Innholdsfortegnelse:
- 1 Rise of Cryptocurrency Hacks
- 2 E-post: Fortsatt et førsteklasses mål
- 3 dataggregater, se opp
- 4 Sikkerhet, samsvar Drive Cloud Adoption
- 5 High-End Mobile Malware
- 6 Forstyrrelse av ting
- 7 Ransomware drivstoff digital utpressing
- 8 Sikkerhet bygget inn i koden
- 9 Se opp for tilkoblede biler
- 10 brudd kommer inn i våre fysiske liv
- 11 Flere spådommer
Video: Hedvig Montgomery Statpedkonferansen 2020 (Oktober 2024)
Dette var nok et grovt år for online sikkerhet. Fra Equifax-bruddet til valgfri hacking av en utenlandsk regjering berørte store sikkerhetsproblemer nesten hver industri, institusjon og forbruker i landet.
Det er umulig å liste opp ethvert bemerkelsesverdig brudd og ny ondsinnet utnyttelse, men her er en kort beskrivelse:
- Equifax, selvfølgelig, som ikke avslørte brudd på i det vesentlige hver amerikanske voksnes personlige data på flere måneder.
- WannaCry ransomware terroriserte mer enn 300 000 Windows-PCer over hele verden.
- Petya ransomware fulgte like etter og krevde heftige Bitcoin løsepenger.
- Whole Foods avslørte et stort brudd på kredittkortet.
- Ditto for Forever 21.
- Imgur avslørte et brudd på 1, 7 millioner kontoer - det skjedde i 2014.
- Uber avslørte dataregistrering fra 2016 et år etter faktum og tar for tiden et stort kongressopphet over det.
- Pizza Hut ble også hacket.
- Det siste utbruddet av ransomware fra BadRabbit i Europa.
- Et Vevo-hack resulterte i at 3 TB interne filer lekker ut på nettet.
- Her er 10 farligere datainnbrudd som burde lure deg, inkludert JPMorgan og et kjernekraftverk.
- Sjekk de beste og skumleste hakkene fra årets sikkerhetskonferanse for Black Hat.
Vi kunne fortsette, men hvem har tiden? Selv om du har omfattende antivirus- og sikkerhetsbeskyttelsesprogramvare på plass, er du fortsatt i faresonen. Det kan være vanskelig å vite hva du skal gjøre etter at du har blitt hacket, men et av de beste forebyggende tiltakene du kan gjøre er å holde et våkent øye for nye sikkerhetsutnyttelser og potensielle angrepsvektorer.
Vi snakket med sikkerhetseksperter fra hele bransjen og rundet opp 10 av de mest utbredte sikkerhetstrusler og trender å se opp for i 2018.
1 Rise of Cryptocurrency Hacks
Etter hvert som kryptovalutaer vokser i betydning, inkludert som en metode for å hente ut inntekter fra nettkriminalitet, spår Forcepoint at systemene rundt slike valutaer i økende grad kommer til å bli angrepet. Vi forventer å se en økende mengde skadelig programvare som målretter brukeropplysningene om cryptocurrency-utvekslinger og at nettkriminelle vil rette oppmerksomheten mot sårbarheter i systemer som er avhengige av blockchain-baserte teknologier. ” -Forcepoint Principal Security Expert Carl Leonard
2 E-post: Fortsatt et førsteklasses mål
"I følge en fersk PSA fra FBI, er e-postkompromiss og e-postkompromiss en $ 5B bransje, men allikevel blir 80 prosent av forretnings-IP sendt via e-post. E-post vil fortsette å være et attraktivt og lukrativt mål for cyberkriminelle, mens organisasjoner er avhengige av at den skal formidle sensitiv og høyverdig informasjon og opprettholde dårlig digital hygienepraksis, holde kommunikasjon og poster med privat informasjon mye lenger enn de er nyttige.
"E-postadresse er også vanskelig å sikre av mange grunner. En kritisk er den enorme muligheten for menneskelige feil da phishing-ordninger og sosialtekniske angrep blir mer sofistikerte. Kommunikasjonssikkerhet bør være en prioritet for bedrifter både fra et investeringssynspunkt og se på sikkert samarbeid plattformer for å dele verdifull og privat informasjon, og fra et politisk perspektiv, for å plassere strengere kontroller rundt hvilken kommunikasjon som holdes og hvor lenge for å redusere eksponeringen når et brudd oppstår. ” -Joel Wallenstrom, administrerende direktør i Wickr
3 dataggregater, se opp
"En dataggregator vil bli brutt i 2018 ved hjelp av en kjent angrepsmetode. Equifax-bruddet rystet sikkerhetsindustrien, og den fulle virkningen av dette bruddet har ennå ikke spilt ut. Forcepoint mener at dette var den første av det som vil være mange brudd på vertsbaserte forretningsapplikasjoner: de som inneholder informasjon om en salgsstyrke, potensielle kunder og kunder, eller de som administrerer globale markedsføringskampanjer. Angripere søker veien til minst motstand, og hvis de kan finne en svak lenke i et system som allerede inneholder kronjuvelene av personopplysninger, vil de utnytte dem. " -Forcepoint Principal Security Expert Carl Leonard
4 Sikkerhet, samsvar Drive Cloud Adoption
"Organisasjoner som har tatt en" vent og se "tilnærming til sky vil øke hastigheten på adopsjonsfrekvensene når de ser etter hjelp til å forsvare seg mot stadig mer sofistikerte cyberattacks, for eksempel svært målrettede ransomware og phishing-kampanjer. I tillegg kommer GDPR til å tre i kraft Mai 2018 vil organisasjoner anerkjenne at deres evne til å oppdage og administrere sensitiv personlig informasjon blir gjort mye mer mulig ved bruk av skytjenester, som vil drive en stor bølge av migrasjoner og investeringer. " -Rob Sadowski, Trust and Security Marketing Lead, Google Cloud
5 High-End Mobile Malware
Kaspersky Lab spår at mobil malware vil kombinere med null dagers utnyttelser for å omgå mobile operativsystemers sikkerhetsforsvar eksternt. Som et resultat får vi se mer sofistikerte og ødeleggende angrep på skadelig malware i 2018.
