2017 tem sido um ano agitado quando se trata de segurança cibernética. Mais notavelmente, houve violações de dados principais (Equifax) e ataques de todo o mundo ransomware (WannaCry e NotPetya). Ransomware tem sido uma ameaça proeminente para um par de anos agora, e enquanto parece estar mudando destinos, ainda continua a ser um dos principais riscos segurança cibernética. Violações de dados também parecem ser uma ocorrência regular, e que provavelmente não vai mudar.
É duvidoso que 2018 será um ano tranquilo, tendências de 2017 provavelmente continuará para o ano novo. No entanto, veremos também os novos. Abaixo você encontrará nossas top 4 tendências de segurança cibernética para 2018.
Aumento de ataques em infra-estruturas críticas
Há uma tendência preocupante dos ataques em infra-estruturas críticas. Em 2016, partes da capital da Ucrânia, Kiev tinham perdido o poder em que acabou por ser um ataque cibernético. O ataque causou um dano significativo para sistemas de energia e deixou muitas pessoas sem eletricidade. E na semana passada, FireEye de empresa de segurança cibernética relatou que uma instalação de infra-estruturas críticas sofreu um ataque cibernético no qual segurança sistemas foram penetrados. A vítima não foi identificada no relatório, e FireEye acredita que os hackers trabalhando para uma nação responsáveis. Nós provavelmente vamos ver ataques similares em 2018 também.
Ataques em infra-estruturas críticas não incluem apenas as plantas de poder. Saúde pública, transporte, agricultura, financeira e serviços de abastecimento de água podem também tornar-se alvos. E especialistas em segurança têm vindo a alertar sobre esses tipos de ataques por anos, agora que temos exemplos reais sobre como eles podem ser realizados, organizações de infra-estruturas críticas deverão levar segurança a sério e utilizar medidas de prevenção.
Ransomware turno em alvos
Há sem dúvida ransomware é um negócio rentável, especula-se que os criminosos da Internet feita em torno de $1 billion em 2016. Em retrospecto, os hackers fez apenas US $ 24 milhões em 2015. Este ano, no entanto, especula-se que os criadores ransomware fez US $ 2 bilhões, o dobro em 2016. Com tais enormes somas de dinheiro circulando na indústria, é evidente que ransomware crescerá somente em 2018.
No entanto, no próximo ano, podemos ver uma mudança em alvos. Os hackers estão conscientes de que as empresas e organizações estão onde está o dinheiro. Os usuários individuais regulares são convidados a pagar entre $300 e US $500 em média, e a menos que a infecção se estende por dezenas ou centenas de milhares de computadores, não fará tanto de um lucro. No entanto, as empresas e organizações são uma questão diferente. Por exemplo, um provedor de web sul-coreano foi forçado a pagar $1 million quando uma infecção ransomware é preso por mais de 3 mil sites.
Pequenas empresas podem se tornar alvos prováveis, alguns especulam. Em comparação com as grandes corporações, pequenas empresas tendem a ter mais segurança reduzida, e perder importantes dados podem significar consequências desastrosas para eles, assim eles são propensos a pagar o resgate. Isso não significa maiores empresas não estão em perigo, no entanto. No entanto, com o ransomware ganhando força a cada ano, alvos potenciais estão se tornando cada vez mais conscientes do perigo. Em 2018, alvos na zona de alto risco provavelmente irão reforçar a sua segurança e tem protocolos melhores sobre como lidar com ataques. Isso significa criar backups regulares, educar os funcionários sobre segurança cibernética, empregando especialistas e criar um protocolo para lidar com ataques tão normalmente quanto possível.
Também veremos o ransomware tecnologias usadas para finalidades diferentes. Ainda é debatido se os dois ataques de ransomware mais well-known em 2017 eram na verdade dinheiro orientado e malware limpador não patrocinado pelo Estado, com o objetivo de causar tanta destruição quanto possível. Ransomware-como-um-serviço, devido a essas tecnologias são disponíveis para qualquer um com dinheiro suficiente, para que esses tipos de ataques podem tornar-se prática comum.
Os usuários continuarão a pôr em perigo a sua privacidade
Os usuários são notoriamente ignorantes quando se trata de sua própria privacidade. Enquanto há aqueles que levá-lo a sério, a triste realidade é que a maioria das pessoas não é o que preocupado com a quantidade de informações sobre si mesmos eles dão. E se os usuários não estão em causa, as partes de coleta de dados não são. Tal como em 2017 e os anos antes disso, em 2018, vai haver pouca consciência do usuário sobre coleta de dados. Os usuários continuará usando programas gratuitos sem ler as políticas de privacidade e instalar apps questionável telefone inteligente sem querer saber por que eles precisam de permissão para ler o dispositivo inteiro.
A maioria dos usuários são muito cautelosos com a privacidade da vida real, então se uma pessoa aleatória se aproximou e pediu para ler suas mensagens de texto, eles seriam mais do que um pouco desconfortável. Podem pensar que o Digitas dados reunidos não são importantes, mas infelizmente, alguém poderia obter uma imagem clara do apenas a partir de dados coletados sozinho. E o pensamento de que sua informação é vendida e trocada por todo o lado deve fazê-lo mais nervoso.
No entanto, há boas notícias. Algumas empresas estão trabalhando no sentido de dar aos usuários mais controle sobre sua privacidade. Google, por exemplo, está lançando um recurso que vai avisar os usuários quando um smartphone app está coletando informações armazenadas no dispositivo não autorizado. Se os usuários pagam qualquer mente o aviso é com eles, no entanto.
Além disso, em 25 de maio 2018, General Data Protection Regulation (GDPR) da Europa entrará em vigor. Ele pretende devolver volta controle sobre os dados pessoais dos usuários e deve tornar mais transparente a coleta de dados. Os usuários precisarão dar consentimento explícito para ter seus dados coletados e irá dispor de informações claras sobre onde esses dados serão usados. No entanto, enquanto estes regulamentos devem melhorar a segurança dos dados, as pessoas ainda precisam tocar suas partes e ser mais consciente.
Máquina de aprendizagem utilizados para defender e atacar
Aprendizado de máquina será aplicado com sucesso em segurança cibernética, permitindo identificar vulnerabilidades, corrigir falhas, realizar operações em grande escala e proteger contra ataques. No entanto, com a aprendizagem de máquina e sua aplicação, tornando-se um Tema amplamente discutido, cyber criminosos também estão ganhando interesse. Em 2018, provavelmente veremos os dois lados utilizando aprendizado de máquina em uma corrida armamentista. Adversários provavelmente vão usar máquina de aprendizagem apoiar seus ataques, tornando-se que muito mais difícil para os especialistas de segurança cibernética prever e lidar com eles. Afinal, como cybersecurity especialistas será capazes de detectar e corrigir falhas muito mais rápidas, os adversários será mais rápidos para identificar e usá-los.