Сигурност през 2018 г.: закопчайте, това не става по-лесно

Това беше поредната груба година за онлайн сигурността. От нарушаването на Equifax до пълно хакерско хакерство от чуждестранно правителство, основните проблеми със сигурността засегнаха почти всеки отрасъл, институция и потребител в страната.

Невъзможно е да се изброят всички забележими нарушения и нови злонамерени експлоатации, но ето кратко резюме:

• Разбира се, Equifax, който в продължение на месеци не разкри нарушението на личните данни на всеки възрастен в САЩ.
• WannaCry ransomware тероризира над 300 000 компютъра с Windows по целия свят.
• Скоро след това последва петролен софтуер на Петя, който изискваше огромни биткойн откупи.
• Whole Foods разкри сериозно нарушение на кредитната карта.
• Ditto for Forever 21.
• Imgur разкри нарушение на 1, 7 милиона сметки - това се случи през 2014 г.
• Uber разкри нарушение на данните за 2016 г. година след факта и в момента взима голяма конгрес в Конгреса.
• О, Pizza Hut също се хакна.
• Неотдавнашната епидемия от BadRabbit в Европа
• Хакването на Vevo доведе до 3TB вътрешни файлове, които текат онлайн.
• Ето още 10 опасни нарушения на данните, които би трябвало да ви изродят, включително JPMorgan и атомна електроцентрала.
• Вижте най-добрите и страшни хакове от тазгодишната конференция за сигурност на Black Hat.

Бихме могли да продължим, но кой има време? Дори да разполагате с всеобхватен антивирусен и защитен софтуер за защита, все още сте в риск. Трудно може да се разбере какво да правите, след като сте били хакнати, но една от най-добрите превантивни мерки, които можете да предприемете, е да следите внимателно за нови подвизи за сигурност и потенциални вектори за атака.

Разговаряхме с експерти по сигурността от целия бранш и закръглихме 10 от най-разпространените заплахи и тенденции за сигурността, за които трябва да внимаваме през 2018 г.

1 Възходът на хакове за криптовалута

„Тъй като криптовалутите нарастват по важност, включително като метод за извличане на приходи от киберпрестъпност, Forcepoint прогнозира, че системите около такива валути ще бъдат все по-атакувани. Очакваме да видим все по-голямо количество злонамерен софтуер, насочен към потребителските идентификационни данни на борсите на криптовалути и че киберпрестъпниците ще насочат вниманието си към уязвимостите в системите, разчитащи на технологии, базирани на блокчейн . “ - Основният експерт по сигурността Карл Леонард



2 Имейл: Все още основна цел

„Според неотдавнашно PSA от ФБР компромисът с бизнес имейлите и компромисите с имейл е 5B долара, въпреки че 80 процента от бизнес IP се изпращат по имейл. Електронната поща ще продължи да бъде атрактивна и доходоносна цел за киберпрестъпниците, докато организациите разчитат на нея да комуникират чувствителна и високо стойностна информация и да поддържат лоши цифрови хигиенни практики, като поддържат комуникации и записи с лична информация много по-дълго, отколкото са полезни.

„Електронната поща също е трудно защитена по много причини. Една от критичните е огромната възможност за човешка грешка, тъй като фишинг схемите и атаките на социалния инженеринг стават все по-усъвършенствани. Сигурността на комуникациите трябва да бъде приоритет за бизнеса както от инвестиционна гледна точка, така и от гледна точка на сигурното сътрудничество платформи за споделяне на ценна и частна информация и от гледна точка на политиката, за да се постави по-строг контрол върху това какви комуникации се съхраняват и за колко време да се намали експозицията, когато се случи нарушение. “- Джоел Валенстром, изпълнителен директор на Wickr



3 Агрегатори на данни, внимавайте

„Агрегатор на данни ще бъде нарушен през 2018 г. по известен метод за атака. Пробивът в Equifax разтърси индустрията на сигурността и пълното въздействие на това нарушение все още не е изиграно. Forcepoint вярва, че това е първото от това, което ще бъде много нарушения на хоствани бизнес приложения: тези, които съдържат информация за продажбите, перспективите и клиентите или тези, които управляват глобални маркетингови кампании. Нападателите търсят пътя на най-малко съпротива и ако успеят да намерят слаба връзка в система, която вече съдържа бижутата с короната на личните данни, те ще го използват. " - Главният експерт по сигурността на Карл Леонард



4 Сигурност, съвместимост Диск Приемане на облак

"Организациите, които са предприели подход" чакайте и вижте ", ще ускорят процента на приемане, тъй като те търсят помощ в защита срещу все по-сложни кибератаки, като силно насочени откуп и фишинг кампании. Освен това, като GDPR влиза в сила през Май 2018 г. организациите ще признаят, че тяхната способност за откриване и управление на чувствителна лична информация става много по-възможна чрез използване на облачни услуги, които ще задвижат голяма вълна от миграции и инвестиции. " -Роб Садовски, водещ маркетинг за доверие и сигурност, Google Cloud



5 High-End Mobile Malware

Kaspersky Lab прогнозира, че мобилният зловреден софтуер ще се комбинира с нулев ден експлоатации, за да се заобиколи защитните защити на мобилните операционни системи от разстояние. В резултат на това през 2018 г. ще видим по-сложни и опустошителни атаки за мобилни зловредни програми.

