L'unica vera costante nella sicurezza informatica è il cambiamento. Con quello in mente, diamo uno sguardo in avanti a come che entrerà in vigore nel 2018.
E 'stato un anno, Non l'ha? Dalla notizia che hacker russi potrebbero aver influenzato l'elezione federale degli Stati Uniti, e il danno finanziario complessivo alle imprese negli Stati Uniti in 2017 pari a $1.3 milione, alle minacce globali come ransomware WannaCry, la comunità della sicurezza non è mai abbastanza stato così alto numero di ottani, né ha mai affrontato una gamma diversificata di minacce. Questo non vuol dire che i professionisti della sicurezza sono stati seduti sulle loro pollici, Le dispiacerebbe.
Lontano da esso. 2017 ha visto anche alcuni enormi progressi in campi come l'intelligenza artificiale e la sicurezza del cloud. Ci sono stati alcuni conversazione intensa sui rischi per la sicurezza dietro l'Internet delle cose, lo sviluppo di nuove norme di sicurezza, come GDPR, e una rinascita per la tecnologia come blocco a catena.
In breve, è stato un grande anno sia per i criminali informatici e professionisti della sicurezza. Ma 2018 è previsto per essere ancora più grande. Qui ci sono solo alcuni modi le cose si evolveranno una volta ci ha colpito il nuovo anno.
1. Attacchi IoT aumenterà ancora di più – E la loro motivazione cambierà
L'Internet delle cose ha preso il vapore sul serio quest'anno – ma in molti settori, il concetto di un mondo connesso non ha del tutto preso piede. Che cambierà nel nuovo anno, come il numero di dispositivi collegati aumenta esponenzialmente.
La capacità di gestire e analizzare i dati generati da questi dispositivi sarà estremamente prezioso, portando ad una ripresa massiccia nelle grandi analisi dei dati e aggravando il sempre più ampio divario di competenze IT.
Qui è dove le cose si fanno un po 'spaventoso. Secondo Forrester, l'aumento della prevalenza di dispositivi IoT corrisponde anche con un aumentato volume di attacchi loro destinati. Non solo quello, la loro motivazione sarà completamente diverso da quelli che vediamo attualmente.
Vedere, a questo punto, dispositivi IoT sono generalmente compromessa in modo che possano essere realizzati come parte di botnet Mirai. Venire 2018, tuttavia, questo cambierà. Gli hacker, consapevoli del fatto che l'Internet delle cose sarà presto contenere dati sempre più sensibili e critiche, inizierà il tentativo di rubare o che i dati o tenerlo premuto per il riscatto.
2. Ransomware raggiungerà una pandemia Point
2017 è stato un anno eccezionale per ransomware – ma 2018 è probabile che sia anche peggio. Sebbene alcuni professionisti della sicurezza hanno previsto che gli incidenti ransomware globali hanno raggiunto il picco, ciò non significa che hanno spazio sufficiente per crescere. Gli sviluppatori ransomware hanno ottenuto più intelligente con il modo in cui sviluppare e distribuire i loro strumenti.
E sono in grado di offrire gli strumenti per quasi tutti coloro che li possono acquistare – indipendentemente dalla loro competenza tecnica.
Secondo ricerca rilasciato da analista della sicurezza Carbon Black, ransomware crescerà più mirati, più sofisticato, e più facile da utilizzare in 2018. Piuttosto che la metodologia ‘spray e pregare’ – che è attualmente il modo preferito di distribuire – inizieremo a vedere attacchi ransomware mirati a settori specifici, verticali, e tipi di file. Vedremo anche nuove tecniche di ransomware, come la corruzione dei dati e fuoriuscite.
3. Il mondo digitale sarà veramente diventare il Teatro Next of War
Recentemente, l'Unione europea annuncia che sarà ora in considerazione gli attacchi informatici sponsorizzati dallo stato un atto di guerra. Questo difficilmente si presenta come qualsiasi grande sorpresa, soprattutto in considerazione l'enorme picco di cyberespionage abbiamo visto in 2017. E con le infrastrutture sempre più critica di essere portato in linea, il loro potenziale per affrontare gravi danni non è mai stata così alta.
Abbiamo già visto alcune prove di questo. Gli hack contro l'U.S.. rete elettrica all'inizio di quest'anno, per esempio, hanno mostrato quanto sia vulnerabile alcune delle infrastrutture più importante del paese è quello di un attacco. Gli hacker in questo caso semplicemente hanno voluto inviare un messaggio – che se avessero voluto devastare la rete elettrica, avrebbero potuto.
Aspettiamo di vedere più attacchi di questa natura – e più cyberespionage – come ci muoviamo in 2018. Non è isolato solo a Hollywood più.
4. Preventiva di sicurezza si evolverà in qualcosa di nuovo
I criminali informatici stanno diventando più intelligenti e più sofisticati. Le risorse che hanno a loro disposizione sono ora più ampia rispetto al passato. la sicurezza preventiva non è più sufficiente – né è una sicurezza reattiva. Invece, le aziende devono iniziare a spostare la loro attenzione alla previsione, rivelazione, risposta, e mitigazione.
Secondo Gartner, le minacce alla sicurezza moderni richiedono una approccio adattivo alla gestione del rischio. 2018 segna l'anno in cui i decisori inizieranno a realizzare questo in massa. Aspettiamo di vedere le aziende assumere un ruolo più attivo nella loro prospettiva sicurezza informatica, analizzando continuamente e adattarsi alle rischi e le minacce che emergono e si evolvono. Aspettiamo anche di vedere la tecnologia come l'intelligenza artificiale e blockchain entrare nel mainstream, in uso mano nella mano con questo nuovo approccio.
5. GDPR presenterà nuove sfide per le imprese
Maggio 2018 segna l'inizio di GDPR, nuovo regolamento la riservatezza dei dati dura dell'Unione europea. Oltre ad aumentare i diritti degli utenti finali e dei clienti su tutta la linea, va anche di pari passo con una tonnellata di sanzioni severe per le imprese che non rispettano. Stiamo parlando di gravi multe – fino a venti milioni di euro, o 4% del fatturato globale annuo, se superiore.
E GDPR è solo l'inizio. Non solo si applica a tutti i cittadini europei – il che significa imprese all'estero sono altrettanto soggetti ad essa come le imprese nazionali – ma altri governi stanno seguendo l'esempio dell'Unione europea. L'Australia è già esaminando la propria versione dell'atto, e non saranno l'unica nazione, o.
Non è solo una questione di proteggere i dati dei clienti. GDPR si applica ai dipendenti, anche. E che farà la cattura di cattivi attori – dannoso e contrario – più difficile che mai.
"E 'diventato più facile per le imprese di monitorare i dipendenti e le loro attività come un mezzo per contrastare interno malintenzionato, dipendenti commettere errori, o un attaccante con le credenziali dei dipendenti compromessi," legge un pezzo su Tech Insider. "Tuttavia, dipendenti possono trovano questo per essere una violazione della privacy…le aziende devono informare i dipendenti in anticipo se i loro account di posta elettronica di lavoro stanno per essere monitorati."
Pensieri di chiusura
2017 è stato un grande anno in sicurezza informatica – e 2018 è previsto per essere ancora più grande. Da Internet di cose da ransomware alle minacce interne, le aziende stanno per avere un sacco nel loro piatto nei prossimi mesi, inclusa la tua. Siete pronti per questo?
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospite articoli di sicurezza informatica e leader INFOSEC e gli appassionati, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.
