Stručnjaci dijele glavne trendove kibernetičke sigurnosti na koje treba gledati u 2017. godini

Autor: Eugene Taylor
Datum Stvaranja: 10 Kolovoz 2021
Datum Ažuriranja: 22 Lipanj 2024
Anonim
Stručnjaci dijele glavne trendove kibernetičke sigurnosti na koje treba gledati u 2017. godini - Tehnologija
Stručnjaci dijele glavne trendove kibernetičke sigurnosti na koje treba gledati u 2017. godini - Tehnologija

Sadržaj


Oduzeti:

Svake godine, novi napadi ostavljaju iza sebe novu normalu u cyber-sigurnosti. Pa kako će to izgledati u 2017. godini? Zamolili smo stručnjake da nam daju svoja predviđanja.

Cyber-sigurnost je ključna tema u IT-u već godinama i svake godine donosi nove izazove. Hakeri razvijaju nove i sofisticiranije načine pristupa podacima, resursima i sve većem broju drugih stvari koje se sada nalaze u oblaku, ostavljajući stručnjake za cyber sigurnost da brane svoje travnjake. I čini se da svake godine, novi napadi iza sebe ostave jednu novu normalu u cyber-sigurnosti. Pa kako će to izgledati u 2017. godini? Zamolili smo stručnjake da nam daju svoja predviđanja.

Napon brojeva botneta

Ovisno o brzini usvajanja IoT-a, očekujemo da vidimo dvije različite vrste trendova. Prvo ćemo vidjeti porast broja i veličina botneta. Iz istraživačke perspektive, smatramo da su botneti jednaki kućnim usmjerivačima, jer većina IoT uređaja sjedi unutar kućnih mreža i nije izravno izložena webu. U skladu s tim, vjerojatno ćemo vidjeti nekoliko internih incidenata koji će u konačnici biti pronađeni kompromitirani IoT uređaj koji je (nenamjerno) doveden u domet ugrožene mreže.


Drugo, vidjet ćemo još veću aktivnost botneta za najam. Sofisticirane botnete lakše je unajmiti nego ikad prije; cijene opadaju, a veličine se povećavaju. Budući da je tako lako dostupan, svatko može pokrenuti poprilično sofisticiran napad, a da pritom nema nikakvu stručnost hakiranja. Tamo gdje postoji prilika za pogibelj, dogodi se. Ne očekujemo poboljšanje sigurnosti IoT uređaja, pa bez obzira na to koji će tip novih IoT uređaja prodrijeti na tržište u 2017. vjerojatno će biti sljedeća botnet platforma.

-Amichai Shulman, CTO u Impervi

Upotreba analitike ponašanja korisnika i entiteta (UEBA) za otkrivanje i sprečavanje kršenja

Osamdeset i dva posto napadača kompromitira žrtve u roku od nekoliko minuta. Potrebno je samo jedan kompromitirani račun kako bi napadač mogao ući u korporativnu mrežu, prebaciti se iz sustava u sustav da bi ukrao dodatne vjerodajnice i na kraju stekao privilegije administratora domene koje im omogućuju lako otkrivanje podataka. Tvrtke često otkrivaju kršenje tek tjednima ili mjesecima kasnije, ako ikad. Posljedično, organizacije sada uviđaju da obodna i krajnja obrana nisu dovoljne. Da bi poboljšali svoje sigurnosno držanje, oni koriste analitiku ponašanja korisnika i entiteta (UEBA). UEBA nudi mogućnost otkrivanja nenormalnih aktivnosti koje ukazuju na kompromis računa (po mogućnosti u stvarnom vremenu) - bez obzira da li potiču iz mreže ili izvan nje.


-Tuula Fai, stariji direktor marketinga u STEALTHbits Technologies

Cyber-sigurnost će patiti od nedostatka nekvalificiranih radnika

U 2017. godini hakiranje i drugi oblici kršenja nastavit će se širiti sve većim i većim ciljevima. Mnogi se stručnjaci slažu oko jedne stvari: broj nezavršenih poslova nastavit će rasti, uglavnom zato što nema dovoljno ponuda talenta da bi se zadovoljila potražnja. I sveučilišni učilišta i poslodavci morat će pronaći nove načine ponovnog prekida školovanja i podučavanja budućih američkih cyberworkersa. Prema tome, kompenzacija za profesionalce u cyber-sigurnosti općenito će nadmašiti tehnološki sektor.

