Odborníci zdieľajú najlepšie trendy v oblasti kybernetickej bezpečnosti, s ktorými sa majú v roku 2017 pozerať

Autor: Eugene Taylor
Dátum Stvorenia: 10 August 2021
Dátum Aktualizácie: 22 V Júni 2024
Anonim
Odborníci zdieľajú najlepšie trendy v oblasti kybernetickej bezpečnosti, s ktorými sa majú v roku 2017 pozerať - Technológie
Odborníci zdieľajú najlepšie trendy v oblasti kybernetickej bezpečnosti, s ktorými sa majú v roku 2017 pozerať - Technológie

Obsah


Zobrať:

Každý rok zanechávajú nové útoky v kybernetickej bezpečnosti nové štandardy. Ako to bude vyzerať v roku 2017? Požiadali sme odborníkov, aby nám dali predpovede.

Kybernetická bezpečnosť je už roky kľúčovou témou v oblasti IT a každý rok prináša nové výzvy. Hackeri vyvíjajú nové a sofistikovanejšie spôsoby prístupu k údajom, zdrojom a zvyšujúcemu sa počtu ďalších vecí, ktoré sa teraz nachádzajú v cloude, čo ponecháva odborníkom v kybernetickej bezpečnosti ochranu ich trávnika. A zdá sa, že každý rok nové útoky zanechávajú nový štandard v kybernetickej bezpečnosti. Ako to bude vyzerať v roku 2017? Požiadali sme odborníkov, aby nám dali predpovede.

Prepätie v číslach botnetov

V závislosti od tempa zavádzania internetu vecí očakávame dva odlišné typy trendov. Najprv uvidíme nárast počtu a veľkostí botnetov. Z hľadiska výskumu považujeme botnety za porovnateľné s rezidenčnými smerovačmi, pretože väčšina zariadení internetu vecí sedí v domácich sieťach a nie sú priamo vystavené webu. Pravdepodobne sa objaví niekoľko interných incidentov, ktoré sa nakoniec dajú zistiť, keď bude (neúmyselne) privedené ohrozené zariadenie internetu vecí do dosahu kompromitovanej siete.


Po druhé, uvidíme ešte viac aktivít na prenájom botnetov. Prepracované botnety sa ľahšie prenajímajú ako kedykoľvek predtým; ceny klesajú a ich veľkosť stúpa. Keďže je niekto tak ľahko dostupný, môže ktokoľvek spustiť pomerne sofistikovaný útok bez toho, aby mal akékoľvek skúsenosti s hackovaním. Stáva sa to tam, kde je šanca na chaos. Neočakávame, že dôjde k zlepšeniu bezpečnosti zariadení internetu vecí, takže akýkoľvek typ nových zariadení internetu vecí prenikajúcich na trh v roku 2017 bude pravdepodobne ďalšou platformou botnetov.

-Amichai Shulman, CTO v Imperve

Použitie analýzy správania používateľov a entít (UEBA) na zisťovanie a prevenciu porušení

Osemdesiatdva percent útočníkov útočilo na obeť v priebehu niekoľkých minút. Stačí jeden ohrozený účet, aby sa útočník dostal do podnikovej siete, prešiel zo systému na systém, aby ukradol ďalšie poverenia, a nakoniec získal oprávnenia správcu domény, ktoré im umožňujú ľahko exfiltrovať údaje. Spoločnosti často nezistia porušenie až o niekoľko týždňov alebo mesiacov neskôr, ak vôbec. Organizácie si preto teraz uvedomujú, že ochrana obvodov a koncových bodov nestačí. Aby zlepšili svoju bezpečnostnú pozíciu, využívajú analytiku správania používateľov a entít (UEBA). UEBA ponúka schopnosť detekovať neobvyklé činnosti, ktoré naznačujú kompromisy s účtom (pokiaľ možno v reálnom čase) - bez ohľadu na to, či majú pôvod v sieti alebo mimo nej.


