De enige echte constante in cybersecurity is verandering. Met dat in gedachten, laten we eens een kijkje nemen naar voren hoe die in werking in zal komen 2018.
Het is al een heel jaar, heeft het niet? Van het nieuws dat Russische hackers kan de Amerikaanse federale verkiezingen hebben beïnvloed, en de totale financiële schade voor bedrijven in de VS in 2017 ten bedrage van $1.3 miljoen, de wereldwijde ransomware bedreigingen zoals WannaCry, de security gemeenschap heeft nooit helemaal zo hoog octaangehalte geweest, noch heeft het ooit zo'n divers scala aan bedreigingen. Dat wil niet zeggen dat security professionals hebben gezeten op hun duimen, Let wel.
Verre van dat. 2017 zagen ook een aantal enorme vooruitgang op terreinen als kunstmatige intelligentie en cloud security. Er waren enkele intense gesprek over de veiligheidsrisico's achter het internet van de dingen, de ontwikkeling van nieuwe veiligheidsvoorschriften, zoals GDPR, en een renaissance voor technologie zoals block Chain.
Kortom, het was een groot jaar voor zowel cybercriminelen en security professionals. Maar 2018 is slated om nog groter. Hier zijn slechts een paar manieren om dingen zullen evolueren zodra we het nieuwe jaar te raken.
1. Ivd aanvallen zullen nog verder te vergroten – En hun motivatie zal veranderen
Het internet van de dingen opgepikt stoom in alle ernst van dit jaar – maar in vele sectoren, het concept van een verbonden wereld is niet helemaal gevangen op. Dat zal veranderen in het nieuwe jaar, als het aantal aangesloten apparaten exponentieel.
De mogelijkheid om de gegevens die zijn gegenereerd uit die apparaten te beheren en te analyseren zal zeer waardevol zijn, wat leidt tot een enorme opleving in big data-analyse en het verergeren van de steeds groter wordende IT-vaardigheden gap.
Hier is waar de dingen een beetje beangstigend. Volgens Forrester, de verhoogde prevalentie van ivd inrichtingen zal overeenkomen met het toegenomen aanvallen gericht op hen. Niet alleen dat, hun motivatie zal volledig anders zijn dan die zien we op dit moment zijn.
Zien, op dit punt, Ivd zijn algemeen aangetast zodat zij deel kan worden gemaakt van botnets zoals Mirai. Komen 2018, echter, dit zal veranderen. hackers, zich ervan bewust dat het internet van de dingen snel in toenemende mate gevoelige en kritische data zal bevatten, zal beginnen een poging om ofwel te stelen die gegevens of houd het voor losgeld.
2. Ransomware zal bereiken een pandemie Point
2017 was een banner jaar voor ransomware – maar 2018 is waarschijnlijk nog erger. Hoewel sommige security professionals hebben voorspeld dat de wereldwijde ransomware incidenten over zijn hoogtepunt heen, dat betekent niet dat ze geen ruimte om te groeien. Ransomware ontwikkelaars zijn slimmer geworden met de manier waarop ze zich ontwikkelen en implementeren hun gereedschap.
En ze zijn in staat om deze tools te bieden aan zowat iedereen die ze kunnen kopen – ongeacht hun technische expertise.
Volgens onderzoek vrijgegeven door security analyst Carbon Black, ransomware zal groeien meer gerichte, ingewikkelder, en gemakkelijker te gebruiken in 2018. In plaats van het ‘spuiten en bidden’ methodologie – die momenteel de voorkeur verdienende manier te verdelen – we beginnen om ransomware aanvallen gericht op specifieke sectoren te zien, verticals, en bestandstypen. We zullen ook nieuwe ransomware technieken, zoals data corruptie exfiltratie.
3. De digitale wereld zal echt Word The Next Theater of War
Onlangs, de Europese Unie aan te kondigen dat het nu zal overwegen door de staat gesponsorde cyberaanvallen een daad van oorlog. Dit komt nauwelijks als alle grote verrassing, vooral gezien de enorme piek in cyberespionage we zagen in 2017. En met meer en meer kritieke infrastructuur wordt online gebracht, hun potentieel om ernstige schade te gaan is nog nooit zo hoog geweest.
We hebben al enig bewijs van deze gezien. De hacks tegen de U.S. elektriciteitsnet eerder dit jaar, bijvoorbeeld, bleek hoe kwetsbaar enkele van de meest waardevolle infrastructuur van het land is om een aanval. De hackers in dat geval gewoon wilde een bericht te sturen – dat als ze had willen het elektriciteitsnet verwoesten, ze konden hebben.
Verwacht om meer aanvallen van deze aard te zien – en nog veel meer cyberespionage – als we in 2018. Het is niet alleen geïsoleerd naar Hollywood meer.
4. Preventieve Veiligheid zal evolueren in iets nieuws
Cybercriminelen worden steeds slimmer en meer geavanceerde. De middelen die ze tot hun beschikking hebben zijn nu uitgebreider dan ooit tevoren. Preventieve veiligheid is niet meer genoeg – noch reactief veiligheid. Plaats, bedrijven nodig hebben om te beginnen met het verschuiven van hun focus te voorspellen, opsporing, antwoord, en mitigatie.
Volgens Gartner, moderne bedreigingen van de veiligheid vereisen een adaptieve aanpak van risicobeheer. 2018 markeert het jaar dat beslissers zal beginnen dit en masse te realiseren. Verwachten te zien bedrijven een actievere rol in hun cyberveiligheid vooruitzichten, voortdurend te analyseren en aan te passen aan de risico's en bedreigingen als ze ontstaan en evolueren. Verwacht ook te zien technologie zoals blockchain en kunstmatige intelligentie het invoeren van de mainstream, wordt gebruikt met de hand-in-hand met deze nieuwe aanpak.
5. GDPR zal presenteren nieuwe uitdagingen voor bedrijven
Mei 2018 markeert het begin van BBPR, taaie nieuwe gegevens de privacy regelgeving van de Europese Unie. Naast het vergroten van de eindgebruiker en klant rechten over de hele linie, het gaat ook hand in hand met een ton van zware straffen voor bedrijven die zich niet aan. We praten hoge boetes – tot twintig miljoen euro, of 4% van de wereldwijde jaaromzet, welke hoger.
En GDPR is slechts het begin. Niet alleen van toepassing op alle Europese burgers – wat betekent dat buitenlandse bedrijven zijn net zo onderhevig aan het als binnenlandse bedrijven – maar ook andere regeringen in navolging van de Europese Unie. Australië is al op zoek naar zijn eigen versie van de wet, en ze zullen niet de enige natie, beide.
Het is niet alleen een kwestie van de bescherming van klantgegevens. GDPR geldt voor werknemers, ook. En die ervoor zorgt dat het vangen van slechte acteurs – kwaadaardige en anderszins – moeilijker dan ooit.
"Het is makkelijker geworden voor bedrijven om werknemers en hun activiteiten te controleren als een middel om kwaadaardige insiders dwarsbomen, werknemers het maken van fouten, of een aanvaller met een verminderde werknemer geloofsbrieven," leest een stuk op Tech Insider. "Echter, werknemers kan vinden dit een inbreuk op de privacy zijn…bedrijven moeten werknemers vooraf te informeren als hun zakelijke e-mailaccounts zullen worden gemonitord."
Slotgedachten
2017 was een belangrijk jaar in cybersecurity – en 2018 is slated om nog groter. Van het internet der dingen te ransomware te interne bedreigingen, bedrijven gaan een veel op hun bord hebben in de komende maanden, jouwe opgenomen. Bent u voorbereid?
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid en infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.