2017 r. został obfitujący w wydarzenia rok Jeśli chodzi o bezpieczeństwo cybernetyczne. Przede wszystkim było dużych danych naruszeń (Equifax) i ataki na całym świecie ransomware (WannaCry i NotPetya). Ransomware został wybitny zagrożenie na kilka lat teraz, i choć wydaje się być eksplozjami, nadal pozostaje jednym z wiodących cyberbezpieczeństwa. Naruszeń ochrony danych również wydają się być regularnie, i że prawdopodobnie nie ulegnie zmianie.
Jest wątpliwe, że 2018 będzie to rok spokojny, tendencje od 2017 r. będzie prawdopodobnie nadal w nowy rok. Jednak również zobaczymy nowe. Poniżej znajdziesz nasze top trendy bezpieczeństwa cybernetycznego 4 dla 2018.
Wzrost ataków na krytyczne infrastruktury
Tam jest niepokojącym ataków na krytyczne infrastruktury. W 2016 części stolicy Ukrainy, Kijowie stracił władzę w co okazało się być atak cybernetyczny. Atak nie znaczące uszkodzenia systemów zasilania i wiele osób bez energii elektrycznej. A w zeszłym tygodniu, cyberbezpieczeństwa firmy FireEye poinformował, że zakład infrastruktury krytycznej doznał ataku cyber, w których bezpieczeństwo systemów były penetrowane. Ofiara nie został zidentyfikowany w raporcie, a FireEye uważa, że odpowiedzialne były hakerów pracujących dla narodu. Będziemy prawdopodobnie zobaczyć podobne ataki w 2018, jak również.
Ataków na krytyczne infrastruktury obejmuje tylko elektrownie. Zdrowia publicznego, transportu, rolnictwa, finansowych i usług zaopatrzenia w wodę może również stać się celem. I podczas gdy Eksperci bezpieczeństwa zostały ostrzeżenie o tych rodzajów ataków przez lata, teraz, że mamy przykładów w jaki sposób może przeprowadzono, organizacji infrastruktury krytycznej musiał poważnie zabezpieczeń i stosować środki zapobiegawcze.
Ransomware shift w cele
Ma wątpliwości, że ransomware jest dochodowy biznes, przypuszcza się, że cyberprzestępcy wykonane około $1 billion w 2016. Z perspektywy czasu hakerzy wykonane tylko 24 milionów dolarów w 2015. W tym roku jednak, to jest przypuszczenie, że ransomware Twórcy przygotowali 2 miliardy dolarów, podwójną kwotę w 2016. A takie ogromne sumy pieniędzy krążących w branży, jest oczywiste, że ransomware będzie rosnąć tylko w 2018.
Jednak w nadchodzącym roku, możemy zobaczyć zmiany w cele. Hakerzy stają się świadomi, że firmy i organizacje są, gdzie pieniądze są. Regularnych użytkowników indywidualnych są zadawane płacić od $300 do $500 na średnich, i chyba, że zakażenie obejmuje ponad kilkadziesiąt lub kilkaset tysięcy komputerów, to nie sprawi, że dużo zysku. Jednak firm i organizacji jest inna sprawa. Na przykład dostawca południowokoreański web został zmuszony do zapłacić $1 million, gdy zablokowany ransomware infekcji się ponad 3 tysiące stron internetowych.
Mniejsze firmy mogą stać się prawdopodobne cele, niektórzy spekulują. W porównaniu do dużych korporacji mniejsze firmy mają tendencję do bardziej Zabezpieczenia obniżone, i utraty ważnych danych może oznaczać katastrofalne skutki dla nich, więc są skłonni zapłacić okup. To znaczy, że większe przedsiębiorstwa nie są w niebezpieczeństwie, jednak. Niemniej jednak z ransomware zyskuje trakcji każdego roku, potencjalne cele stają się coraz bardziej świadomi niebezpieczeństwa. W 2018 cele w strefie wysokiego ryzyka prawdopodobnie wzmocni ich bezpieczeństwa i mają lepsze protokołów na sposób obsługi ataki. Oznacza to regularnego tworzenia kopii zapasowych, szkolenia dla pracowników dotyczące bezpieczeństwa cybernetycznego, zatrudniając specjalistów i tworzenie protokołu do obsługi ataki jak bezpiecznie, jak to możliwe.