-Tuula Fai, senior marketingová riaditeľka spoločnosti STEALTHbits Technologies

Kybernetická bezpečnosť bude trpieť nedostatkom nekvalifikovaných pracovníkov

V roku 2017 sa hackerstvo a ďalšie formy porušenia budú naďalej rozširovať s väčšími a väčšími cieľmi. Mnoho odborníkov sa zhoduje na jednej veci: počet neobsadených pracovných miest bude naďalej rásť, hlavne preto, že nie je dostatok talentov na to, aby zodpovedali dopytu. Vysoké školy a zamestnávatelia budú musieť nájsť nové spôsoby rekvalifikácie a výučby budúcich amerických pracovníkov v oblasti kybernetiky. V súlade s tým kompenzácia pre odborníkov v oblasti kybernetickej bezpečnosti vo všeobecnosti prekročí technologický sektor.

-P.K. Agarwal, regionálny dekan a generálny riaditeľ spoločnosti Northeastern University Silicon Valley

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.

Automatizácia a analytika pomôžu organizáciám vyriešiť nedostatok bezpečnostných pracovníkov

Organizácie často intenzívne investujú do účinného bezpečnostného hardvéru a softvéru, ale chýba im špecialistov na zabezpečenie potrebných na zabezpečenie ich účinnosti. Ako príklad možno uviesť, že ich špičkové bezpečnostné systémy zistili porušenia, ako tie, ktoré ovplyvnili Target a Home Depot, ale odborníci na bezpečnostné operácie boli príliš ohromení tisíckami výstrah, ktoré dostali za hodinu, aby zistili, ktoré z nich predstavujú najväčšiu hrozbu , Keď sa automatizácia stáva integrovanejšou do bezpečnostných riešení, pracovníci bezpečnostnej ochrany dostanú menej oznámení s väčšou relevantnosťou a zbavia ich manuálnej úlohy lovu cez more varovaní, aby našli skutočne škodlivé.

-Scott Miles, vedúci marketingu cloudového, podnikového a bezpečnostného portfólia v spoločnosti Juniper Networks

Bezpečnosť údajov ako služba sa stane dôležitejšou pre malé podniky

Malé podniky si začínajú uvedomovať svoju expozíciu a aké počítačové útoky môžu znamenať pre ich obchodné zdravie. Vďaka pokročilejšiemu softvéru, ktorý je teraz k dispozícii za zníženú cenu, si žiadna malá firma nemôže dovoliť byť bez najlepšej ochrany.

-Richard Durante, sr. Prezident Tie National

Viac a komplexnejšie - Ransomware a hacking

2017 bude mať veľa toho, čo mal rok 2016, pokiaľ ide o ransomware. Páchatelia ransomware budú hľadať nové metódy phishingu s cieľom presvedčiť obete, aby klikli na prílohu alebo navštívili webovú stránku. Ďalej je možné šíriť ransomware s väčším využitím zavlažovacích dier (webové stránky alebo stránky sociálnych médií, na ktorých sa zhromažďujú ľudia s podobnými pozíciami, aby si vymieňali nápady). Ransomware sa bude naďalej rozširovať nad rámec vykonávaného počítača, aby šifroval údaje na sieťových zdieľaných položkách alebo šíril vírus ako červ vo vnútornej sieti.

V roku 2017 sa tiež objaví viac útokov typu „muž v strede“, pri ktorých zločinci zachytávajú komunikáciu medzi kupujúcim a predávajúcim a dostanú kupujúceho, aby nasmeroval peniaze na alternatívne účty. V rovnakom duchu sa zvýši počet podvodných inštruktážnych účtovníckych oddelení, aby uskutočňovali platby predajcom fantómov pod záštitou, že tieto pokyny pochádzajú od majiteľa podniku alebo od niekoho vo vyššom riadení.

