人々がテクノロジーとスマートデバイスにますます依存するようになるにつれて, 彼らはますます様々な攻撃に対してオープンになっています. 今, このような脅威は、ある年から次の年に進化する傾向があります.
これは、サイバーセキュリティの専門家がこれらの問題の解決策を比較的迅速に見つける傾向があるためです。, 彼らが最初に現れたら.
そう, 今年注目すべき脅威を知りたい場合, これらは知っておくべきあなたのトップ10の問題です:
1. 接続性の欠点
毎日, モノのインターネットに接続されているデバイスはますます増えています. 初めに, これらはスマートフォンでした, ラップトップ, タブレット, もっと. この頃, でも, 接続されているスマートホームアプライアンスの数も増えています.
これが本当の脅威が始まるところです. ほとんどの人は個人のスマートデバイスを保護することを重要視しますが, 彼らは彼らの家電製品で同じことをするとは思わないでしょう. これによると, 注意深いハッカーは、少なくとも人々の家に侵入したり、機密情報を収集したりするのに比較的簡単な時間を過ごすでしょう。.
2. 広告ブロッカーとセキュリティホール
この頃, ラップトップや電話にアドブロッカーを持っていない人を見つけるのは難しいでしょう. まさにこのセキュリティ対策です, けれど, 何百万人もの人々にとって、サイバーセキュリティの大きな懸念事項になる可能性があること. Adblockのような人気のあるアドブロッカー, Adblock Plus, とuBlockは すべてこれの危険にさらされています.
特に, これらの言及されたアドブロッカーのフィルター機能に穴があります. それらが悪用された場合, ハッカーはかなりの量の個人データにアクセスできます. このリストの一番上には、ログイン情報などの十分に保護された秘密があります.
関連している: 5 の新たなサイバーセキュリティトレンド 2019
3. フィッシング攻撃の改善
フィッシング攻撃は目新しいものではありません. でも, これらの種類の攻撃は年々進化し続けており、 2019. フィッシング攻撃はかつて電子メールに追いやられていましたが, これはもはや当てはまりません. 人々のコミュニケーション方法がより高度になるにつれて, だから彼らの脆弱性を持っている.
これが、ほとんどのフィッシング攻撃がSaaSを標的にする理由です。, メッセージングアプリ, および共有ファイル. これらのプラットフォームのほとんどはそのような攻撃から保護されていないため, より多くの人々が彼らに対して脆弱です. 電子メールを含むフィッシング攻撃もより巧妙になっています. したがって, それらは、ビジネス用の電子メール侵害スキームの形で表示される場合があります.
4. 適切な専門家の不足
信じようと信じまいと, で発見された最大の脆弱性の1つ 2019 これらすべての問題を処理するのに十分なサイバーセキュリティの専門家がいないという事実です. 例えば, 周りにあると推定されています 3.5 百万の空いているサイバーセキュリティポジション 世界中で.
あなたが想像できるように, サイバー犯罪が増加しており、すぐに減速することはないように思われることを考えると、これはかなり悲惨な状況です。. 言うまでもなく, 平均的な個人は、技術関連の最小のセキュリティ問題のいくつかに対処する準備ができていません. したがって, 専門家が不足しているということは、個人や企業を問わず、誰もがハッキングや詐欺のリスクがさらに高いことを意味する可能性があります。.
5. VPNと個人情報の安全性の欠如
オンラインの人々についてどれだけの情報が収集されているかについてのニュースが壊れたので, 多くの人が自分のデバイスにVPNをダウンロードすることに取り組んでいます. これ, もちろん, そこに出てくる詳細の数を制限することでした. 不運にも, これは裏目に出ました 最近の多くの場合.
この脆弱性の4つの主な原因は、アプリがCiscoから発信されたものとして発見されました。, パロアルトネットワークス, F5ネットワーク, およびPulseSecure. ユーザーには知られていない, これらのアプリは、セッションCookieと認証Cookieを保存していました. この種のアクセス権を持つ攻撃者は、いかなる種類の認証も提供しなくてもVPNセッションを続行できます。.
6. ランサムウェア被害者の変化
ランサムウェアはで見出しを作りました 2018 多くの著名な企業やネットワークを人質にすることができたという事実のために. 暗号通貨もかなり広く使用されているという事実は、加害者が多額のお金で逃げることをさらに容易にしました. でも, 企業がソフトスポットを埋める努力をしているため、別の分野で脆弱性が発生しています.