Możemy również zobaczyć ransomware technologie wykorzystywane do różnych celów. Nadal przedmiotem dyskusji, czy dwóch najbardziej znanych ataków ransomware w 2017 r. były faktycznie pieniądze zorientowanych i wycieraczek nie sponsorowany przez Państwo złośliwego oprogramowania, mające na celu spowodować jak najwięcej chaos jak to możliwe. Ze względu na szkodnika as-a-service technologie te są dostępne dla każdego, kto ma wystarczająco dużo pieniędzy, więc te rodzaje ataków mogą stać się powszechną praktyką.
Użytkownicy będą nadal stanowić zagrożenie dla ich prywatność
Użytkownicy są notorycznie ignorantem, jeśli chodzi o ich własne prywatności. Chociaż są tacy, którzy biorą go poważnie, smutna rzeczywistość jest, że większość ludzi nie są, że danej ilości informacji o sobie, oni dawać daleko. I jeśli nie dotyczy to użytkowników, strony zbieranie danych nie są albo. Podobnie jak w 2017 r. i lat wcześniej, w 2018, będzie trochę wiedzy użytkownika dotyczące zbierania danych. Użytkowników będzie nadal korzystać z darmowych programów bez czytania z polityką prywatności i zainstalować aplikacje wątpliwe inteligentny telefon nie zastanawiałem się, dlaczego potrzebują uprawnień do odczytu całego urządzenia.
Większość użytkowników są bardzo ostrożne w ich prywatność w prawdziwym życiu, więc jeśli przypadkowa osoba podszedł i zapytał przeczytać ich wiadomości tekstowych, będą one bardziej niż trochę nieswojo. Pomyślą, że zebrane dane cyfrowe nie jest ważne, ale niestety, ktoś może uzyskać bardzo jasny obraz tego, możesz tylko z zebranych danych sam. I myśli, że dane są sprzedawane i sprzedawane wszędzie powinno sprawić, że bardziej nerwowy.
Jednak jest dobrą wiadomością. Niektóre firmy pracują na rzecz dając użytkownikom większą kontrolę nad ich prywatności. Google, na przykład, jest toczenia się funkcja, która będzie ostrzec użytkowników, gdy aplikacja smartphone jest zbieranie informacji przechowywanych na urządzeniu nieautoryzowany. Czy użytkownicy płacić umysł ostrzeżenie jest do nich, jednak.
Dodatkowo na 25 maja 2018, General Data Protection Regulation (GDPR) Europy wejdą w życie. Zamierza oddać kontrolę nad danych osobowych powrót do użytkowników i należy do gromadzenia bardziej przejrzyste. Użytkownicy będą musieli udzielić wyraźnej zgody na ich danych zebranych i będzie posiadać jasne informacje na temat gdzie dane będą używane. Jednak podczas tych przepisów należy poprawić bezpieczeństwo danych, ludzie nadal muszą grać ich części i być bardziej świadomi.
Nauki stosowane zarówno bronić i atakować maszyny
Uczenie maszynowe zostaną pomyślnie zastosowane w cyberbezpieczeństwa, pozwalające na identyfikację luk, naprawić wady, wykonywania operacji na dużą skalę i ochrony przed atakami. Jednak z uczenia maszynowego i jego aplikacji staje się tematem szeroko dyskutowane, cyberprzestępcy są również zyskuje zainteresowanie. W 2018 prawdopodobnie zobaczymy dwóch stron za pomocą uczenia maszynowego w wyścig zbrojeń. Przeciwników będzie prawdopodobnie używać Uczenie maszynowe, aby wspierać ich ataków, co czyni go o wiele bardziej trudne dla cyberbezpieczeństwa ekspertów do przewidzenia i sobie z nimi radzić. Po tym wszystkim podobnie jak cyberbezpieczeństwa ekspertów będzie mógł wykryć i patch wad znacznie szybciej, przeciwników będzie tak samo szybko zidentyfikować i używać ich.