-Greg Kelley, EnCE, DFCP, Vestige Digital Investigations

Spoločnosť Posers zarobí viac falošných nákupov - a podvodníci sa budú pri hľadaní skutočného ešte zlepšovať

V prípade mobilných hier alebo akejkoľvek aplikácie je rastúci počet používateľov veľký problém a vysoké výdavky. Pri pohľade na rastúce využitie sa môžu zdať ideálni používatelia, ktorí sťahujú vašu aplikáciu, pravidelne sa prihlasujú a dokonca aj nakupujú, ale nemusia byť vôbec skutoční. Rozšírené zapojenie podvodných používateľov bude v roku 2017 oveľa väčším problémom, pretože inzerenti a reklamné platformy prijímajú sofistikovanejšie technológie sledovania a podvodníci sa stávajú skúsenejšími pri napodobňovaní správania skutočných používateľov pri hraní systému a získavaní veľkej návratnosti.

-Ting-Fang Yen, vedecký pracovník Datavisor

Počet počítačových útokov sa zvýši

Nový rok bude mať, rovnako ako každý rok predtým, jednu spoločnú tému: zvýši sa počet kybernetických útokov.

S počtom zariadení s prístupom na internet, od tradičných počítačov po tablety a smartfóny až po IoT gizmos, na vzostupnej trajektórii mám podozrenie, že útoky DDoS sa v roku 2017 objavia silne. Tento rok však bude taký, že zámerom bude bude menej o hacktivizme a všeobecnom rozrušení a viac o vydieraní spoločnosťami, ktoré nie sú ochotné platiť ochrana.

-Lee Munson, výskumný pracovník v oblasti bezpečnosti, Comparitech.com

Spoločnosti budú čeliť zvyšujúcemu sa tlaku na dodržiavanie usmernení vlády

Z regulačného hľadiska vidím zvýšené firemné prispôsobenie usmernení vedených vládou, ako sú NIST, a tiež tlak zo strany poisťovacích dopravcov, aby dodržiavali usmernenia. Vidím tiež veľké riziká, ktoré naďalej vyplývajú z útokov s nízkou úrovňou technológie, ako je phishing, ale očakávam, že školy a ich hodnotné PII sa stanú bežnejším cieľom.

-Stelios Valavanis, zakladateľ a generálny riaditeľ spoločnosti onShore Security

Podniky budú presunuté do cloudu (bez ich povolenia)

V roku 2016 spoločnosť Dtex zistila, že v 64 percentách podnikových bezpečnostných hodnotení sa na verejnom internete našli verejne vyhľadávané podnikové údaje bez základných kontrol, ako sú heslá. Tento problém pramenil zo zdieľania súborov zamestnancami a partnermi prostredníctvom obľúbených cloudových aplikácií, ako je napríklad Disk Google, prostredníctvom nezabezpečených odkazov. Tento problém nebol odstránený. Výsledkom bude, že v roku 2017 bude ktokoľvek schopný nájsť všetko od citlivých IP a regulovaných údajov až po informácie o zákazníkoch jednoduchým vyhľadávaním na internete vo viac ako 90 percentách organizácií. Jedným z hlavných dôvodov, prečo k takýmto porušeniam dôjde, bude nedostatočná viditeľnosť zdieľania citlivých informácií tretími stranami o neohraničených cloudových aplikáciách.

-Christy Wyatt, CEO spoločnosti Dtex Systems

Cesta najmenších odporov sa pre hackerov rozšíri

Hackeri sa budú naďalej vydávať na cestu najmenšieho odporu využívaním bežných, nepripravených zraniteľností, aby získali prístup k organizáciám a ich kritickým údajom. S mnohými vydavateľmi softvéru, ktorí teraz vydávajú kritické opravy „hromadne“, majú hackeri teraz viac času na zneužitie nových zraniteľností. Každá nekontrolovaná aplikácia alebo zariadenie sú pre hackerov potenciálnymi otvorenými dverami, aby mohli zneužívať známe zraniteľné miesta, ktorých náprava v priemere trvá 193 dní.