-P.K. Agarwal, regionalni dekan i izvršni direktor Silicijske doline na sjeveroistočnom sveučilištu

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Automatizacija i analitika pomoći će organizacijama da se pozabave nedostatkom sigurnosnog osoblja

Često organizacije puno ulažu u učinkovit sigurnosni hardver i softver, ali nedostaju stručnjaci za sigurnost koji su potrebni da bi se osigurala njihova učinkovitost. Primjerice, prekršaje poput onih koji su utjecali na Target i Home Depot otkrili su njihovi vrhunski sigurnosni sustavi, ali stručnjaci sigurnosnih operacija bili su previše osvojeni tisućama upozorenja koje su dobivali na sat kako bi vidjeli koji od njih predstavlja najveću prijetnju , Kako se automatizacija integrira u sigurnosna rješenja, zaštitarsko će osoblje primati manje obaveštenja koja su važnija, oslobađajući ih ručnog zadatka lova kroz more upozorenja kako bi pronašli doista zlobne.

-Scott Miles, stariji direktor marketinga u oblaku, poduzetništvu i sigurnosnom portfelju u Juniper Networks

Sigurnost podataka kao usluga postat će važnija za mala poduzeća

Mala poduzeća počinju shvaćati izloženost koju imaju i što cyber-napadi mogu značiti za njihovo poslovno zdravlje. Uz napredniji softver koji je sada dostupan po sniženim cijenama, nijedno malo poduzeće ne može si priuštiti da bude bez najbolje zaštite.

-Richard Durante, stariji predsjednik Tie National-a

Više - i složenije - Ransomware i sjeckanje

2017. imat će puno onoga što je imala 2016 kada je u pitanju ransomware. Počinitelji ransomwarea potražit će nove metode krađe identiteta kako bi uvjerili žrtve da kliknu na prilog ili odu na web mjesto. Moguće je i veće korištenje rupa za zalijevanje (web stranice ili web stranice na društvenim mrežama na kojima se ljudi sličnih položaja razmjenjuju kako bi razmijenili ideje) kao načina za hvatanje više ljudi u "pouzdanom" okruženju, kao i za širenje ransomwarea. Ransomware će se nastaviti širiti izvan učinjenog računala radi šifriranja podataka o mrežnim dionicama ili širenja virusa poput crva na unutarnjoj mreži.

U 2017. će se također vidjeti još napadi "čovjek-u-sredini" gdje kriminalci presreću komunikaciju između kupca i prodavatelja i natjeraju kupca da usmjeri novac na alternativne račune. U skladu s tim, povećat će se lažni računovodstveni odjeli koji daju upute plaćanju fantomskim dobavljačima pod okriljem da upute dolaze od vlasnika tvrtke ili nekoga iz višeg menadžmenta.

-Greg Kelley, EnCE, DFCP, Vestige Digital Investige

Pozornici će napraviti više lažnih kupovina - a prevaranti će biti još bolji ako izgledaju stvarno

Za mobilne igre ili bilo koju aplikaciju stvarno, rastući broj korisnika velik je i veliki trošak. Kada gledate rastuću bazu podataka, aktivni korisnici koji preuzimaju vašu aplikaciju, redovito se prijavljuju i čak kupuju, možda se čine idealnim, ali možda uopće nisu stvarni. Napredni angažman lažnih korisnika postat će mnogo veći problem u 2017. godini jer oglašivači i reklamne platforme usvajaju sofisticiraniju tehnologiju praćenja, a prevaranti postaju iskusniji u oponašanju ponašanja stvarnih korisnika na igru ​​u sustavu i ostvaruju veliku dobit.

-Ting-Fang Yen, znanstveni istraživač u Datavisoru

Povećavat će se broj cyber napada

Nova godina će, poput svake koja je prošla prije, imati jednu zajedničku temu: broj cyber napada će se povećavati.

Uz broj internetskih uređaja, od tradicionalnih računala do tableta i pametnih telefona do IoT gizmosa, na neprekidnoj putanji, sumnjam da će se DDoS napadi snažno pojavljivati ​​u 2017. Razlika u ovoj godini bit će ta da je namjera manje će biti haktivizma i općeg poremećaja, a više iznude iz kompanija koje nisu spremne platiti zaštita.

