Cuprins:
- 1 Rise of Hacks Cryptocurrency
- 2 Email: Încă o țintă primă
- 3 Agregatori de date, Atenție
- 4 Securitate, Adopție de Cloud Drive
- 5 Malware-uri mobile de ultimă generație
- 6 perturbarea lucrurilor
- 7 Ransomware combustibili Extorsiune digitală
- 8 Securitate încorporată în cod
- 9 Atenție la mașinile conectate
- 10 încălcări intră în viețile noastre fizice
- 11 Mai multe predicții
Video: Adele - Hello (Noiembrie 2024)
Acesta a fost un alt an dur pentru securitatea online. De la încălcarea Equifax până la hackingul electoral complet din partea unui guvern străin, probleme majore de securitate au afectat aproape fiecare industrie, instituție și consumator din țară.
Este imposibil să enumeri fiecare încălcare demn de remarcat și noua exploatare rău intenționată, dar iată o scurtă recapitulare:
- Equifax, desigur, care nu a dezvăluit încălcarea, în esență, a datelor personale ale fiecărui adult din SUA de luni întregi.
- Ransomware-ul WannaCry a terorizat peste 300.000 de computere Windows din întreaga lume.
- Ransomware-ul Petya a urmat la scurt timp după aceea, cerând răscumpărate răspunderi Bitcoin.
- Whole Foods a dezvăluit o încălcare importantă a cardului de credit.
- Ditto pentru Forever 21.
- Imgur a dezvăluit o încălcare de 1, 7 milioane de conturi - care s-a întâmplat în 2014.
- Uber a dezvăluit o încălcare a datelor din 2016 la un an după fapt și în prezent preia căldura majoră a Congresului.
- Oh, Pizza Hut a fost și ea hacked.
- Recent, focar de ransomware BadRabbit în Europa.
- Un hack Vevo a dus la 3TB de fișiere interne care se scurg online.
- Iată încă 10 încălcări ale datelor periculoase care ar trebui să vă distrugă, inclusiv JPMorgan și o centrală nucleară.
- Vezi cele mai bune și mai înspăimântătoare hack-uri de la conferința de securitate din acest an la Black Hat.
Am putea continua, dar cine are timpul? Chiar dacă aveți un software cuprinzător de protecție antivirus și securitate, există încă un risc. Poate fi greu să știi ce să faci după ce ai fost hacked, dar una dintre cele mai bune măsuri preventive pe care le poți lua este să fii atent la noile exploatări de securitate și la potențialii vectori de atac.
Am vorbit cu experți în securitate din întreaga industrie și am rotunjit 10 dintre cele mai răspândite amenințări și tendințe în materie de securitate pentru care trebuie să aveți grijă în 2018.
1 Rise of Hacks Cryptocurrency
„Pe măsură ce criptomonedele cresc în importanță, inclusiv ca metodă de extragere a veniturilor din criminalitatea informatică, Forcepoint prevede că sistemele din jurul acestor monede vor fi din ce în ce mai atacate. Ne așteptăm să vedem o cantitate din ce în ce mai mare de malware care vizează acreditările utilizatorilor pentru schimburile de criptocurrency și că cybercriminalii își vor îndrepta atenția asupra vulnerabilităților din sistemele care se bazează pe tehnologii bazate pe blockchain. ” -Forcepoint Expert principal în securitate Carl Leonard
2 Email: Încă o țintă primă
„Conform unui recent PSA de la FBI, compromisul de e-mail de afaceri și compromisul de e-mail este o industrie de 5 miliarde de dolari, însă 80% din IP-ul de afaceri este trimis prin e-mail. E-mailul va continua să fie o țintă atractivă și profitabilă pentru infractorii cibernetici, în timp ce organizațiile se bazează pe aceasta pentru a comunica informații sensibile și de mare valoare și pentru a menține practici de igienă digitală deficitare, deținând comunicări și înregistrări cu informații private mult mai mult decât sunt utile.
"E-mailul este, de asemenea, greu de securizat din mai multe motive, unul critic fiind cea mai mare oportunitate de eroare umană, deoarece schemele de phishing și atacurile de inginerie socială devin mai sofisticate. Securitatea comunicațiilor ar trebui să fie o prioritate pentru companii atât din punct de vedere al investițiilor, cât și pentru colaborarea sigură. platforme pentru a partaja informații valoroase și private și, din perspectivă politică, pentru a pune controale mai stricte în legătură cu ceea ce sunt păstrate comunicațiile și pentru cât timp pentru a reduce expunerea atunci când se produce o încălcare. ”- Joel Wallenstrom, CEO Wickr
3 Agregatori de date, Atenție
"Un agregator de date va fi încălcat în 2018, folosind o metodă de atac cunoscută. Breșa Equifax a zguduit industria securității, iar impactul complet al acestei încălcări nu s-a eliminat încă. Forcepoint consideră că aceasta a fost prima dintre cele care vor fi multe încălcări. aplicații de afaceri găzduite: cele care conțin informații despre o forță de vânzare, potențiali și clienți sau cele care gestionează campaniile de marketing global. Atacanții caută calea cea mai mică rezistență și dacă pot găsi o legătură slabă într-un sistem care conține deja bijuteriile coroanei. a datelor cu caracter personal, îl vor exploata. " -Experimentul principal în securitate Carl Leonard
4 Securitate, Adopție de Cloud Drive
"Organizațiile care au adoptat o abordare„ așteptați și vedeți "în cloud vor accelera ratele de adopție, întrucât caută ajutor pentru apărarea împotriva cyberattack-urilor din ce în ce mai sofisticate, cum ar fi campaniile de ransomware și phishing foarte vizate. În plus, GDPR intră în vigoare în Mai 2018, organizațiile vor recunoaște că capacitatea lor de a descoperi și gestiona informații personale sensibile este mult mai posibilă folosind servicii cloud, ceea ce va conduce la un val major de migrații și investiții. " -Rob Sadowski, Conducere de marketing de încredere și securitate, Google Cloud
5 Malware-uri mobile de ultimă generație
Kaspersky Lab prezice că malware-ul mobil se va combina cu exploatările pentru o zi zero pentru a ocoli de la distanță apărările de securitate ale sistemelor de operare mobile. Drept urmare, vom vedea atacuri malware mai sofisticate și mai devastatoare în 2018.