„Нашата оценка е, че общият брой на мобилния зловреден софтуер, съществуващ в дивата природа, вероятно е по-висок, отколкото се съобщава в момента, поради недостатъци в телеметрията, което затруднява откриването и премахването им. Смятаме, че през 2018 г. ще бъдат открити по-висок клас APT зловреден софтуер за мобилни устройства в резултат както на увеличение на атаките, така и на подобряване на технологиите за сигурност, предназначени да ги уловят. “ -Касперски Лаборатория 2018 Прогнози за заплахата



6 Прекъсване на нещата

„Широкото приемане на IoT устройства в потребителска и бизнес среда, съчетано с тези устройства, които често са лесни за достъп и без наблюдение, ги направи привлекателна цел за киберпрестъпници, които искат да ги държат за откуп или да получат дългосрочно и постоянно присъствие на мрежа. Въпреки че е възможен откуп на тези свързани неща, през 2018 г. остава малко вероятно. Новата заплаха, която ще се появи, е нарушаването на нещата. Тъй като IoT предлага достъп както до разрушителни възможности, така и до огромно количество критични данни, ние ще видим атаки в тази област, а също така може да видим и интегрирането на атака „човек в средата“ (MITM). “ -Forcepoint Principal Security Expert Карл Леонард



7 Ransomware Fuels Digital изнудване

През 2018 г. Trend Micro прогнозира, че дигиталното изнудване ще бъде в основата на бизнес моделите на повечето киберпрестъпници и ще ги въвлече в други схеми, които ще получат ръка за потенциално изплатени изплащания.

„Сегашният успех на кампаниите за извличане на софтуер - особено техният елемент за изнудване - ще подтикне киберпрестъпниците, които искат да спечелят щедри печалби от насочване на населението, което ще доведе до възможно най-голяма възвръщаемост. Нападателите ще продължат да разчитат на фишинг кампании, в които масово се доставят имейли с полезен товар за износ, за да се гарантира процент на засегнатите потребители. Те също така ще отидат за по-голямата печалба, като се насочат към една организация, евентуално в среда за Индустриален Интернет на нещата (IIoT), за атака с износ на софтуер, която ще наруши операциите и ще повлияе на производствената линия. Вече видяхме това при отпадането от масовите огнища на WannaCry и Petya и няма да издържи дълго, докато не се превърне в предвиденото въздействие на заплахата. “- Доклад за смени в микро парадигмата



8 Сигурност, вградена в кода

„Много от критичните системи в света все още не са достатъчно закалени - и тяхната повърхност само се увеличава. Постоянният поток от атаки на зловреден софтуер, които видяхме тази година, само ще се увеличава по честота и в резултат на това ще започнем да виждаме значително повече финансови ресурси и ресурси за развитие, разпределени за сигурност. Сигурността трябва да бъде вградена в разработването на кодове, а не да се добавя в производството. Ще видим и нарастването на повече финансови ресурси и ресурси за развитие, отпуснати за сигурност, нарастването на по-интелигентните системи, в крайна сметка кулминация в серия от автоматично защитени слоеве. “- Джейсън Уорнър, SVP на технологията в GitHub



9 Внимавайте за свързани автомобили

„Свързаните превозни средства ще генерират и обработват все повече данни за превозното средство, но също и за пътувания и дори лични данни за пътниците. Това ще бъде все по-привлекателно за нападателите, които искат да продадат данните на черния пазар или да ги използват за изнудване и изнудване. Производителите на автомобили вече са под натиск от маркетинговите компании, които искат да получат легитимен достъп до данни за пътници и пътувания за реклама в реално време, базирана на местоположение.

„Обхватът на свързаните услуги за мобилност, които стартират, ще продължи да нараства, както и броят на доставчиците, които ги развиват и доставят. Това непрекъснато нарастващо предлагане (и вероятността продуктите / доставчиците да са с променливо качество), съчетано с жестоко конкурентен пазар, може да доведе до къси съкращения или пропуски, които осигуряват лесен начин за атакуващите. “- Прогнози за автомобилна заплаха в лабораторията на Касперски за 2018



10 нарушения влизат в нашия физически живот

„Има разлика между информацията и физическата сигурност. Нарушенията, които чумните организации днес са предимно нарушения на сигурността на информацията. Макар и болезнено, наличието на информация за кредитна карта, номер на социално осигуряване или лична цифрова информация, откраднати, не води до физическо нараняване на жертвата. През 2018 г. ще видим нарушение, което влияе на нашия физически, личен живот. Може да е медицинско изделие или носим, ​​което да е хаквано и дистанционно контролирано. Може би това ще бъде компрометирано с индустриално IoT устройство или самоуправляваща се кола. Или нещо по-близо до дома, буквално. Устройствата от гаражната врата до хладилника стават все по-умни и по-свързани. Въздействието на такава атака ще принуди правителството, бизнеса и хората да разгледат по-отблизо сигурността на нашата инфраструктура. “- Брендън О'Конър, CTO на ServiceNow



11 Повече прогнози