Если 2017 каких-либо указаний, 2018 не будет скучно год для кибербезопасности. В прошлом году, мы приступов мире вымогателей, увидел одного из крупнейших данных нарушений в истории, бесчисленные фишинг-атак и манипуляции России в социальных средств массовой информации. К сожалению, кибер-атак только получит более сложные, таким образом, важно, что кибер-безопасности является не далеко позади.
Если вы обеспокоены принесет какие 2018, вы не одиноки. И для того, чтобы бой что тревога, мы come up с 5 прогнозов кибербезопасности для 2018.
IoT разработчикам потребуется ужесточить безопасности
С ростом популярности интернет связанные вещи разработчики должны производить все больше и больше Интернет вещей (IoT) устройства. Однако с такого массового производства, одна из важных составляющих остался позади. Безопасности. Много IoT устройств не хватает элементарной безопасности и таким образом уязвимы для атак, которые мошенники рады воспользоваться. IoT устройства отсутствует безопасность можно взять на себя и превратился в гигантский бот-сети, которые могут быть использованы украсть данные, DDoS и грубой силы атаки. Три из крупнейших ботнетов, например, являются предположил, чтобы взять на себя по крайней мере миллиона устройств в месяц. Многие из этих устройств может быть намного сложнее, если они даже самые основные безопасности взять на себя. Отсутствие надлежащей безопасности особенно беспокоит, потому что эти гигантские бот-сети может привести к большой ущерб.
Разработчики будут вынуждены ужесточить безопасности для их IoT устройств, но отсутствие четких руководящих принципов может сделать его трудным. Компании нужны четкие правила, которые бы заставить их обеспечить их продукции. Без них мы могли видеть миллионы потенциально уязвимых устройств, которые могут быть легко принято преимущество.
Ransomware будут продолжать доминировать, но цели могут переходить
Ransomware становится более выгодным с каждым годом, и с вымогателей как услуга (Раас) становится широко доступны для всех, что маловероятно изменить в любое время скоро. Многие хакеры склонны обращаться к киберпреступности, и это ежу понятно-почему, видя, как это примерно вымогателей, сделал $5 млрд в 2017 году. Это пять раз вымогателей сметная сумма в 2016. И это только сметные суммы, действительных чисел, вероятно, гораздо выше.
В то время как вымогателей останется одним из возможных угроз, вполне вероятно, что цели будет меняться от крупных предприятий в более мелкие. Обычные пользователи будут по-прежнему получают инфицированных, которые вряд ли изменить в любое время скоро, но те, которые предназначены специально, вероятно быть малых предприятий. С кибер-атак как WannaCry и NotPetya крупные компании все больше осознают их кибербезопасности и таким образом инвестировать больше денег в профилактических мер. Мелкие, с другой стороны, не думаю, они являются скорее всего цель, таким образом их безопасности может быть более слабым и они будут более вероятно заплатить выкуп. И вымогателей разработчиков и дистрибьюторов очень много знать об этом.
Медицинские учреждения уже имеют целей на их спинах, и что, скорее всего, останется неизменным в 2018. Они являются целями, которые, скорее всего, платить, как восстановление функциональности как можно скорее имеет важное значение. Это новый низким для кибер-преступников, но очевидно, что они не связаны с такими вещами. Таким образом медицинские услуги необходимо подготовить для наихудшего сценариев и всегда быть готовым.
Это может быть очень трудно предотвратить нападение, если это делается справа. Однако если будут приняты надлежащие меры до нападения, справиться с ним, не может быть как катастрофические. Многие бизнес/учреждения теперь имеют резервное копирование, но не хватает подготовки выполнять восстановление данных из резервной копии при необходимости. Сразу после нового года в больницу в Гринфилд, штат Индиана выплачен выкуп в размере $55,000 после вымогателей удалось заразить их систем, несмотря на наличие резервных копий. Представители больницы сказал в то время как резервные копии можно было бы использовать для восстановления услуг, могут потребовалось слишком много времени, дней или даже недель. Предприятия/учреждения должны понимать, что если кто-то действительно хочет напасть на них, они скорее всего удастся. Не только они должны убедиться, что их безопасность является высокопрофессиональным, но также должны убедиться, что они могут справиться с нападением адекватно.