企業がサイバーセキュリティを強化している間, 知名度の高い裕福な個人が新しいターゲットになる可能性があります. 大規模な組織とは異なり, これらの人々は通常、個人情報も保護するための努力をしません. したがって, 彼らは攻撃に対してオープンであるだけでなく、サイバー犯罪者はまだたくさんのお金で逃げることができます.
7. Chromeの概念実証の脆弱性
何百万人もの人々がGoogleChromeに依存しているため、この特定の概念実証エクスプロイトコードは非常に危険です。. コードはIstvanKurucsaiによってまとめられました その後公開 これが一般のコミュニティにとってどのような問題であったかを強調する. これは、Googleのパッチ適用プロセスと関係があります, 悪用される可能性のある短い間隔がある場合.
Chromesバージョンのセキュリティ問題が 8 JavaScriptエンジンが整理されました, 他のバージョンの場合、応答はそれほど速くありませんでした. Chromeバージョン 73 まだ修正されていません. この結果、攻撃のリスクにさらされている人は10億人近くになる可能性があります。.
8. デジタル医療機器の侵害
医療はさまざまな方法で進歩しています. 今, より明白な方法の1つは、個人の医療情報がオンラインで移動するときに, 違反に対して脆弱になります. これは特に、サイバーセキュリティに関する限り、多くの病院が追いつくために努力しているためです。.
でも, しかし、より危険な懸念の1つは、ハッカーやその他の犯罪者が個人の医療機器にハッキングするのがいかに簡単かということです。. 最近の多くのデバイスは、スマートフォンやその他の関連デバイスを介してリモートで制御または調整できます. でも, これらのマシンの周りの保護は弱いです. したがって, 一度アクセスすると, ハッカーは投与量を台無しにする可能性があります, 読み取り値を変更する, およびはるかに.
9. クリプトジャッキングの進歩 2019
クリプトジャッキング 2018 主に暗号通貨と関連するマイニングの人気に結びついていました. 去年, クリプトジャッキングはまだ揺籃期にあったので, 関与した個人の数は比較的少なかった. ことし, でも, その統計はそれを悪化させ続けるかもしれません. 本当に悪いニュース, けれど, そのような活動の収穫逓減は、さらに大きな脅威をもたらす可能性があるということです.
ことし, 一つ クリプトジャッキングの最大の原因 大企業と連携しているサードパーティの支援技術. あなたが想像できるように, 人々がそのようなアプリやオプションにますます依存するようになるにつれて, クリプトジャッキングに対する彼らの脆弱性は増加し続けるでしょう. これは、より多くの試みと組み合わされて、来年のクリプトジャッキングを現実の問題にするでしょう。.
関連している: 2019の最初の主要なデータ侵害はほぼ 773 百万の電子メールアドレス
10. 物理的攻撃に関連するハッキング
サイバー脅威が十分に悪かった場合, 物理的な攻撃に関連するサイバー脅威は実に恐ろしいものです. 悪いニュースは彼らがそうかもしれないということです より多くの可能性 人々が理解するより. どうして? 良い, ハッカーは、人々が米国の兵器システムにアクセスするのは恐ろしく簡単であることを証明しました. 段階的な攻撃は1時間以内に侵入し、1日以内に制御を得ることができました.
この攻撃はで発生しました 2018 しかし、引き続き問題になります 2019. これは、国防総省のシステムに多数の脆弱性があることが発見されたためです。. これに追加するには, これらのリークを塞ぐために行われている努力は限られています. そう, これらは世界中の国々に脅威をもたらします.
ご覧のように, 今年だけでも、ほとんどの人が想像している脆弱性がはるかに多いようです。. したがって, 身を守るためにできる最善のことは、起こりうるあらゆる危険に注意を払うことです。.
著者について: ジェシー・パウエル
ジェシーパウエルは、技術関連のすべてのものに情熱を持っています, サイバーセキュリティのデジタル要素と物理要素に特に焦点を当てています. 現在, 彼はオンライン組織のメンバーです バックグラウンドチェックを実行します インターネットの安全性とセキュリティ全般を改善するため.