-Bill Berutti, prezident cloudovej a bezpečnostnej automatizácie v BMC

Útoky na zariadeniach internetu vecí sa budú prudko zvyšovať

Rok 2017 prinesie neustále a masívne zvyšovanie počtu kybernetických útokov spôsobených zariadeniami IoT. Väčšina dnes vyrábaných zariadení internetu vecí nemá integrovanú počítačovú obranu a neumožňuje tretím stranám inštalovať bezpečnostný softvér. Na vyriešenie tohto problému výrobcovia odporúčajú, aby sa bezpečnosť zariadení IoT dosiahla inštaláciou za bránu firewall, ktorá už nie je zárukou bezpečnosti v dnešnom prostredí. Akonáhle sú zariadenia internetu vecí ohrozené, môžu poskytnúť zadné dvere, ktoré slúžia ako tajný komunikačný kanál niekoľko mesiacov pred objavením.

-Moshe Ben Simon, spoluzakladateľ a viceprezident pre bezpečnosť TrapX

Vyššie náklady na škody spôsobené kybernetickými útokmi

Aj keď existujú tisíce spoločností pôsobiacich v oblasti kybernetického zabezpečenia, existujú aj tisíce bodových riešení. Vo svete rýchlo sa rozvíjajúcich hrozieb je technická životaschopnosť (životnosť) bodového riešenia znepokojivo obmedzená na jeden až tri roky. Čas, ktorý počítačoví zločinci potrebujú na prekonanie bodového riešenia, je obmedzený iba ich vedomím. Ak sú riešenia na trhu už niekoľko rokov, je možné predpokladať, že kreatívni hackeri už vyvinuli sofistikovanejšie techniky. A vzhľadom na očakávané zníženie počtu nových spoločností a riešení v oblasti kybernetickej bezpečnosti, ktoré v konečnom dôsledku ponecháva hrozby zajtrajška nevyriešené. Bohužiaľ sa chystáme čeliť „smrteľnému stretnutiu“ - na trhu je menej riešení v kombinácii s inteligentnejšími hackermi. Výsledok bude jasný: viac úspešný útoky, ktoré sú čoraz ničivejšie a ktoré spôsobujú značne vyššie náklady na škody organizácii obetí.

-Nir Gaist, spoluzakladateľ a generálny riaditeľ spoločnosti Nyotron

Väčšie zameranie na bezpečnosť systému ERP

Vzhľadom na to, že systémy ERP spravujú všetky korunovačné klenoty, môžeme očakávať posunutie zamerania sa na kybernetickú bezpečnosť takýchto systémov. Keďže podnikový softvér zohráva v spoločnosti zásadnú úlohu a ukladá všetky dôležité údaje, predstavuje atraktívny cieľ pre zlomyseľnú osobu aj teraz. Potreba kybernetickej bezpečnosti ERP je aktuálna v neposlednom rade kvôli mediálnemu pokrytiu porušení, na ktoré sa zameriavali podnikové aplikácie (porušenie údajov USIS).

-Alexander Polyakov, technický riaditeľ spoločnosti ERPScan a predseda EAS-SEC.org

Väčšie spravodajstvo v oblasti bezpečnosti

V roku 2017 sa môžeme tešiť na viac prístupov k bezpečnosti založených na spravodajských informáciách, ktoré pomôžu predchádzať porušovaniu údajov, pretože to neznižujú konvenčné technológie. Podniky prichádzajú s univerzálnejšou pokročilou analytikou a monitorovaním v reálnom čase. Pomôže to spotrebiteľom a dúfajme, že to pomôže predchádzať ďalším formám krádeže identity.

-Robert Siciliano, autor a expert na bezpečnosť a krádež identity

CISO budú musieť urobiť viac domácich úloh

Nárast spolupráce a využívania cloudových služieb, ako je Office 365, bude znamenať, že CISO bude musieť študovať tok a využívanie údajov a táto viditeľnosť bude diktovať ich politiku ochrany údajov. Keď uvidia, čo je potrebné chrániť, budú môcť efektívnejšie využívať zdroje.

