Den eneste virkelige konstant i cybersikkerhed er forandring. Med det i tankerne, Lad os tage et kig fremad på, hvordan der vil træde i kraft i 2018.
Det har været lidt af et år, har ikke det? Fra nyhederne Russiske hackere kan have påvirket den føderale valg amerikanske, og den samlede økonomiske skade på virksomheder i USA i 2017 beløber sig til $1.3 millioner, til globale ransomware trusler som WannaCry, sikkerheden samfund har aldrig helt været så høj-oktan, har heller ikke stået overfor sådan en bred vifte af trusler. Det er ikke til at sige, at sikkerhed fagfolk har siddet på deres tommelfingre, imod dig.
Langt fra. 2017 også så nogle store fremskridt på områder som kunstig intelligens og cloud sikkerhed. Der var nogle intense samtale på sikkerhedsrisici bag tingenes internet, udviklingen af nye sikkerhedsforskrifter som BNPR, og en renæssance for teknologi som blok Chain.
Kort, det var et stort år for både cyberkriminelle og sikkerhed fagfolk. Men 2018 er dømt til at blive endnu større. Her er blot et par måder ting vil udvikle sig, når vi ramte det nye år.
1. IoT angreb vil stige yderligere – Og deres motivation vil ændre
Tingenes internet afhentet damp for alvor i år – men i mange sektorer, begrebet en forbundet verden har ikke helt fanget på. Det vil ændre sig i det nye år, som antallet af tilsluttede enheder stiger eksponentielt.
Evnen til at håndtere og analysere de data, der genereres fra disse enheder vil være yderst værdifuldt, hvilket fører til en massiv fremgang i store dataanalyse og forværrer stadig større kløft IT-færdigheder.
Her er hvor tingene bliver lidt skræmmende. Ifølge Forrester, den øgede forekomst af IoT enheder vil også svare med en øget volumen af angreb mod dem. Ikke kun det, deres motivation vil være helt anderledes end dem, vi ser i øjeblikket.
Se, på dette tidspunkt, IoT enheder er generelt kompromitteret, så de kan gøres til en del af botnets ligesom Mirai. Komme 2018, dog, dette vil ændre sig. Hackere, opmærksom på, at tingenes internet snart vil indeholde mere og mere følsomme og kritiske data, vil begynde at forsøge at enten stjæle, at data eller holde det for løsepenge.
2. Ransomware vil nå et pandemisk Punkt
2017 var et banner år for ransomware – men 2018 vil sandsynligvis blive endnu værre. Selv om nogle professionelle sikkerhedsfolk har forudsagt, at de globale ransomware hændelser har toppet, det betyder ikke, at de har ikke plads til venstre til at vokse. Ransomware udviklere har fået smartere med, hvordan de udvikler og implementere deres værktøjer.
Og de er i stand til at tilbyde disse værktøjer til stort set alle, der kan købe dem – uanset deres tekniske ekspertise.
Ifølge forskning udgivet af sikkerhed analytiker Carbon Black, ransomware vil vokse mere målrettet, mere sofistikerede, og nemmere at bruge i 2018. Snarere end den ’spray og bede’ metodologi – som i øjeblikket er den foretrukne måde at distribuere – vi vil begynde at se ransomware angreb rettet mod specifikke brancher, vertikaler, og filtyper. Vi vil også se nye ransomware teknikker, såsom korruption og udsivning af data.
3. Den digitale verden vil virkelig blive den næste Theatre of War
For nylig, EU meddele, at det nu vil overveje statsstøttede cyberangreb en krigshandling. Dette næppe kommer som nogen stor overraskelse, især i betragtning den enorme stigning i cyberespionage vi så i 2017. Og med mere og mere kritisk infrastruktur blive bragt online, deres potentiale til at håndtere alvorlige skader har aldrig været højere.
Vi har allerede set nogle beviser for dette. De hacks mod US. elnet tidligere på året, for eksempel, viste, hvor sårbar nogle af landets mest værdifulde infrastruktur er at et angreb. Hackerne i så fald blot ønskede at sende en besked – at hvis de havde ønsket at ødelægge elnettet, de kunne have.
Forvent at se flere angreb af denne art – og mere cyberespionage – som vi bevæger os ind i 2018. Det er ikke udelukkende isoleres til Hollywood længere.
4. Forebyggende Sikkerhed vil udvikle sig til noget nyt
Cyberkriminelle bliver klogere og mere sofistikerede. De ressourcer, de har til deres rådighed er nu mere omfattende end nogensinde før. Forebyggende sikkerhed er ikke længere nok – ej heller er reaktiv sikkerhed. I stedet, virksomheder har brug for at begynde at flytte deres fokus til forudsigelse, opdagelse, respons, og afbødning.
Ifølge Gartner, moderne sikkerhedstrusler kræver en adaptiv tilgang til risikostyring. 2018 markerer det år, beslutningstagere vil begynde at indse dette massevis. Forvent at se virksomheder tager en mere aktiv rolle i deres cybersikkerhed udsigter, løbende at analysere og tilpasning til risici og trusler, som de opstår og udvikler sig. Forvent også at se teknologi som blockchain og kunstig intelligens ind i mainstream, bliver brugt hånd i hånd med denne nye tilgang.
5. BNPR vil præsentere nye udfordringer for virksomheder
Maj 2018 markerer begyndelsen på BNPR, EU hårde ny forordning databeskyttelse. Ud over at øge slutbrugeren og kundens rettigheder over hele linjen, det går også hånd i hånd med et væld af hårde straffe for virksomheder, der ikke overholder. Vi taler alvorlige bøder – op til tyve millioner euro, eller 4% af den årlige globale omsætning, hvis den er højere.
Og BNPR er kun begyndelsen. Ikke alene gælder for alle EU-borgere – hvilket betyder oversøiske virksomheder er lige så udsat for det som indenlandske virksomheder – men andre regeringer følger den Europæiske Unions bly. Australien er allerede at se på sin egen version af loven, og de vil ikke være den eneste nation, enten.
Det er ikke bare et spørgsmål om at beskytte kundedata. BNPR gælder for medarbejdere, samt. Og det vil gøre at fange dårlige skuespillere – ondsindet og ellers – vanskeligere end nogensinde.
"Det er blevet lettere for virksomhederne at overvåge medarbejdere og deres aktiviteter som et middel til at forpurre ondsindede insidere, medarbejdere gør fejltagelser, eller en angriber med kompromitterede medarbejder legitimationsoplysninger," læser en brik på Tech Insider. "Men, medarbejdere kan finde dette for at være en krænkelse af privatlivets fred…selskaber skal informere medarbejderne på forhånd, hvis deres arbejde email-konti vil blive overvåget."
Lukning Tanker
2017 var et stort år i cybersikkerhed – og 2018 er dømt til at blive endnu større. Fra tingenes internet til ransomware til interne trusler, virksomheder kommer til at have en masse på deres plade i de kommende måneder, jeres inkluderet. Er du forberedt på det?
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.