-Lee Munson, istraživač sigurnosti, Comparitech.com

Tvrtke će se suočiti s sve većim pritiskom da slijede smjernice vlade

S regulatorne strane vidim pojačanu prilagodbu korporativnih smjernica koje predvode vlade poput NIST-ova, kao i pritisak prijevoznika za osiguranje da slijede smjernice. Također vidim velike rizike da i dalje budu napadi nižih tehnologija, poput krađe identiteta, ali očekujem da škole i njihov vrijedni PII postanu češća meta.

-Stelios Valavanis, osnivač i izvršni direktor tvrtke OnShore Security

Tvrtke će biti premještene u oblak (bez njihovog dopuštenja)

U 2016. Dtex je primijetio da su u 64 posto procjena sigurnosti tvrtke na javnom internetu pronađeni korporativni podaci koji se mogu pretraživati, čak i bez osnovnih kontrola poput lozinki. Taj je problem proizašao iz zaposlenika i partnera koji dijele datoteke putem popularnih oblačnih aplikacija poput Google diska putem nezaštićenih veza. Taj problem nije otklonjen. Kao rezultat, u 2017. godini svatko će moći pronaći sve, od osjetljivih IP i reguliranih podataka do podataka o klijentima, jednostavnim internetskim pretraživanjima u više od 90 posto organizacija. Nedostatak vidljivosti osjetljivih podataka o neosnovanim oblačnim aplikacijama trećih strana bit će jedan od glavnih razloga tih vrsta kršenja.

-Christy Wyatt, izvršni direktor tvrtke Dtex Systems

Put najmanjeg otpora postat će širi za hakere

Hakeri će nastaviti krenuti putem najmanjeg otpora tako što će iskoristiti zajedničke, neprimjerene ranjivosti za pristup organizacijama i njihovim kritičnim podacima. S obzirom da mnogi izdavači softvera sada objavljuju kritične zakrpe "skupno", hakeri sada imaju više vremena nego ikad za iskorištavanje novih ranjivosti. Svaka neprovjerena aplikacija ili uređaj potencijalno su otvorena vrata hakeri za iskorištavanje poznatih ranjivosti, za koje u prosjeku treba 193 dana da se poprave.

-Bill Berutti, predsjednik uprave za oblake i sigurnost u BMC-u

Napadi na IoT uređajima će porasti

2017. će donijeti kontinuirani i masivni porast cyber napada koji su uzrokovali IoT uređaji. Većina današnjih IoT uređaja nema integriranu cyber odbranu i ne dopušta trećim stranama da instaliraju sigurnosni softver. Da bi se riješili ove brige, proizvođači preporučuju da se sigurnost za IoT uređaje postigne instaliranjem iza vatrozida, što više nije jamstvo sigurnosti u današnjem okruženju. Jednom kada se IoT uređaji ugroze, oni mogu mjesecima prije otkrića osigurati stražnja vrata koja služe kao prikriveni komunikacijski kanal.

-Moshe Ben Simon, suosnivač i potpredsjednik TrapX sigurnosti

Veći trošak štete od cyber napada

Iako postoje tisuće tvrtki za cyber-sigurnost, prema tome, postoje i tisuće točkastih rješenja. U svijetu prijetnji koje se brzo razvijaju, tehnička održivost (životni vijek) točaka rješenja je uznemirujuće ograničena na jednu do tri godine. Vrijeme potrebno cyber-kriminalcima da nadmudre rješenje, samo je ograničeno njihovom sviješću o tome. Kada su rješenja na tržištu već nekoliko godina, sigurno je pretpostaviti da su kreativni hakeri već razvili sofisticiranije tehnike. A u svjetlu očekivanog smanjenja novih tvrtki i rješenja za cyber sigurnost, što konačno ostavlja sutrašnje prijetnje nerazriješenima. Nažalost, uskoro ćemo se suočiti sa "smrtonosnim susretom" - manje rješenja na tržištu u kombinaciji s pametnijim hakerima. Ishod će biti jasan: više uspješan napadi koji postaju sve destruktivniji i koji imaju za sobom znatno veće troškove štete za žrtvu.

