Ak 2017 bol akýkoľvek náznak, 2018 nebude nudný rok kybernetickej bezpečnosti. V minulom roku sme zaznamenali útoky svete ransomware, videl jeden z najväčších porušenie ochrany údajov na históriu, bezpočet phishingové útoky a Ruska manipulácia sociálnych médií. Bohužiaľ, kybernetické útoky budú len dostať zložitejšie, preto je dôležité, že kybernetickej bezpečnosti nie je ďaleko pozadu.
Ak máte obavy o tom, čo 2018 prinesie, nie ste sami. A aby sa boja že úzkosť, sme prišli s 5 cybersecurity predpovede pre 2018.
IoT vývojári budú musieť sprísniť bezpečnostné
S popularitou pripojených na Internet vecí, vývojári majú produkovať viac a viac zariadení internetu vecí (IoT). Avšak, s takejto masovej výroby, jedna dôležitá časť je zanechal. Zabezpečenia. Veľa vecí zariadení chýba základné zabezpečenie a teda sú zraniteľné voči útokom, ktoré podvodníci s radosťou využiť. IoT zariadenia chýba zabezpečenia možno prevziať a premenil v obrie botnet, ktoré by mohli ukradnúť údaje, DDoS a hrubú silu útoky. Tri z najväčších botnety, napríklad, sú špekuloval prevziať zariadenia aspoň milión mesačne. Mnohé z týchto zariadení môže byť oveľa ťažšie prevziať keby aj najzákladnejšie zabezpečenia. Nedostatok riadnej bezpečnosti je obzvlášť znepokojujúca, pretože tieto obrie botnety môže spôsobiť veľa škody.
Vývojári budú nútení sprísniť bezpečnostné zariadenia IoT, ale nedostatok jasných usmernení by mohlo byť ťažké. Spoločnosti potrebujú jasné predpisy, ktoré by donúti zabezpečenie svojich výrobkov. Bez nich, sme mohli vidieť milióny potenciálne zraniteľné zariadení, ktoré môžu byť ľahko prijaté výhodou.
Ransomware bude naďalej dominovať ale ciele môžu posunúť
Ransomware je stále výhodnejšie s každým rokom, a s ransomware-as-a-service (RaaS) stáva široko dostupné pre každého, že je nepravdepodobné, zmeniť kedykoľvek čoskoro. Mnoho hackeri sú v pokušení zase proti počítačovej kriminalite a je ne-jasné prečo, vidieť, ako je odhadovaných ransomware robil 5 miliárd dolárov v roku 2017. To je päťkrát odhadovanú výšku ransomware v 2016. A to je len odhadovaných súm, skutočné čísla sú pravdepodobne oveľa vyšší.
Kým ransomware zostane jedným z najväčších hrozieb, je pravdepodobné, že ciele sa zmení z veľkých podnikov na menšie. Bežní užívatelia budú stále nakaziť, že je nepravdepodobné, že by zmeniť kedykoľvek čoskoro, ale tie, ktoré sú zamerané špecificky budú pravdepodobne menšie podniky. Kybernetické útoky ako WannaCry a NotPetya, veľké spoločnosti sú čoraz viac uvedomujú ich cybersecurity a teda sú investovať viac peňazí do preventívnych opatrení. Menších, na druhej strane, nemyslím, že sú pravdepodobné, cieľ, teda ich zabezpečenia môže byť viac lax a by boli viac pravdepodobné, že platiť výkupné. A ransomware vývojári/distribútori sú veľmi dobre vedomí, že.
Zdravotníckych zariadení už ciele na chrbte, a že ostane v 2018. Sú ciele, ktoré sú s najväčšou pravdepodobnosťou zaplatiť, ako obnoviť funkčnosť čo najskôr je dôležité. Je nový low počítačoví zločinci, ale zrejme nie sú dotknuté s takýmito vecami. Teda zdravotníckych služieb treba pripraviť na najhoršie scenáre a buďte vždy pripravení.
To môže byť veľmi ťažké zabrániť útoku, ak sa robí správne. Však ak správne opatrenia pred útokom, zaoberajúce sa to možno tak katastrofálne. Mnoho podnikov/inštitúcií teraz mať zálohu, ale chýba príprava vykonávať obnovu dát zo zálohy v prípade potreby. Tesne po novom roku, nemocnice v Greenfield Indiana zaplatiť výkupné 55.000 dolárov ransomware podarilo infikovať svoje systémy, napriek tomu, že zálohy. Zástupcovia nemocnice povedal, aj keď zálohy by mohol použiť na obnovenie služieb, môže to vzali príliš dlho, dní alebo dokonca týždňov. Firmy/inštitúcie budú musieť uvedomiť, že ak niekto naozaj chcel napadnúť, oni by pravdepodobne uspieť. Nielen, že budú musieť uistite sa, že ich zabezpečenie je horná zárez, ale bude tiež musieť zabezpečiť, môžu riešiť útok primerane.