Спонсируемых государством нападения, вероятно, будет более распространенным
Это довольно тревожным прогнозом но те, что функции в большинстве прогнозов кибербезопасности для 2018. Эти нападения не будет осуществляться с целью заработать деньги, но скорее получить весьма секретной информации и нарушить работу важнейших служб. Здравоохранения, Услуги транспорта и связи, электростанции и услуг водоснабжения особенно уязвимы для атаки, поскольку они являются частью важнейших объектов инфраструктуры, функциональность которых имеет жизненно важное значение. И у нас уже есть примеры успешной атаки на службу критической инфраструктуры. Нападение на энергосистемы в Украине в 2016 левой части Киева без электричества в час. В то время как один час вряд ли катастрофа, многие кибербезопасности специалисты опасаются, что он был просто тестового запуска. К сожалению, это может быть очень трудно предотвратить такие нападения как они будут очень сложную и хорошо финансируются.
Однако это не все, кто должны быть обеспокоены с этим. С СМИ, мигает тревожные новости о спонсируемых государством хакерских атак слева и справа это не трудно стать заинтересованных. Однако компаниям необходимо сосредоточить внимание на угрозы, которые могут повлиять на них, вместо того чтобы готовить для каждого отдельный скрипт и спонсируемых государством нападения. Маловероятно, что небольшие компании станут объектами такого нападения, таким образом они должны сосредоточить внимание на угрозы, которые более вероятно поразить их, например вымогателей или фишинг попытки.
Маловероятно изменить привычки кибербезопасности плохо пользователей
Мы хотели бы сказать, что в 2018, которую пользователи будут стать более осведомлены о их кибербезопасности, но это вряд ли произойдет. Как и каждый год начиная с Интернета, пользователи были заведомо плохо на обеспечение их учетных записей в Интернете. Слабых, легко догадаться и часто используемые являются термины, которые многие специалисты могли бы использовать для описания много паролей, используемых для широкой общественности. Как уже стало традицией, SplashData выпустила худшем пароли 2017 list, и это так же плохо, как вы бы себе представить. Основываясь на данных, освобождены от утечки данных, наиболее популярные пароль остается «123456», «пароль» и «12345678» в 2 и 3 места соответственно. Пароли, как «hello», «qwerty» и «парам» можно также найти в списке.
Не только что, многие не предпринять дальнейшие шаги для обеспечения учетных записей. Gmail, например, 2-шаг проверка течение многих лет, и пока только 10% всех пользователей использовать его. И хотя некоторые могут иметь законные оправдания, как не имеющие их телефонов удобно, многие просто не так. Есть много личной информации в учетной записи, и электронной почты обычно подключен к различным другим учетным записям, которые также может быть нарушена в результате.
Основываясь на данных от лет до, эти тенденции для надлежащего обеспечения счетов вряд ли изменится и многие пользователи будут продолжать потенциально поставить под угрозу их личной информации.
Данные нарушения будут продолжаться
2017 был особенно плохой год для кибербезопасности, и мы видели один из крупнейших данных нарушений в истории, когда кредитный мониторинг компании Equifax сообщил нарушение, что утечки личной информации около 145,5 миллионов человек. Компания подверглась резкой критике за не только не обеспечение безопасности весьма личной информации, но и для раскрытия нарушения два месяца после это произошло. Uber также попал в беду для раскрытия нарушение, произошедшее в 2016 год спустя, по существу не говорю 57 миллионов клиентов и 600 000 водителей что их личной информации возможно был протечен.
Нарушения происходят каждый год, и 2018 не будет исключением. Это может быть очень трудно предотвратить их, особенно если не принимаются меры надлежащей безопасности для обеспечения безопасности данных. Нарушения, сообщили в 2017 будет надеяться, wake up call для многих компаний и учреждений, обработки личной информации. И если компания не может предотвратить нарушение, крайней мере, они могли информировать тех, кто пострадал. Однако, для того чтобы это произошло, правительствам необходимо иметь четкие правила о как личную информацию пользователей и данные нарушения должны быть обработаны и сколько времени разрешено пройти прежде чем клиенты должны быть проинформированы. Без этих видов правил компании будет позволено делать, как им заблагорассудится и скрыть важную информацию.
Мы также можем увидеть увеличение кражи в результате нарушения данных с годом ранее. Equifax, например, предложил один год бесплатной кредитной карты мониторинга, и он будет останавливаться в 2018, возможно, оставив тысячи или даже миллионы людей, подвергающихся риску.