サイバーセキュリティの唯一の本当の定数は変化です. それを念頭に置いて, それがどのように有効になるかを楽しみにしましょう 2018.
かなり1年になります, そうじゃない? そのニュースから ロシアのハッカーが米国連邦選挙に影響を与えた可能性があります, と米国のビジネスの全体的な経済的損害 2017 に達します $1.3 100万, WannaCryのような世界的なランサムウェアの脅威に, セキュリティコミュニティはこれほど高いオクタン価ではありませんでした, また、これほど多様な脅威に直面したこともありません。. それは、セキュリティの専門家が彼らの親指に座っているということではありません, 気をつけて.
それから遠く. 2017 また、人工知能やクラウドセキュリティなどの分野で大きな進歩が見られました. モノのインターネットの背後にあるセキュリティリスクについて激しい会話がありました, 次のような新しいセキュリティ規制の開発 GDPR, とのような技術のルネッサンス ブロックチェーン.
要するに, サイバー犯罪者とセキュリティ専門家の両方にとって大きな年でした. しかし 2018 さらに大きくなる予定です. 新年を迎えた後、物事が進化するいくつかの方法があります.
1. IoT攻撃はさらに増加します – そして彼らのモチベーションは変わるでしょう
今年、モノのインターネットが本格的に勢いを増しました – しかし、多くの分野で, 接続された世界の概念は完全には理解されていません. それは新年に変わるでしょう, 接続されているデバイスの数が指数関数的に増加するにつれて.
これらのデバイスから生成されたデータを管理および分析する機能は、非常に価値があります, ビッグデータ分析の大幅な好転につながり、拡大し続けるITスキルのギャップを悪化させます.
ここで物事は少し恐ろしくなります. Forresterによると, IoTデバイスの普及率の増加は、それらを標的とする攻撃の量の増加にも対応します. それだけでなく, 彼らの動機は私たちが現在見ているものとは完全に異なります.
見る, この時点で、, IoTデバイスは一般的に侵害されているため、Miraiのようなボットネットの一部にすることができます. 来て 2018, でも, これは変わります. ハッカー, モノのインターネットには、ますます機密性が高く重要なデータがまもなく含まれることに注意してください, そのデータを盗むか、身代金のために保持しようとし始めます.
2. ランサムウェアはパンデミックポイントに到達します
2017 ランサムウェアのバナー年でした – しかし 2018 さらに悪化する可能性があります. 一部のセキュリティ専門家は、世界的なランサムウェアのインシデントがピークに達したと予測していますが, それは彼らが成長する余地がないという意味ではありません. ランサムウェアの開発者は、ツールの開発と展開の方法をより賢くしています。.
そして、彼らはそれらを購入できるほぼすべての人にそれらのツールを提供することができます – 彼らの技術的専門知識に関係なく.
によると リサーチ セキュリティアナリストのカーボンブラックがリリース, ランサムウェアはよりターゲットを絞って成長します, より洗練された, で使いやすい 2018. 「スプレーアンドプレイ」方法論ではなく – これは現在、配布するための好ましい方法です – 特定の業界を標的としたランサムウェア攻撃が見られるようになります, 垂直, およびファイルタイプ. また、新しいランサムウェアの手法も紹介します, データの破損や流出など.
3. デジタルレルムは本当に次の戦争の舞台になるでしょう
最近, 欧州連合は、国が後援するサイバー攻撃を検討することを発表しました 戦争行為. これは大きな驚きではありません, 特に、私たちが見たサイバースパイの急増を考えると 2017. そして、ますます重要なインフラストラクチャがオンラインになりつつあります, 深刻なダメージを与える可能性はかつてないほど高くなっています.
私たちはすでにこれのいくつかの証拠を見てきました. 米国に対するハッキング. 今年初めの送電網, 例えば, 国の最も価値のあるインフラストラクチャのいくつかが攻撃に対してどれほど脆弱であるかを示しました. その場合のハッカーは単にメッセージを送信したかっただけです – 彼らが電力網を荒廃させたいのなら, 彼らは持つことができます.
この種の攻撃が増えることを期待してください – およびより多くのサイバースパイ – に移動すると 2018. もはやハリウッドだけに孤立しているわけではありません.
4. 予防的セキュリティは何か新しいものに進化します
サイバー犯罪者はより賢く、より洗練されてきています. 彼らが自由に使えるリソースは、今までになく広範になっています. 予防的セキュリティはもはや十分ではありません – また、リアクティブセキュリティもありません. その代わり, 企業は予測に焦点を移し始める必要があります, 検出, 応答, と緩和.
ガートナーによると, 現代のセキュリティの脅威には、 リスク管理への適応的アプローチ. 2018 意思決定者がこれを一斉に実現し始める年を示します. 企業がサイバーセキュリティの見通しにおいてより積極的な役割を果たすことを期待してください, リスクと脅威が出現し進化するにつれて、それらを継続的に分析して適応します. ブロックチェーンや人工知能などのテクノロジーが主流になることも期待してください, この新しいアプローチと連携して使用されている.
5. GDPRは企業に新たな課題を提示します
5月 2018 GDPRの始まりを示します, 欧州連合の厳しい新しいデータプライバシー規制. エンドユーザーと顧客の権利を全面的に高めることに加えて, それはまた、遵守しなかった企業に対する大量の厳しい罰則と密接に関連しています。. 厳しい罰金を話している – 最大2000万ユーロ, また 4% 年間世界売上高, どちらか高い方.
そしてGDPRはほんの始まりに過ぎません. それはすべてのヨーロッパ市民に適用されるだけではありません – つまり、海外事業は国内事業と同じように対象となります – しかし、他の政府は欧州連合の主導に従います. オーストラリアはすでに独自の法案を検討しています, そして彼らだけが国ではないでしょう, また.
顧客データを保護するだけの問題ではありません. GDPRは従業員に適用されます, 同じように. そしてそれは悪い俳優を捕まえることになります – 悪意のあるその他 – これまで以上に難しい.
「「悪意のある内部関係者を阻止する手段として、企業が従業員とその活動を監視することが容易になりました, 間違いを犯す従業員, または従業員の資格情報が侵害された攻撃者,」 読み取り TechInsiderの記事. 「「でも, 従業員はこれがプライバシーの侵害であると感じるかもしれません…会社は、仕事用の電子メールアカウントを監視する場合は、事前に従業員に通知する必要があります.」
まとめ
2017 サイバーセキュリティの大きな年でした – と 2018 さらに大きくなる予定です. モノのインターネットからランサムウェア、内部の脅威まで, 企業は、今後数ヶ月で彼らのプレートに多くを持っているつもりです, あなたが含まれています. 準備はできていますか?
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.