„Evaluarea noastră este că totalul malware-urilor mobile existente în sălbăticie este probabil mai mare decât cel raportat în prezent, din cauza deficiențelor în telemetrie care fac ca acestea să fie mai dificil de detectat și eradicat. Estimăm că în 2018, vor fi descoperite mai multe malware-uri APT de ultimă generație pentru mobil, ca urmare a creșterii atacurilor și a îmbunătățirii tehnologiilor de securitate concepute pentru a le prinde. ”- Predicții de amenințare la KASpersky Lab 2018
6 perturbarea lucrurilor
„Adoptarea pe scară largă a dispozitivelor IoT în mediile consumatorilor și de afaceri, însoțită de aceste dispozitive adesea atât de ușor de accesat, cât și de neobservat, le-a făcut o țintă atractivă pentru ciberneticii care doresc să le păstreze răscumpărarea sau să obțină o prezență persistentă pe termen lung reţea. În timp ce răscumpărarea acestor lucruri conectate este posibilă, rămâne puțin probabil în 2018. Cu toate acestea, o nouă amenințare care va apărea este perturbarea lucrurilor. Întrucât IoT oferă acces atât la posibilități de perturbare, cât și la cantități masive de date critice, vom vedea atacuri în acest domeniu și, de asemenea, vom putea vedea integrarea unui atac de la mijloc (MITM) ”. Carl Leonard
7 Ransomware combustibili Extorsiune digitală
În 2018, Trend Micro prezice că extorsiunea digitală va fi nucleul modelelor de afaceri ale celor mai mulți criminali și le va propulsa în alte scheme care vor pune mâna pe plățile potențial grele.
„Succesul actual al campaniilor de ransomware - în special elementul lor de extorsiune - îi va determina pe cybercriminali să caute să obțină profituri generoase din țintirile către populații care să ofere cel mai mare randament posibil. Atacatorii vor continua să se bazeze pe campanii de phishing în care e-mailurile cu sarcină utilă ransomware sunt livrate în masă pentru a asigura un procent de utilizatori afectați. De asemenea, aceștia vor merge pentru o sumă mai mare, vizând o singură organizație, posibil într-un mediu industrial Internet of Things (IIoT), pentru un atac de ransomware care va perturba operațiunile și va afecta linia de producție. Am văzut deja acest lucru în cazurile de izbucniri masive WannaCry și Petya, și nu va trece mult până nu va deveni impactul intenționat al amenințării. ”
8 Securitate încorporată în cod
„Multe dintre sistemele critice ale lumii încă nu sunt suficient de întărite - iar suprafața lor devine din ce în ce mai mare. Fluxul constant de atacuri malware pe care le-am văzut în acest an va crește doar în frecvență și, în consecință, vom începe să vedem în mod semnificativ mai multe resurse financiare și de dezvoltare alocate securității. Securitatea trebuie să fie încorporată în dezvoltarea codului, nu adăugată în producție. Vom vedea, de asemenea, creșterea mai multor resurse financiare și de dezvoltare alocate pentru securitate, creșterea unor sisteme mai inteligente, în cele din urmă, culminând cu o serie de straturi securizate automat. ”- Jason Warner, SVP de la GitHub
9 Atenție la mașinile conectate
„Vehiculele conectate vor genera și prelucra date din ce în ce mai multe despre vehicul, dar și despre călătorii și chiar date cu caracter personal despre ocupanți. Acest lucru va fi de un apel tot mai mare pentru atacatorii care doresc să vândă datele de pe piața neagră sau să le utilizeze pentru extorcare și șantaj. Producătorii de mașini sunt deja sub presiune din partea companiilor de marketing dornice să obțină acces legitim la datele pasagerilor și călătoriilor pentru publicitate în timp real bazată pe locație.
„Gama de servicii de mobilitate conectată lansate va continua să crească, la fel și numărul furnizorilor care le dezvoltă și livrează. Această ofertă în continuă creștere (și probabilitatea ca produsele / furnizorii să fie de calitate variabilă), însoțită de o piață concurențială concurențială ar putea duce la scurtări sau lacune de securitate care să ofere o cale ușoară pentru atacatori. "- Prezentări de amenințări pentru KASpersky Lab Automotive pentru 2018
10 încălcări intră în viețile noastre fizice
„Există o diferență între informații și securitate fizică. Încălcările pe care organizațiile de ciumă sunt în prezent încălcări ale securității informațiilor. Deși dureros, faptul că aveți informații despre cardul de credit, un număr de securitate socială sau informații personale digitale furate nu duc la rău fizic victimei. În 2018, vom vedea o încălcare a impactului vieții noastre fizice, personale. S-ar putea să fie un dispozitiv medical sau purtabil care este hacked și controlat de la distanță. Poate că va fi un dispozitiv IoT industrial sau o mașină cu autovehicule care va fi compromisă. Sau ceva mai aproape de casă, literal. Dispozitivele de la ușa garajului la frigider devin mai inteligente și mai conectate. Impactul unui astfel de atac va obliga guvernul, afacerile și indivizii să arunce o privire mai atentă asupra securității infrastructurii noastre. ”- Brendan O'Connor, CTO al ServiceNow
11 Mai multe predicții
