Se qualquer indicação de 2017, 2018 não será um ano chato para segurança cibernética. No ano passado, sofremos ataques mundial ransomware, vi um as maiores das violações de dados em história, inúmeros ataques de phishing e manipulação da Rússia, dos meios de comunicação sociais. Infelizmente, só terá mais sofisticados ataques cibernéticos, portanto é importante que a segurança cibernética não é longe.
Se você está ansioso sobre o que 2018 vai trazer, você não está sozinho. E a fim de combater a ansiedade, vieram acima com 5 previsões de segurança cibernética para 2018.
Muitos desenvolvedores precisará reforçar segurança
Com a popularidade das coisas conectado à Internet, os desenvolvedores precisam produzir mais e mais dispositivos de Internet das coisas (IoT). No entanto, com tal produção em massa, uma parte importante é deixada para trás. Segurança. Muitos dispositivos muito falta segurança básica e, portanto, são vulneráveis ao ataque, que bandidos estão felizes de aproveitar. Dispositivos muito carente de segurança pode ser assumir e se transformou em uma botnet gigante, que poderia ser usado roubam dados, DDoS e bruta força ataques. Três das botnets a maior, por exemplo, especula-se para assumir dispositivos pelo menos 1 milhão por mês. Muitos desses dispositivos podem ser muito mais difícil de assumir se eles tinham mesmo o mais básico de segurança. A falta de segurança adequada é especialmente preocupante porque os botnets gigantes pode causar muitos danos.
Os desenvolvedores serão obrigados a reforçar a segurança dos seus dispositivos muito, mas a falta de diretrizes claras poderia tornar difícil. As empresas precisam limpar regulamentos que iria forçá-los a garantir seus produtos. Sem eles, poderíamos estar vendo milhões de dispositivos potencialmente vulneráveis que podem facilmente ser aproveitados.
Ransomware continuará a dominar mas metas podem mudar
Ransomware é cada vez mais rentável, com todos os anos, e com ransomware-como-um-serviço (RaaS) tornando-se amplamente disponível para todos, que é improvável que mude a qualquer momento em breve. Muitos hackers são tentados a recorrer a cibercriminalidade, e é um acéfalo, veja como é estimado ransomware feita US $ 5 bilhões em 2017. É cinco vezes o montante estimado ransomware feita em 2016. E isso é só os montantes estimados, os números reais são provavelmente muito maiores.
Enquanto ransomware continuará a ser uma das principais ameaças, é provável que alvos mudará de grandes empresas para os menores. Usuários regulares irão ainda ser infectados, que é improvável que mude a qualquer momento em breve, mas os que são direcionados especificamente são susceptíveis de ser empresas menores. Com ataques cibernéticos como WannaCry e NotPetya, as grandes empresas estão se tornando mais conscientes de sua segurança cibernética e, portanto, estão investindo mais dinheiro em medidas de prevenção. Menores, por outro lado, não acho que eles são um alvo provável, assim, sua segurança pode ser mais relaxada e estariam mais propensos a pagar o resgate. E ransomware desenvolvedores/distribuidores são muito conscientes disso.
Instituições de saúde já têm alvos em suas costas, e que provavelmente permanecerão inalteradas no 2018. Eles são os alvos que são mais propensos a pagar, como funcionalidade de restaura, logo que possível, é essencial. É uma nova baixa para criminosos cibernéticos, mas evidentemente eles não estão preocupados com tais coisas. Assim, serviços de saúde precisam se preparar para o pior dos cenários e estar sempre pronto.
Pode ser muito difícil evitar um ataque, se for bem feito. No entanto, se forem tomadas medidas adequadas antes do ataque, lidar com isso pode não ser tão desastrosa. Muitas empresas/instituições agora tem backup mas falta a preparação para implementar a recuperação de dados de backup quando necessário. Logo após o ano novo, um hospital em Greenfield, Indiana pagou um resgate de US $55.000 depois ransomware conseguiu infectar seus sistemas, apesar de ter backups. Representantes do hospital disseram que enquanto os backups poderiam ter sido usados para restaurar os serviços, que pode ter levado muito tempo, dias ou mesmo semanas. Empresas/instituições terão que perceber que se alguém quisesse atacá-los, eles provavelmente sucederia. Não só eles terão que garantir sua segurança é top de linha, mas também terá que assegurar que podem lidar adequadamente com um ataque.