-Tzach Kaufmann, CTO a zakladateľ Covertixu

Interoperabilita medzi ľudskou a umelou inteligenciou sa objaví

Riešenia na detekciu hrozieb založené na veľkých údajoch a inteligencii sa vyvinú do bodu, keď „interoperabilita“ medzi umelými a ľudskými inteligenciami umožní spoločnostiam CISO bojovať proti kybernetickým útokom, ktoré sa neriadia „pravidlami“. Budú ťažiť z efektívnejšieho systému, ktorý zastavuje hrozby vo svojich stopách skôr, ako môžu spôsobiť skutočné škody - odhaľuje útoky skôr, ako môžu počítačoví zločinci získať to, na čo prišli.

-Noam Rosenfeld, senior viceprezident spoločnosti Verint Cyber ​​Intelligent Solutions

Zabezpečenie bude viac externalizované

Malé a stredné spoločnosti nemajú zdroje na to, aby mohli prevádzkovať a neustále aktualizovať svoje strediská bezpečnostných operácií na plný úväzok alebo tímy plné zamestnancov pre kybernetickú bezpečnosť. Výsledkom bude, že sa budú naďalej obracať na tretie strany a konzultantov ohľadne svojich bezpečnostných ochrán, aby boli obrany aktualizované hospodárnejším spôsobom.

-Jason Porter, viceprezident pre bezpečnostné riešenia, AT&T

Hackeri sa zameriavajú na mobilné bezpečnostné riešenia a nútia spoločnosti prijať viac diverzifikované stratégie

Vývojová stratégia smerujúca do roku 2017 spočíva v tom, že mobilní hackeri zaútočia na samotné bezpečnostné riešenie, buď ho obchádzajú, alebo ho deaktivujú, čo umožňuje primárnemu hacku pokračovať buď nezisteným alebo nezastaveným. Mnoho mobilných bezpečnostných riešení poskytuje iba detekciu alebo sa spolieha na systémy tretích strán na zmiernenie hrozieb. Tieto prístupy sa dajú ľahko poraziť. Vidíme silný trend porážkových sanačných stratégií a predpokladáme, že tento útok bude rýchlo rásť. Zviditeľnenie útokov je skvelé, ale v roku 2017 to nebude stačiť.

Keďže k takémuto zneužitiu môže dôjsť okamžite, je proaktívna automatizovaná ochrana, ktorá sa odohráva v reálnom čase, kritická, pretože reakcia ľudí na oznámenia nebude dosť rýchla. Táto stratégia útoku na bezpečnostné riešenie sa môže uskutočňovať prostredníctvom škodlivého softvéru alebo sieťových hrozieb, takže riešenia musia byť komplexné a pohotové.

Správcovia bezpečnosti IT si stále viac uvedomujú, že ani tradičné metódy zabezpečenia, ani MDM alebo MAM samotné, nie sú efektívne pri riešení rôznych a pokročilých hrozieb pre mobilnú bezpečnosť. Zatiaľ čo informovanosť vždy rastie pred dostupnosťou rozpočtov, v roku 2017 bude viac organizácií využívať tieto znalosti na ovplyvňovanie rozpočtov IT a na prijatie vhodnej diverzifikovanej stratégie do budúcnosti.

-Yair Amit, technický riaditeľ spoločnosti Skycure

Spoločnosti si budú viac uvedomovať zraniteľnosť šifrovacích kľúčov v cloudových systémoch

Jedným zo základných axiómov v bezpečnosti je, že budete musieť pravidelne meniť veci, ako sú heslá a šifrovacie kľúče, aby ste maximalizovali bezpečnosť. Zatiaľ čo niektorí tvrdia, že mnohé organizácie IT pravdepodobne prešli so svojou horlivosťou o zmenu hesla, opak je pravdou v prípade úsilia v cloude, kde väčšina orgánov nevymieňa šifrovacie kľúče dosť často - a to z pochopiteľných dôvodov. Mnoho tradičných prístupov šifrovania vyžaduje prestoje - a niekedy aj značné prestoje - na aktualizáciu kľúčov. Našťastie už existujú komerčne dostupné riešenia, v ktorých je možné pracovné zaťaženie transparentne zaznamenať s nulovými prestojmi a tieto nové technológie sa budú v nadchádzajúcom roku a po ňom čoraz viac stávať novou normou.