-Nir Gaist, suosnivač i izvršni direktor Nyotrona

Veći fokus na sigurnost ERP sustava

Uzimajući u obzir da ERP sustavi upravljaju svim draguljima krune, možemo očekivati ​​pomak usredotočenosti na cyber-sigurnost takvih sustava. Budući da poslovni softver igra vitalnu ulogu u tvrtki i pohranjuje sve važne podatke, on je i sada atraktivan cilj za zlonamjerne osobe. Potreba za cyber-sigurnošću ERP-a sada je najvažnija zbog medijskog izvještavanja o kršenjima na koja su ciljane poslovne aplikacije (kršenje USIS podataka).

-Alexander Polyakov, CTO pri ERPScan i predsjednik EAS-SEC.org

Veća inteligencija u sigurnosti

U 2017. godini možemo se nadati više sigurnosno utemeljenih pristupa kako bismo spriječili kršenje podataka jer ga konvencionalne tehnologije ne smanjuju. Univerzalna napredna analitika i praćenje u stvarnom vremenu dolaze za tvrtke. To će pomoći potrošačima i nadamo se da će spriječiti više oblika krađe identiteta.

-Robert Siciliano, autor i stručnjak za osobnu sigurnost i krađu identiteta

CISO-i će morati napraviti više domaćih zadaća

Rast suradnje i upotrebe oblačnih usluga poput Office 365 značit će da će CISO-i morati proučavati protok i upotrebu podataka, a ta vidljivost diktirat će njihove politike zaštite podataka. Morat će učinkovitije primijeniti resurse kada vide što treba zaštititi.

-Tzach Kaufmann, CTO i osnivač Covertixa

Pojavit će se interoperabilnost između ljudske i umjetne inteligencije

Rješenja za otkrivanje prijetnji koja se temelje na velikim podacima i AI evoluiraju do točke kada će "interoperabilnost" između umjetne i ljudske inteligencije omogućiti CISO-ima da se bore protiv cyber napada koji ne slijede "pravila". Oni će imati koristi od efikasnijeg sustava koji zaustavlja prijetnje na svojim tragovima, prije nego što mogu napraviti stvarnu štetu - otkrivanje napada prije nego što cyber-kriminalci dobiju ono zbog čega su došli.

-Noam Rosenfeld, stariji potpredsjednik odjela Verint Cyber ​​Intelligent Solutions

Sigurnost će postati eksternalizirana

Mala i srednja poduzeća nemaju resurse za pokretanje i stalno ažuriraju svoje centre za sigurnosne operacije sa punim radnim vremenom ili osoblje s punim timovima za cybersecurity. Kao rezultat toga, oni će se nastaviti obraćati trećim stranama i savjetnicima radi zaštite u svrhu zaštite ažuriranja obrane na ekonomičniji način.

-Jason Porter, potpredsjednik sigurnosnih rješenja, AT&T

Hakeri će ciljati mobilna sigurnosna rješenja, tjerajući kompanije da usvoje raznolikije strategije

Strategija koja se razvija u 2017. godini je da mobilni hakeri napadnu sigurnosno rješenje sami, bilo da ga zaobiđu ili onemoguće, omogućujući primarnom haku da nastavi neotkriveni ili nezaustavljeni. Mnoga mobilna sigurnosna rješenja daju samo otkrivanje ili se oslanjaju na treće strane kako bi ublažili prijetnje. Te je pristupe lako pobijediti. Vidimo snažan trend poraza strategije sanacije i predviđamo da ovaj obrazac napada brzo raste. Omogućavanje vidljivosti za napade je sjajno, ali neće biti dovoljno u 2017. godini.

Budući da se takav eksploatacija može dogoditi odmah, presudna je proaktivna, automatizirana zaštita koja se događa u stvarnom vremenu jer ljudski odgovor na obavijesti neće biti dovoljno brz. Ova strategija napada sigurnosnog rješenja može se odvijati putem zlonamjernog softvera ili mrežnih prijetnji, pa rješenja moraju biti i sveobuhvatna i responzivna.