Estado-patrocinado ataques provavelmente será mais comuns
Isso é um prognóstico bastante preocupante, mas que apresenta na maioria das previsões de segurança cibernética para 2018. Estes ataques não poderia ser realizados com a intenção de ganhar dinheiro, mas sim para obter informações altamente confidenciais e interromper os serviços essenciais. De saúde, serviços de transporte e comunicação, usinas de energia e serviços de abastecimento de água são especialmente vulneráveis a ataques como eles fazem parte da infra-estrutura crítica, cuja funcionalidade é vital. E já temos exemplos de um ataque bem sucedido em um serviço de infra-estrutura crítica. Um ataque a uma rede de energia da Ucrânia em 2016 partes esquerda de Kiev sem energia por uma hora. Enquanto uma hora é quase um desastre, muitos especialistas em segurança cibernética temem que era apenas um teste. Infelizmente, ele pode ser muito difícil de evitar tais ataques como eles seriam muito sofisticada e bem financiada.
No entanto, não é todo mundo que deveria estar preocupado com isso. Com a mídia piscando manchetes alarmantes sobre ataques de hackers patrocinado pelo Estado direito e esquerdo, não é difícil tornar-se em causa. No entanto, as empresas precisam focar as ameaças que podem afetá-los, em vez de preparar-se para cada cenário único e ataques patrocinados pelo Estado. É improvável que uma empresas menores se tornarão alvos de um ataque desses, assim, devem focalizar sobre as ameaças que são mais propensos a atingi-los, como tentativas de ransomware ou phishing.
Improvável que mude os hábitos da segurança cibernética do usuário ruim
Gostaríamos de dizer que em 2018, os usuários se tornarão mais conscientes de sua segurança cibernética, mas isso é improvável de acontecer. Como foi o caso de todos os anos desde o início da Internet, os usuários foram notoriamente ruins em proteger suas contas on-line. Fraco, fácil de adivinhar e comumente usados é os termos que muitos especialistas poderiam usar para descrever um monte de senhas usadas pelo público em geral. Como já se tornou tradição, SplashData lançou as piores senhas de 2017 list, e é tão ruim quanto você imagina. Com base em dados divulgados de violações de dados, a senha mais popular continua a ser ‘123456’, com ‘senha’ e ‘12345678’ em 2º e 3º lugares respectivamente. Senhas como ‘Olá’, ‘qwerty’ e ‘blahblah’ também podem ser encontradas na lista.
Não é só que, muitos não etapas adicionais para fixar as contas. Gmail, por exemplo, tem 2-passo-verificação há anos, e ainda usá-lo apenas 10% de todos os usuários. E enquanto alguns podem ter desculpas legítimas, tais como não ter seus telefones úteis, muitos não só são tão preocupados. Há um monte de informações pessoais em uma conta, e o email é geralmente relacionado a várias outras contas, que também podem ser comprometidas como resultado.
Baseado em dados de anos antes, essas tendências para fixar corretamente as contas não são susceptíveis de mudar e muitos usuários continuarão, potencialmente, colocar suas informações pessoais em risco.
Violações de dados continuarão a ocorrer
2017 foi um ano especialmente ruim para segurança cibernética, e vimos uma as maiores das violações de dados na história, quando Equifax de empresa de monitoramento de crédito relatou uma brecha que vazaram as informações pessoais de cerca 145,5 milhões de pessoas. A empresa foi duramente criticada pelo que não só não garantindo a segurança de informações altamente pessoais, mas também para divulgar a violação de dois meses depois é aconteceu. Uber também teve problemas de divulgação de uma violação que ocorreu em 2016, um ano mais tarde, essencialmente não contando 600.000 drivers e 57 milhões de clientes que suas informações pessoais possivelmente vazou.
Brechas acontecem todos os anos, e 2018 não será uma exceção. Pode ser muito difícil evitá-los, especialmente se as medidas de segurança adequadas não forem tomadas para garantir a segurança de dados. Felizmente, as violações relatadas em 2017 será um wake up call para muitas empresas e instituições de tratamento de informações pessoais. E se uma empresa não pode impedir uma violação, o mínimo que podem fazer é informar as pessoas afectadas. No entanto, para que isso aconteça, os governos precisa ter normas claras sobre como informações pessoais dos usuários e violações de dados devem ser tratadas e quanto tempo é permitido passar antes que os clientes devem ser informados. Sem esses tipos de regulamentos, as empresas poderão fazer como eles por favor e ocultam informações críticas.
Podemos também ver um aumento no roubo de identidade devido as violações de dados desde o ano anterior. Equifax, por exemplo, ofereceu um ano de acompanhamento de cartão de crédito livre, e vai parar no 2018, possivelmente deixando milhares ou mesmo milhões de pessoas expostas.