che circola nel settore, è evidente che ransomware potrà solo crescere in 2018.
Tuttavia, l’anno prossimo, potremmo vedere un cambiamento negli obiettivi. Gli hacker stanno diventando consapevoli del fatto che le imprese e le organizzazioni sono dove il denaro è. Regolari singoli utenti vengono chiesto di pagare in media tra $300 e $500, e a meno che l’infezione si estende su oltre decine o centinaia di migliaia di computer, non farà che molto di un profitto. Tuttavia, le imprese e le organizzazioni sono una questione diversa. Ad esempio, un provider di web coreano del Sud fu costretta a pagare $1 million quando un’infezione ransomware è rinchiuso da più di 3 mila siti.
Le piccole imprese possono diventare probabili obiettivi, alcuni speculano. Rispetto alle grandi imprese, piccole imprese tendono ad avere più protezione relaxed e perdere importanti dati potrebbero significare conseguenze disastrose a loro, così che sono suscettibili di pagare il riscatto. Ciò non significa più grandi aziende non sono in pericolo, tuttavia. Tuttavia, con ransomware guadagnando trazione ogni anno, potenziali bersagli stanno diventando sempre più consapevoli del pericolo. In 2018, obiettivi nella zona ad alto rischio probabilmente rafforzerà la loro sicurezza e hanno protocolli migliore su come gestire gli attacchi. Che significa creazione di backup regolari, educare i dipendenti sulla sicurezza informatica, che impiegano specialisti e creazione di un protocollo per gestire gli attacchi normalmente possibile.
Potremmo anche vedere ransomware tecnologie utilizzate per scopi diversi. È ancora dibattuto se i due attacchi di ransomware più ben noti nel 2017 erano in realtà soldi orientato e non dichiarare-patrocinato tergicristallo malware con l’obiettivo di provocare più danni possibili. A causa di ransomware-as-a-service, queste tecnologie sono disponibili per chiunque con abbastanza soldi, quindi questi tipi di attacchi potrebbero diventare pratica comune.
Gli utenti continueranno a mettere in pericolo la loro privacy
Gli utenti sono notoriamente ignoranti quando si tratta della propria privacy. Mentre ci sono coloro che prendono sul serio, la triste realtà è che la maggior parte delle persone non è interessate con la quantità di informazioni su se stessi che dare via. E se gli utenti non sono interessati, le parti di raccolta dei dati non sono entrambi. Proprio come nel 2017 e negli anni prima che, in 2018, ci sarà poca consapevolezza degli utenti sulla raccolta dei dati. Gli utenti saranno continuare a utilizzare programmi gratuiti senza leggere le politiche sulla privacy e installare applicazioni discutibile smart phone senza chiedermi perché hanno bisogno dell’autorizzazione per leggere l’intero dispositivo.
Maggior parte degli utenti sono molto cauta con loro privacy di vita reale, quindi se una persona a caso avvicinati e chiesto di leggere i loro messaggi di testo, sarebbero più che un po’ a disagio. Potrebbero pensare che i dati digitali raccolti non sono importanti, ma purtroppo, qualcuno potrebbe ottenere un quadro molto chiaro di voi solo da dati raccolti da solo. E il pensiero che le tue informazioni sono vendute e scambiate tutto il posto dovrebbe farvi più nervoso.
Tuttavia, ci sono buone notizie. Alcune aziende stanno lavorando per dare agli utenti maggiore controllo sulla loro vita privata. Google, ad esempio, sta lanciando una funzione che avviserà l’utente quando un app smartphone sta raccogliendo informazioni memorizzate sul dispositivo non autorizzato. Se gli utenti pagano ogni mente all’avviso spetta a loro, tuttavia.
Inoltre, il 25 maggio 2018, General Data Protection Regulation (GDPR) dell’Europa entrerà in vigore. Esso mira a ridare indietro controllo sui dati personali agli utenti e dovrebbe rendere più trasparente la raccolta dei dati. Gli utenti dovranno dare esplicito consenso per avere i propri dati raccolti e verrà essere fornito informazioni chiare su dove saranno utilizzati i dati. Tuttavia, mentre queste norme dovrebbero migliorare la sicurezza dei dati, gente ancora bisogno di giocare loro parti ed essere più consapevoli.
Macchina utilizzata per difendere e attaccare di apprendimento
Apprendimento automatico verrà applicato con successo in sicurezza informatica, che consente di identificare le vulnerabilità, correggere difetti, eseguire operazioni su larga scala e proteggere dagli attacchi. Tuttavia, con apprendimento automatico e la sua applicazione diventando un argomento ampiamente discusso, cyber-criminali stanno anche guadagnando interesse. In 2018, probabilmente vedremo i due lati con apprendimento automatico in una corsa agli armamenti. Avversari utilizzerà probabilmente di machine learning sostenere i loro attacchi, rendendo molto più difficile per gli esperti di sicurezza informatica prevedere e trattare con loro. Dopo tutto, proprio come cybersecurity esperti sarà in grado di rilevare e patch difetti molto più veloce, avversari sarà altrettanto veloci a identificare e utilizzarli.