"Vår vurdering er at totalt antall mobile malware som finnes i naturen sannsynligvis er høyere enn for øyeblikket rapportert, på grunn av mangler i telemetri som gjør disse vanskeligere å oppdage og utrydde. Vi anslår at i 2018 vil det bli oppdaget mer high-end APT-malware for mobil, som et resultat av både en økning i angrepene og forbedring av sikkerhetsteknologier designet for å fange dem. ” -Kaspersky Lab 2018 Threat Predictions
6 Forstyrrelse av ting
"Den brede målsetningen av IoT-enheter i forbruker- og forretningsmiljøer, kombinert med at disse enhetene ofte er lett tilgjengelige og uovervåket, har gjort dem til et attraktivt mål for nettkriminelle som ønsker å holde dem løsepenger eller oppnå en langsiktig, vedvarende tilstedeværelse på nettverk. Selv om ransomware av disse tilkoblede tingene er mulig, er det fortsatt usannsynlig i 2018. En ny trussel som vil dukke opp er imidlertid forstyrrelse av ting. Ettersom IoT gir tilgang til både forstyrrende muligheter og enorme mengder kritiske data, vil vi se angrep i dette området, og kan også se integrasjonen av et menneske-i-midten-angrep (MITM) -angrep. ” -Forcepoint Principal Security Expert Carl Leonard
7 Ransomware drivstoff digital utpressing
I 2018 spår Trend Micro at digital utpressing vil være kjernen i de fleste cyberkriminelle 'forretningsmodeller og vil drive dem til andre ordninger som vil få hendene på potensielt heftige utbetalinger.
"Den nåværende suksessen med ransomware-kampanjer - spesielt deres utpressingselement - vil få cyberkriminelle som ønsker å gi generøs fortjeneste ut fra målrettede befolkninger som vil gi mest mulig avkastning. Angripere vil fortsette å stole på phishing-kampanjer der e-post med nyttelast fra ransomware blir levert masse for å sikre en prosentandel av berørte brukere. De vil også gå for større penger ved å målrette en enkelt organisasjon, muligens i et Industrial Internet of Things (IIoT) miljø, for et ransomware-angrep som vil forstyrre driften og påvirke produksjonslinjen. Vi så allerede dette i nedfallet fra de enorme utbruddene av WannaCry og Petya, og det vil ikke vare lang tid før det blir den tiltenkte virkningen av trusselen. ” -Trend Micro Paradigm Shifts Report
8 Sikkerhet bygget inn i koden
"Mange av verdens kritiske systemer er fremdeles ikke herdet nok - og overflaten deres blir bare større. Den stadige strømmen av malware-angrep vi så i år vil bare øke i hyppighet, og som et resultat vil vi begynne å se betydelig mer økonomiske og utviklingsmessige ressurser avsatt til sikkerhet. Sikkerhet må bygges inn i kodeutvikling, ikke legges til i produksjonen. Vi vil også se økningen av flere økonomiske ressurser og utviklingsressurser som er avsatt for sikkerhet, økningen av mer intelligente systemer, til slutt kulminerer i en serie automatisk sikrede lag. ” -Jason Warner, teknisk teknisk direktør ved GitHub
9 Se opp for tilkoblede biler
"Tilkoblede kjøretøy vil generere og behandle stadig mer data om kjøretøyet, men også om reiser og til og med personopplysninger om beboerne. Dette vil være en økende appell til angripere som ønsker å selge dataene på det svarte markedet eller å bruke dem til utpressing og utpressing. Bilprodusenter er allerede under press fra markedsføringsselskaper som er ivrige etter å få legitim tilgang til passasjer- og reisedata for sanntids stedsbasert reklame.
"Utvalget av tilkoblede mobilitetstjenester som lanseres vil fortsette å øke, og antallet leverandører som utvikler og leverer dem. Denne stadig voksende tilførselen (og sannsynligheten for at produkter / leverandører har variabel kvalitet), kombinert med en voldsomt konkurransedyktig markedsplass, kan føre til snarveier eller mangler som gir en enkel vei for angripere. " -Kaspersky Lab Automotive Threat Predictions for 2018
10 brudd kommer inn i våre fysiske liv
“Det er forskjell mellom informasjon og fysisk sikkerhet. Bruddene som plager organisasjoner i dag er først og fremst brudd på informasjonssikkerheten. Selv om det er smertefullt, har kredittkortinformasjon, personnummer eller stjålet personlig digital informasjon ikke fysisk skade på offeret. I 2018 vil vi se et brudd påvirke våre fysiske, personlige liv. Det kan være et medisinsk utstyr eller bærbart som er hacket og fjernstyrt. Kanskje vil det være en industriell IoT-enhet eller selvkjørende bil som blir kompromittert. Eller noe nærmere hjem, bokstavelig talt. Enheter fra garasjeporten til kjøleskapet blir smartere og mer koblet sammen. Konsekvensen av et slikt angrep vil tvinge myndigheter, næringsliv og enkeltpersoner til å se nærmere på sikkerheten til infrastrukturen vår. ” -Brendan O'Connor, CTO for ServiceNow
11 Flere spådommer