Štát-podporovaný útoky budú pravdepodobne častejšie
To je skôr znepokojivý prognóza ale tie že funkcie vo väčšine cybersecurity predpovede pre 2018. Tieto útoky by nevykoná s úmyslom zarobiť peniaze, ale skôr získať vysoko utajované a narušiť kritických služieb. Zdravotnej starostlivosti, dopravné a komunikačné služby, elektrárne a zásobovanie vodou sú obzvlášť zraniteľné voči útokom ako sú súčasťou kritickej infraštruktúry, ktorého funkčnosť je veľmi dôležité. A už máme príklady úspešným útokom na kritické infraštruktúry služby. Útok na elektrickú rozvodnú sieť v Ukrajine v 2016 ľavej časti Kyjev bez napájania celé hodiny. Hodinu síce ťažko katastrofy, mnoho cybersecurity špecialisti sa obávajú, že to bolo len odskúšané. Bohužiaľ, to môže byť veľmi ťažké, aby sa zabránilo takýmto útokom ako by to bolo veľmi sofistikované a dobre-financovaný.
Však to nie je každý, kto by mal byť dotknuté. S médiami blikajúce alarmujúce titulky o štát-podporovaný hackerské útoky ľavé a pravé, nie je ťažké stať dotknuté. Avšak, podniky musia zamerať na hrozby, ktoré by mohli ovplyvniť ich, namiesto prípravy na každý jeden scenár a štátom podporovanými útokmi. Je nepravdepodobné, že menšie spoločnosti sa stávajú terčom takéhoto útoku, preto by sa mala zamerať na hrozby, ktoré sú viac pravdepodobné, že hit je, ako je ransomware alebo phishing pokusy.
Zlé užívateľské cybersecurity návyky pravdepodobne nezmení
By sme chceli povedať, že v 2018 používatelia sa stane viac vedomí svojich cybersecurity ale to sa pravdepodobne nestane. Ako tomu bolo každý rok od začiatku internetu používatelia boli notoricky zlé na zabezpečenie svojich online účtov. Slabý, ľahko uhádnuť a bežne používané sú termíny, veľa odborníkov by mohol použiť na opis veľa hesiel používaných širokou verejnosťou. Ako sa stalo tradíciou, SplashData vydala najhorších hesiel 2017 list a je to tak zlé, ako by ste si predstaviť. Na základe údajov z porušení ochrany údajov najobľúbenejšie heslo zostáva “123456”, “heslo” a “12345678” v 2. a 3. miesta resp.. Heslá ako “hello”, “qwerty” a “blahblah” možno tiež nájsť v zozname.
Nielen, že mnohí nie prijať ďalšie kroky na zabezpečenie účtov. Gmail, napríklad, má 2 dvojstupňové overenie rokov a ešte len 10% všetkých užívateľov používať. A zatiaľ čo niektorí môžu mať legitímne výhovorky, ako je nemajú svoje telefóny šikovný, mnohí sú len nie, ktorý sa týkal. Existuje veľa osobných informácií účtu a e-mail je zvyčajne pripojený k rôzne iné účty, ktoré môže byť taktiež ohrozené v dôsledku.
Na základe údajov z rokov predtým, tieto tendencie, aby riadne zabezpečiť účty sú pravdepodobne nezmení a mnoho užívateľov bude aj naďalej potenciálne dať svoje údaje v ohrození.
Porušenie ochrany údajov bude naďalej vyskytujú
2017 bol najmä zlý rok pre cybersecurity, a videli sme jeden z najväčších prípadov narušenia v histórii, keď prijímame firma Equifax hlásené porušenie, ktoré unikli osobné údaje približne 145.5 miliónov ľudí. Spoločnosť bol silne kritizovaný za nielen nie na zabezpečenie vysoko osobné informácie, ale aj za zverejnenie porušenia dvojmesačnej čo sa stalo. Uber tiež dostal do problémov za zverejnenie porušenie, ktoré nastali v roku 2016 o rok neskôr, v podstate nehovorí 57 miliónov zákazníkov a 600.000 vodičov, že ich osobné údaje možno unikli.
Porušenia stalo raz za rok a 2018 nebude výnimkou. To môže byť veľmi ťažké, aby sa zabránilo ich, najmä ak sa riadne bezpečnostné opatrenia sú pre zabezpečenie bezpečnosti údajov. Dúfajme, že porušenie oznámené v roku 2017 bude budíček pre mnoho firiem a inštitúcií, ktoré pracujú s osobnými údajmi. A ak spoločnosť nemôže zabrániť porušovaniu, najmenej mohli urobiť, je informovať tých postihnutých. Avšak, aby sa tak stalo, vlády musieť mať jasné nariadenia o spôsob spracovania osobných údajov a údajov používateľov a koľko času je dovolené prejsť pred zákazníci majú byť informovaný. Bez toho, aby tieto druhy nariadení budú môcť firmy ako prosím a skrývať dôležité informácie.
Môžeme tiež vidieť nárast krádežou identity v dôsledku porušení ochrany údajov z predchádzajúceho roka. Equifax, napríklad, ponúka jeden rok zadarmo kreditnou kartou monitorovania, a to sa zastaví v 2018, prípadne opúšťať tisíce alebo dokonca milióny ľudí vystavené.