-Eric Chiu, spoluzakladateľ a prezident spoločnosti HyTrust

Hlavný útok na kritickú infraštruktúru?

Mnoho subjektov a obslužných programov kritických infraštruktúr (energetických sietí) stále riadi operácie pomocou starších systémov dohľadu a získavania údajov (SCADA), ktoré nikdy neboli navrhnuté s ohľadom na bezpečnosť alebo na pripojenie k internetu. Tieto systémy merajú frekvenciu, napätie a výkon v každom mieste senzora. V dnešnom otvorenom sieťovom prostredí je udržiavanie tradičnej „vzduchovej medzery“ medzi kedysi izolovanými sieťami SCADA a okolitým svetom prakticky nemožné. Väčšina systémov SCADA je teoreticky „vzduchová medzera“, ale nie je skutočne odpojená od siete.Vzhľadom na to stále existujú spôsoby, ako útočníci obísť izoláciu, buď preto, že systémy nie sú správne nastavené, alebo prostredníctvom prístupného testovacieho prepojenia alebo premostenia siete Wi-Fi, len aby zdôraznili niekoľko príkladov.

-Faizel Lakhani, prezident a výkonný riaditeľ SS8

Rýchlejšie porušenia kybernetickej bezpečnosti

Rok 2016 ilustruje nárast sofistikovanosti hackerov, zvýšenie šírky a hĺbky útokov a šírenie nových techník používaných na rozbitie aj tých najbezpečnejších systémov.

V roku 2017 očakávam zrýchlenie kompromisu. Uvidíme hackerov, ktorí sa rozpadnú na systémy, kradnú poverenia a citlivé informácie a dostanú sa oveľa rýchlejšie smerom vpred - to všetko predtým, ako podnik rozpozná útok alebo systémy majú príležitosť reagovať.

Ďalej uvidíme v roku 2017 deštruktívnejší malware. Napríklad, ak útočníci môžu ohroziť konkrétnych zasvätených osôb neverejnými osobnými údajmi, aby ich donútili narušiť podnikovú sieť, čo by mohlo viesť k ransomware 2.0.

-Ajit Sancheti, spoluzakladateľ a výkonný riaditeľ spoločnosti Preempt

Rast Crowdsourced, Actionable Threat Intelligence

Hoci inteligencia hrozieb (TI) je stále v plienkach, nikdy to nebude dlho. Priemysel, vlády a vplyvné inštitúcie čoskoro výrazne podporia údaje TI pochádzajúce z viacerých zdrojov. Všetky kybernetické obrany budú schopné v plnej miere spotrebovávať TI v reálnom čase, konajúc na základe získaných spravodajských informácií a tiež poskytovať predsunuté zdroje davu. Všetky organizácie, zariadenia, aplikácie, operačné systémy a vstavané systémy čoskoro dostanú TI a následne ich odošlú ďalším organizáciám.

-Stephen Gates, hlavný výskumný spravodajský analytik na NSFOCUS

Šifrovanie webových stránok pomocou protokolu SSL exponenciálne vzrastie

Dôležitosť šifrovania secure socket layer (SSL) pre webové stránky, takže používatelia a vlastníci malých podnikov, ktorí zhromažďujú informácie PII, vedia, že ich citlivé informácie sú bezpečné a bezpečné, sa budú exponenciálne zvyšovať - ​​najmä v čase, keď sa budú blížiť niektoré kľúčové januárové termíny. SSL sa používa na šifrovanie údajov, autentifikáciu servera a overenie integrity s.

Príďte 2017, Mozilla FireFox a Google Chrome sa zobrazia „nezabezpečené“ na všetkých webových stránkach HTTP, ktoré majú pole pre heslo a / alebo zhromažďujú údaje o kreditných kartách. Je to obrovský krok v zabezpečení celého internetu a maloobchodníkov v elektronickom obchode, pretože to pomôže udržať používateľov na vedomí a dúfajme, že bude tlačiť 90 percent webových stránok bez SSL, aby zintenzívnili svoju hru.

