Predicții de securitate cibernetică pentru 2018 - O privire în bila de cristal - Cubespotter

securitate
Anul 2018 are doar câteva ore. Un moment bun pentru a arunca o privire ambițioasă asupra bilei de cristal virtuale bine lustruite pentru a afla ce ar putea aduce noul an în ceea ce privește tendințele de securitate. Ok, recunosc că am avut ceva timp de sărbătorile de Crăciun între gâscă friptă și caserolă de somon pentru a obține o mică imagine de ansamblu asupra așteptărilor comunității de securitate cibernetică din noul an. Toată lumea are propriul său punct de vedere, dar există câteva subiecte care pot fi găsite în mai multe rezumate pe tema „Predicții de securitate cibernetică pentru 2018”. Deci trebuie să existe ceva, nu?

Dispozitivele IoT sunt din ce în ce mai mult ținta atacurilor cibernetice

Internetul obiectelor (IoT) va crește probabil și în 2018. Toți micii asistenți și gadgeturi care sunt online cu doar câteva clicuri se vor muta și mai mult în centrul criminalității cibernetice în acest an. Deoarece deseori producătorii acestor dispozitive au în vedere doar timpul de lansare pe piață, dar acest lucru ar putea deveni rapid scump. Gartner se așteaptă ca până în 2022 jumătate din bugetul pentru securitatea IoT să fie consumat de serviciile de rechemare, depanare și compensare a produselor. Deci, este mult timp să investim în măsuri de protecție adecvate.

Următoarele atacuri care implică dispozitive IoT vor ajunge probabil în primele luni în următoarele luni:

  • Ransomware va scoate din ce în ce mai puțin gadgeturile în afara acțiunii. Problema: De obicei, o resetare nu va putea restabili funcționalitatea, ceea ce crește disponibilitatea victimelor de a plăti.
  • Dispozitive IoT ca. cap de pod persistent în rețelele de acasă și de companie: Odată ce un dispozitiv a fost compromis, acesta oferă atacatorilor acces permanent la rețelele în care este integrat.
  • Dispozitive IoT ca. DDoS-Agenți: Numărul lor ridicat în combinație cu accesul la internet de mare viteză le face materie primă perfectă din care să formeze botnet-uri gigantice, care pot apoi să oprească orice țintă folosind un atac coordonat de refuz de serviciu.

Multe companii vor respecta termenul GDPR

25 mai 2018 este termenul până la care trebuie implementate prevederile cuprinse în GDPR sau DSGVO. Cu toate acestea, se poate presupune că multe companii nu vor putea sau nu vor putea respecta acest termen. Grăbește-te, un lucru va fi clar, de îndată ce va apărea oportunitatea că vor fi stabilite precedente pentru a consolida legea. Dacă, în cazul unei încălcări sau a unei reclamații privind protecția datelor, companiile nu pot dovedi că au luat măsurile necesare, se confruntă cu sancțiuni foarte severe.

Creșterea atacurilor cibernetice din partea actorilor finanțați de stat

Conflictul fierbinte cu Coreea de Nord nu va fi singurul din acest an în care activiștii finanțați de stat iau parte pentru o parte sau alta pentru a slăbi cealaltă parte cu campanii adecvate. Scopul principal va fi infrastructurile critice care necesită o protecție specială. Spre deosebire de atacurile motivate financiar, aici vor fi utilizate din ce în ce mai mult malware pur distructiv în stilul NotPetya, care dăunează ireversibil sistemelor infectate.

Autentificarea prin parole va muri

Parola este departe de a fi moartă, dar serviciile care o utilizează ca singură caracteristică de autentificare pentru utilizatori vor scădea rapid. Cel puțin acest lucru rămâne de sperat, deoarece parolele pot ajunge cu ușurință în mâinile atacatorilor prin keylogger-uri sau scurgeri din baze de date întregi ale utilizatorilor. Subiectul este atât de exploziv încât, de exemplu, SWIFT necesită în mod explicit autentificarea multifactorie (MFA) în cadrul său de control al securității clienților (Control 4.2) și amenință să îl raporteze autorității de supraveghere bancară în caz de neconformitate.

Criptomonedele devin ținta

Monedele criptografice sunt la modă și au dominat titlurile în 2017. Mai ales din cauza fluctuațiilor lor enorme de prețuri, dar și din cauza atacurilor împotriva piețelor criptografice, cum ar fi NiceHash, de la care atacatorii au reușit să fure BitCoins în valoare de peste 60 de milioane de euro. În trecut, acestea erau în principal un mijloc de plată anonim folosit de atacatori pentru a colecta răscumpărarea pentru campaniile lor de răscumpărare. În ultimul an au devenit un obiect popular de speculații. Acest lucru este însoțit de o răspândire tot mai mare a monedelor virtuale, ceea ce le face în cele din urmă o țintă pentru diferite atacuri.

AI și ML continuă să avanseze

Termenii de inteligență artificială (AI) și învățare automată (ML) au fost folosiți excesiv ca cuvinte buzz în ultimul an. 2018 va arăta ce produse livrează ceea ce promit, deoarece așteptările plasate asupra tehnologiei sunt mari. În special în domeniul SOA (Security Orchestration & Automation), soluțiile adecvate ar trebui să contribuie la compensarea deficitului acut de personal în domeniul securității cibernetice prin automatizarea completă a sarcinilor consumatoare de timp și recurente.

Dar medalia are și un dezavantaj. Nu numai apărătorii se echipează cu soluții bazate pe AI & ML, ci și pe atacatori. Vor folosi din ce în ce mai mult aceste tehnologii pentru a găsi vulnerabilități, pentru a face atacurile mai precise și pentru a evita detectarea prin soluții de detectare a amenințărilor. Doar cei care reușesc să combine această tehnologie cu know-how-ul experților umani vor avea avantajul aici.

Concluzie

Vom putea spune într-un an cel târziu dacă predicțiile vor fi confirmate. Echipa Cubespotter va urmări cu siguranță toate noutățile din domeniul securității cibernetice în 2018. Toți cei care doresc să se ocupe cu predicțiile în detaliu vor găsi mai jos o listă de articole pe tema care merită citite.