Administratori informacijske sigurnosti postaju sve svjesniji da ni tradicionalne sigurnosne metode, ni sam MDM ili MAM nisu učinkovite u suočavanju s različitim i naprednim prijetnjama sigurnosti mobilnih uređaja. Iako svijest uvijek raste prije dostupnosti proračuna, u 2017. godini više će organizacija upotrijebiti to znanje kako bi utjecalo na IT proračune i usvojilo ispravnu raznoliku strategiju u budućnosti.

-Yair Amit, CTO na Skycure

Tvrtke će postati svjesnije ranjivosti ključeva šifriranja u sustavima utemeljenim na oblaku

Jedan od osnovnih aksioma sigurnosti je da ćete morati povremeno mijenjati stvari poput zaporki i ključeva za šifriranje kako biste maksimizirali sigurnost. Iako bi neki tvrdili da su mnoge IT organizacije možda preplavile svoju revnost za promjenom lozinke, suprotno vrijedi za napore temeljene na oblaku, gdje većina orgova ne mijenja ključeve šifriranja dovoljno često - i iz razumljivih razloga. Mnogi tradicionalni pristupi šifriranju zahtijevaju prekid - a ponekad i znatan prekid - za ažuriranje ključeva. Srećom, već postoje komercijalno dostupna rješenja gdje se radno opterećenje može transparentno smanjiti s nultim stankama, a ove nove tehnologije postat će sve novo u narednoj godini i šire.

-Eric Chiu, suosnivač i predsjednik HyTrusta

Glavni napad kritične infrastrukture?

Mnogi kritični infrastrukturni subjekti i komunalije (elektroenergetske mreže) još uvijek upravljaju operacijama koristeći zastarjele sustave nadzora i prikupljanja podataka (SCADA) koji nikada nisu bili dizajnirani sa sigurnošću ili nisu bili povezani na internet. Ovi sustavi mjere frekvenciju, napon i snagu na svakom mjestu senzora. U današnjem otvorenom mrežnom okruženju održavanje tradicionalnog "zračnog jaza" između nekad izoliranih SCADA mreža i vanjskog svijeta gotovo je nemoguće. Većina SCADA sustava teoretski je "zatvorena u zraku", ali zapravo nisu odvojena od mreže.U svjetlu toga, još uvijek postoje načini da se napadači zaobiđu izolaciju, bilo zato što sustavi nisu pravilno postavljeni, bilo putem pristupačne probne veze ili premošćivanja Wi-Fi mreže, samo da istakne nekoliko primjera.

-Faizel Lakhani, predsjednik i izvršni direktor SS8

Brži prekršaji cyber-sigurnosti

2016 je ilustrirao porast sofisticiranosti hakera, povećanje širine i dubine napada i širenje novih tehnika koje se koriste za razbijanje čak i najsigurnijih sustava.

U 2017. godini očekujem da će se brzina kompromisa ubrzati. Vidjet ćemo kako će hakeri provaliti u sustave, ukrasti vjerodajnice i osjetljive podatke i izvući se mnogo brže naprijed - i sve prije nego što neko poduzeće prepozna napad ili sustavi imaju priliku odgovoriti.

Nadalje, vidjet ćemo razornije zlonamjerni softver u 2017. Na primjer, ako napadači mogu prijetiti određenim osobama s nejavnim osobnim podacima kako bi ih natjerali da pomognu kompromitiranju poslovne mreže, to bi moglo dovesti do ransomwarea 2.0.

-Ajit Sancheti, suosnivač i izvršni direktor tvrtke Preempt

Rast prenapuhanih, djelotvornih inteligencija o prijetnji

Iako je inteligencija prijetnji (TI) još u povojima, to neće biti dugo. Uskoro će industrija, vlade i utjecajne institucije snažno potaknuti podatke o TI-ima koji su prepuni velike gužve. Sve će cyber obrane u potpunosti biti sposobne konzumirati TI u stvarnom vremenu, djelujući na temelju dobivene inteligencije i također pružajući mogućnosti prepune groznice. Sve organizacije, uređaji, aplikacije, operativni sustavi i ugrađeni sustavi uskoro će se slati TI-om, a zauzvrat će ga dostavljati drugim organizacijama.