-Michael Fowler, predseda Comodo CA

Hackeri sa zamerajú na softvér s otvoreným zdrojom

Myslím si, že najväčší trend, ktorý uvidíme, sú hackeri zameraní na softvér s otvoreným zdrojom. Zraniteľné miesta sa objavia podobne ako v roku 2014, keď sa vývojári softvéru rýchlo stretnú s opravami produktov. Bude to mať dopad na každú spoločnosť, ktorá využíva bežné nástroje / aplikácie s otvoreným zdrojom, pretože ich softvér bude náchylný na útoky. Oprava týchto dier včas bude pre vývojárov softvéru rozhodujúca. Počítačoví zločinci dnes konajú neuveriteľne rýchlo a musíme sa snažiť byť rýchlejší.

-Dodi Glenn, viceprezident spoločnosti Cyber ​​Security pre PC Matic

Media Hacking sa stane vážnejšou hrozbou

Rok 2017 bude rokom mediálneho hackingu - cielené úsilie štátov, jednotlivcov a organizácií o využitie ukradnutých a lekárskych informácií na siatie zmätku, zmenu verejnej mienky a ovplyvnenie diskusie. Toto je vážna hrozba, ktorú sme ako spoločenstvo do veľkej miery ignorovali, ale v boji proti tejto výzve môžeme urobiť veľa.

Štáty by sa mali zosúladiť, aby odsúdili túto činnosť. Mediálne platformy by sa mali snažiť aktualizovať svoje systémy tak, aby riadili zámerné dezinformačné kampane. Hackeri v oblasti médií sa tiež často spoliehajú na údaje, ktoré získali alebo ukradli. Bezpečnostné organizácie môžu mať veľký vplyv na tento problém tým, že sa zameriavajú na zvýšenie viditeľnosti tohto útoku a na ochranu pravdepodobných cieľov tohto typu krádeže údajov (noviny, politické organizácie, výrazné hlasy aktivistov v kľúčových otázkach).

-Nathaniel Gleicher, bývalá riaditeľka Bieleho domu pre politiku kybernetickej bezpečnosti, vedúci kybernetickej bezpečnosti v štáte Illumino

Dwell Time sa stane hrozbou č.1

Skutočnosť, že hackeri sa môžu skrývať v ohrozených sieťach niekoľko mesiacov alebo dokonca rokov, je najväčšou bezpečnostnou hrozbou, ktorej čelíme. Ak votrelci majú toľko času, môžete zaručiť, že nájdu ciele a spôsobia škodu.

Našou hlavnou povinnosťou v roku 2017 by malo byť skrátenie času, ktorý majú útočníci v našich systémoch, a nemôžete to urobiť, ak nemáte prístup do svojho dátového centra. Väčšina bezpečnostných organizácií dnes nevie, čo je pripojené k ich sieti alebo ako ich zariadenia spolu hovoria. Ak útočníci pochopia vašu sieť lepšie ako vy, nie je divu, že sa môžu tak dlho skrývať vo vnútri. Rok 2017 by mal byť rokom, v ktorom konečne spájame viditeľnosť v reálnom čase s účinnou mikrosegmentáciou, aby sme rýchlejšie našli útočníkov a rýchlejšie ich odstavili.

-Nathaniel Gleicher, bývalá riaditeľka Bieleho domu pre politiku kybernetickej bezpečnosti, vedúci kybernetickej bezpečnosti v štáte Illumino

Ransomware novej generácie sa stane hlavným prúdom

Po veľkom úspechu a speňažení z výkupných v roku 2016 očakávame novú generáciu ransomware, ktorá je oveľa sofistikovanejšia s vyššími výkupnými nárokmi (viac ako 1 milión dolárov na jeden útok) v roku 2017. Celkovo veríme, že škody budú viac ako 1 miliarda dolárov.

V našich laboratóriách už vidíme, ako sa ransomware vyvíja a stáva sa oveľa viac vyhýbavejším a deštruktívnejším. Vezmite si napríklad nový inovatívny ransomware „záložného stierača“, ktorý môže odstrániť záložné súbory, aby sa zabezpečilo, že obnovenie údajov nebude dostupné, čím sa zvyšuje pravdepodobnosť úspešného útoku na výkupné.

