Прогнози за киберсигурност за 2018 г. - Поглед в кристалната топка - Cubespotter

киберсигурност
2018 г. е само на няколко часа. Затова е подходящ момент да разгледаме амбициозно добре полираната виртуална кристална топка, за да разберем какво може да донесе новата година по отношение на тенденциите в сигурността. Добре, признавам, че имах известно време през коледните празници между печена гъска и гювеч от сьомга, за да получа малък преглед на това, което общността за киберсигурност очаква от новата година. Всеки има своя гледна точка, но има някои теми, които могат да бъдат намерени в няколко обобщения на тема „Прогнози за киберсигурност за 2018 г.“. Значи трябва да има нещо, нали?

IoT устройствата все повече са обект на кибер атаки

Интернет на нещата (IoT) вероятно ще нарасне неимоверно и през 2018 г. Всички малки помощници и приспособления, които са онлайн само с няколко щраквания, ще се пренесат още повече във фокуса на кибер престъпниците тази година. Тъй като често производителите на тези устройства имат предвид само времето за пускане на пазара, но това бързо може да стане скъпо. Gartner очаква, че до 2022 г. половината от бюджета за сигурност на IoT ще бъде изразходвана от изтегляне на продукти, услуги за отстраняване на неизправности и компенсации. Така че е много време да се инвестира в подходящи защитни мерки.

Следните атаки, включващи IoT устройства, вероятно ще попаднат в заглавията през следващите месеци:

  • Ransomware все повече ще изважда от употреба малките джаджи. Проблемът: Обикновено нулирането няма да може да възстанови функционалността, което увеличава желанието на жертвите да плащат.
  • IoT устройства като устойчив плацдарм в домашни и фирмени мрежи: След като дадено устройство е компрометирано, то позволява на хакерите постоянен достъп до мрежите, в които е интегрирано.
  • IoT устройства като DDoS-Агенти: Големият им брой в комбинация с високоскоростен достъп до Интернет ги прави идеалната суровина, от която да формират гигантски ботнети, които след това могат да изключат всяка цел, като използват координирана атака за отказ на услуга.

Много компании ще достигнат GDPR крайния срок

25 май 2018 г. е крайният срок, до който трябва да бъдат приложени разпоредбите, съдържащи се в GDPR или DSGVO. Въпреки това може да се предположи, че много компании няма или няма да могат да спазят този срок. Побързайте, едно нещо ще стане ясно, щом се появи възможността да бъдат създадени прецеденти за укрепване на закона. В случай на нарушение или жалба за защита на данните, ако компаниите не могат да докажат, че са предприели необходимите мерки, те са изправени пред много строги наказания.

Увеличение на кибератаките от финансирани от държавата участници

Разгарящият се конфликт със Северна Корея няма да бъде единственият през тази година, в който финансирани от държавата активисти вземат страна за едната или другата страна, за да отслабят другата страна с подходящи кампании. Основната цел ще бъде критична инфраструктура, която се нуждае от специална защита. За разлика от финансово мотивираните атаки, все по-често ще се използва чисто разрушителен зловреден софтуер в стила на NotPetya, който необратимо уврежда заразените системи.

Удостоверяването с пароли ще умре

Паролата далеч не е мъртва, но услугите, които я използват като единствена функция за удостоверяване на потребителите, бързо ще откажат. Поне това остава да се надяваме, защото паролите могат твърде лесно да попаднат в ръцете на нападателите чрез кейлогъри или изтичане от цели потребителски бази данни. Субектът е толкова взривоопасен, че например SWIFT изрично изисква многофакторно удостоверяване (MFA) в своята рамка за контрол на сигурността на клиентите (контрол 4.2) и заплашва да го докладва на банковия надзорен орган в случай на неспазване.

Криптовалутите стават целта

Валутите на Cypto са най-яростните и доминираха в заглавията през 2017 г. Най-вече заради огромните им колебания в цените, но и заради атаките срещу крипто пазари като NiceHash, от които нападателите успяха да откраднат биткойни на стойност над 60 милиона евро. В миналото те бяха предимно анонимно платежно средство, използвано от нападателите, за да събират откупа за своите кампании за рансъмуер, но през изминалата година те се превърнаха в популярен обект на спекулации. Това е придружено от нарастващо разпространение на виртуални валути, което в крайна сметка ги прави цел за различни атаки.

AI & ML продължават да напредват

Термините „Изкуствен интелект“ (AI) и „Машинно обучение“ (ML) бяха използвани прекомерно като бръмбари през последната година. 2018 г. ще покаже кои продукти спазват обещанията си, защото очакванията, поставени върху технологията, са големи. По-специално в областта на SOA (Оркестрация и автоматизация на сигурността), подходящи решения трябва да помогнат за компенсиране на острия недостиг на персонал в областта на киберсигурността чрез пълна автоматизация на отнемащи време, повтарящи се задачи.

Но медалът има и недостатък. Не само защитниците се снабдяват с решения, базирани на AI & ML, но и нападателите. Те все повече ще използват тези технологии за намиране на уязвимости, ще направят атаките по-точни и ще избегнат откриването чрез решения за откриване на заплахи. Само онези, които успеят да свържат тази технология с ноу-хау на човешки експерти, ще имат надмощие.

Заключение

Най-късно след една година ще можем да кажем дали прогнозите ще бъдат потвърдени. Екипът на Cubespotter определено ще следи всички нови разработки в областта на киберсигурността през 2018 г. Всички, които искат да се справят подробно с прогнозите, ще намерят списък със статии по темата, които си струва да прочетете по-долу.