-Stephen Gates, glavni analitičar istraživačke inteligencije u NSFOCUS-u

SSL enkripcija web stranica povećavat će se eksponencijalno

Važnost sigurnog šifriranja sloja utičnice (SSL) za web stranice, tako da korisnici i vlasnici malih tvrtki koji prikupljaju PII znaju da su njihove osjetljive informacije sigurne i sigurne, rasti će eksponencijalno - pogotovo ako se približe neki ključni siječanjski rokovi. SSL se koristi za šifriranje podataka, provjeru identiteta poslužitelja i provjeru integriteta s.

Dođite 2017., Mozilla FireFox i Google Chrome prikazivat će "nije sigurno" na svim HTTP web stranicama koje imaju polje zaporke i / ili prikupljaju podatke o kreditnim karticama. To je ogroman korak u osiguranju cjelokupnog interneta i prodavača putem e-trgovine, jer će on pomoći korisnicima da budu svjesni i nadamo se da će potaknuti 90 posto web-lokacija kojima nedostaje SSL da pojačaju svoju igru.

-Michael Fowler, predsjednik tvrtke Comodo CA

Hakeri će ciljati softver otvorenog koda

Mislim da je najveći trend koji ćemo vidjeti hakeri koji ciljaju open-source softver. Otkrive se ranjivosti, slično kao u 2014. godini, gdje će se programeri softvera brzo suočiti s proizvodima zakrpa. To će utjecati na bilo koju tvrtku koja koristi zajedničke alate / aplikacije otvorenog koda jer će njihov softver biti podložan napadima. Pravo izravnavanje tih rupa bit će presudno za programere softvera. Danas cyber kriminalci djeluju nevjerojatno brzo, a mi se moramo truditi i biti brži.

-Dodi Glenn, potpredsjednik odjela Cyber ​​Security za PC Matić

Medijsko hakiranje postat će ozbiljnija prijetnja

2017. će biti godina medijskog hakiranja - ciljani napori država, pojedinaca i organizacija da koriste ukradene i doktorirane informacije za sijanje zbrke, izmjenu javnog mišljenja i utječu na raspravu. To je ozbiljna prijetnja koju smo kao zajednica uglavnom ignorirali, ali mnogo toga možemo učiniti u borbi protiv ovog izazova.

Države bi se trebale uskladiti da osude ovu aktivnost. Medijske platforme trebale bi raditi na ažuriranju svojih sustava za upravljanje namjernim kampanjama dezinformacije. Također, hakiranje medija često se oslanja na doktorirane ili ukradene podatke. Sigurnosne organizacije mogu imati veliki utjecaj na ovaj problem usredotočenjem na povećanje vidljivosti ovog napada i radom na zaštiti vjerojatnih ciljeva ove vrste krađe podataka (novine, političke organizacije, istaknuti aktivistički glasovi o ključnim pitanjima).

-Nathaniel Gleicher, bivši direktor Bijele kuće za politiku kibernetičke sigurnosti, voditelj kibernetičke sigurnosti u Illuminu

Vrijeme boravka postat će prijetnja br

Činjenica da se hakeri mjesecima - ili čak godinama mogu skrivati ​​u kompromitiranim mrežama - najveća je sigurnosna prijetnja. Ako uljezi imaju toliko vremena, možete jamčiti da će naći ciljeve i prouzrokovati štetu.

Naš glavni imperativ u 2017. trebao bi biti skratiti vrijeme koje napadači imaju unutar naših sustava, a to ne možete učiniti ako nemate vidljivost u svom podatkovnom centru. Danas većina sigurnosnih organizacija ne zna što je povezano s njihovom mrežom niti kako njihovi uređaji razgovaraju jedni s drugima. Ako napadači razumiju vašu mrežu bolje od vas, nije čudo što se tako dugo mogu sakriti u njoj. 2017. bi trebala biti godina kojom napokon povezujemo vidljivost u stvarnom vremenu s učinkovitom mikrosegmentacijom, tako da brže možemo pronaći napadače i brže ih zatvoriti.

-Nathaniel Gleicher, bivši direktor Bijele kuće za politiku kibernetičke sigurnosti, voditelj kibernetičke sigurnosti u Illuminu

Ransomware nove generacije će ući u glavni tok

Nakon velikog uspjeha i unovčavanja od napada otkupnine u 2016., očekujemo da ćemo u 2017. godini vidjeti novu generaciju ransomwarea koja je mnogo sofisticiranija s većim zahtjevima za otkupninu (više od milion dolara za jedan napad). Sve u svemu, vjerujemo da će šteta biti više od milijardu dolara.