-Eyal Benishti, zakladateľ a generálny riaditeľ spoločnosti IRONSCALES

Potreba rastie v oblasti kybernetického poistenia

Kybernetické poistenie rastie, keďže stále viac spoločností prijíma plány a viac upisovateľov rozširuje svoje portfólio a zvyšuje svoje poistné, ale s cieľom zachovať dôveryhodnosť a zdôvodniť náklady musia poisťovatelia aj upisovatelia prijať prístup k analýze údajov v kybernetickom poistení v roku 2017. priemysel bude naďalej využívať údaje a vyvíjať kvantitatívne modely na hodnotenie poistného, ​​aby mohol robiť strategickejšie rozhodnutia, a bude sa na ne spoliehať.

Okrem údajov sa nové zameranie zameria na to, čo sa deje počas trvania obchodného vzťahu. Spisovatelia začnú vyvíjať programy, ktoré vedú k lepšej bezpečnostnej hygiene. Rovnakým spôsobom, ako poskytovatelia zdravotného poistenia vypracovali zákaz fajčenia alebo poskytli zľavy na členstvo v telocvični, upisovatelia počítačového poistenia odmeňujú spoločnosti za aktívnejší prístup k kybernetickej bezpečnosti.

-Jake Olcott, viceprezident spoločnosti BitSight

Uvidíme viac útokov proti „kritickej“ infraštruktúre

Po preniknutí na ukrajinskú elektrickú sieť a poruche nemocnice v dôsledku útokov s ransomware uvidíme v nasledujúcom roku viac porušení zameraných na kritickú infraštruktúru. Navyše sa zmení myšlienka „kritickej infraštruktúry“. Už nejde len o sieť alebo finančné inštitúcie. Medzi kritické infraštruktúry budú patriť kľúčové cloudové služby, ako je AWS, ktoré by mohli spôsobiť obrovské škodlivé výpadky v prípade porušenia týchto služieb. Ak bol útok DDoS na Dyn tak silný, predstavte si následky výpadku u väčšieho poskytovateľa služieb.

-Jake Olcott, viceprezident spoločnosti BitSight

Kybernetický útok prvého štátu sa objaví ako vojnový akt

Prvý kybernetický útok národného štátu sa bude viesť a uznávať ako čin alebo vojna. Videli sme kybernetické útoky používané vo všetkom v irackej vojne na narušenie elektrickej siete (vlastne na zapnutie svetiel) na Stuxnet. V roku 2017 dôjde k prvému veľkému útoku národa na iný suverénny národ a bude uznaný ako útok a použité techniky sa považujú za zbrane (aj keď softvér, malware, zraniteľné miesta a zneužitie).

-Morey Haber, viceprezident technológie v spoločnosti BeyondTrust

Ransomware sa zameria na databázy

Ransomware sa stane inteligentnejším a zlúči sa so škodlivým softvérom, ktorý ukradne informácie, ktorý najskôr ukradne informácie a potom sa šifruje selektívne, buď na požiadanie alebo keď sa dosiahnu iné ciele alebo sa zistí, že sú nedosiahnuteľné. Hoci je ransomware mimoriadne rýchly spôsob, ako dostať zaplatené ako podvodník / hacker, ak dokážete ukradnúť niektoré informácie skôr, ako zašifrujete zariadenie, môžete ich v podstate hacknúť dvakrát. Ak obeť v tomto scenári hovorí: „Vieš čo? Mám záložné súbory “a odmieta platiť za dešifrovanie, hacker môže hroziť, že to všetko vyradí. Počuli sme, že sa ransomware používa v citlivých prostrediach ako v nemocniciach, zatiaľ však nedošlo k výrazným škodám. Keby však malvér najskôr exfiltroval informácie o pacientovi a potom ho zašifroval, mohlo by to byť veľmi škodlivé.

-Alex Vaystikh, technický riaditeľ spoločnosti SecBI