U našim laboratorijima već vidimo kako se ransomware razvija i postaje puno više odmetljiv i destruktivan. Uzmimo, na primjer, novi inovativni softver za brisanje sigurnosnih kopija koji može izbrisati datoteke sigurnosnih kopija kako bi se osiguralo da obnavljanja podataka postanu nedostupna, povećavajući šanse da napad za otkup bude uspješan.

-Eyal Benishti, osnivač i izvršni direktor tvrtke IRONSCALES

Potreba za cyber osiguranjem raste

Cyber ​​osiguranje je u porastu, jer sve više tvrtki prihvaća planove i sve više osiguravatelja širi svoj portfelj i povećava svoje premije, ali kako bi održali kredibilitet i opravdali troškove, i osiguratelji i osiguravatelji moraju usvojiti pristup analitike podataka cyber osiguranju u 2017. godini. industrija će i dalje koristiti i oslanjati se na podatke za razvoj kvantitativnih modela za ocjenu premije kako bi se donijele strateške odluke.

Osim podataka, usredotočit će se na ono što se događa tijekom radnog odnosa. Kriteri će započeti s razvijanjem programa koji omogućuju bolju sigurnosnu higijenu. Na isti način na koji su pružatelji zdravstvenog osiguranja razvili politike pušenja ili osiguravali popuste za članstvo u teretanama, osiguravatelji cyber osiguranja nagradit će tvrtke za aktivniji pristup kibernetičkoj sigurnosti.

-Jake Olcott, potpredsjednik BitSight-a

Vidjet ćemo više napada protiv „kritične“ infrastrukture

Nakon napada na ukrajinsku električnu mrežu i poremećaja u bolnicama zbog napada ransomwarea, u narednoj godini vidjet ćemo više kršenja usmjerenih na kritičnu infrastrukturu. Štoviše, ideja o „kritičnoj infrastrukturi“ promijenit će se. Više ne govorimo samo o mreži ili financijskim institucijama. Kritična infrastruktura uključivat će ključne usluge u oblaku, poput AWS-a, što bi moglo stvoriti veliki, štetni kvar ako dođe do kršenja ove usluge. Ako je napad DDoS-a na Dyn bio tako snažan, zamislite posljedice nestanka kod većeg davatelja usluga.

-Jake Olcott, potpredsjednik BitSight-a

Cyber ​​napad prve države države dogodit će se kao ratni čin

Prvi cyber-napad na nacionalnu državu provest će se i priznati kao čin ili rat. Vidjeli smo cyber-napade korištene iz svega u ratu u Iraku kako bi poremetili električnu mrežu (zapravo da bi upalili svjetla) do Stuxneta. 2017. će se dogoditi prvi napad velikog opsega nacije protiv druge suverene nacije, a bit će priznat kao napad i korištene tehnike smatraju se oružjem (iako softver, zlonamjerni softver, ranjivost i eksploatacije).

-Morey Haber, potpredsjednik tehnologije u BeyondTrustu

Ransomware će ciljati baze podataka

Ransomware će postati pametniji i spojit će se sa zlonamjernim softverom za krađu informacija, koji će prvo ukrasti podatke, a zatim selektivno šifrirati, bilo na zahtjev ili kada su postignuti drugi ciljevi ili se utvrdi da nisu ostvarljivi. Iako je ransomware izuzetno brz način da vam se plati kao prevarant / haker, ako ste također u mogućnosti prvo ukrasti neke podatke prije šifriranja uređaja, u osnovi ga možete dvaput hakirati. U ovom scenariju, ako žrtva kaže, "Znate što? Imam sigurnosne kopije ", a odbija platiti dešifriranje, haker može zaprijetiti da će sve procuriti. Čuli smo da se ransomware koristi u osjetljivim okruženjima kao što su bolnice, ali dosad nije bilo značajnije štete. Međutim, ako je zlonamjerni softver prvo iznio podatke o pacijentu, a zatim ih šifrirao, to bi moglo biti izuzetno štetno.

-Alex Vaystikh, CTO od SecBI