7 trendów w cyberbezpieczeństwie w 2017 roku
Rok 2017 zapowiada się niezwykle ciekawie dla całej branży cybersecurity, jak i dla technologii IoT. Na podstawie dotychczasowych trendów oraz wydarzeń można przewidzieć, że:
- urządzenia indywidualne, medyczne czy środki transportu staną się doskonałymi narzędziami dla cyberprzestępców ze względu na zastosowaną technologię IoT. Dzięki niej już teraz powstają tzw. “zombie troops” gotowe zaatakować wybrane punkty i pozyskać wrażliwe dane. Ze względu na słabe zabezpieczenia dla IoT, małą pojemność obliczeniową oraz brak aktualizacji systemu urządzenia w tej technologii są najlepszym narzędziem dla hakerów.
2. będzie pojawiać się coraz więcej ataków hakerskich motywowanych dobrą zabawą oraz obowiązującą popkulturą. Zwiększona uwaga mediów oraz wsparcie społeczności internetowej będą zachęcać do sięgnięcia po gotowe rozwiązania z zakresu cyberprzestępstw, jak np. złośliwe oprogramowanie, skanowanie portów czy ataki DDoS. Brak umiejętności oraz słabe zabezpieczenia mogą doprowadzić firmę do utraty reputacji oraz poważnych kosztów.
3. ataki DDoS staną się coraz bardziej powszechne i coraz bardziej szkodliwe. Dzięki milionom urządzeń w technologii IoT, które nie są właściwie zabezpieczone ataki stają się bardzo rozległe i proste do przeprowadzenia. Aby uchronić się przed nimi konieczna jest specjalna ochrona, którą posiada jedynie kilka firm na świecie. W 2017 ataki tego typu będą przeprowadzane w celach politycznych, wspierając ataki militarne poprzez wstrzymanie działania infrastruktury krytycznej czy nawet internetowej w danym państwie.
4. aplikacje i dane “w chmurze” staną się codziennością. Instytucje finansowe powoli adaptują to rozwiązanie, ponieważ wymaga ono dużego poziomu zabezpieczeń. Jednak po okresie testowym nie będą mogły dłużej ignorować korzyści wynikające z tej usługi. Dzięki rozwiązaniom opartym na “chmurze” w firmach zostaną wprowadzone do firmowej sieci urządzenia wearables, virtual reality and IoT. Biznes będzie jednak musiał zmienić swoje podejście do bezpieczeństwa – ze skupionego na końcowym urządzeniu, na skoncentrowanego na użytkowniku.
5. wzrośnie rynek ubezpieczeń przed cyberatakami. Jednak firmy ubezpieczeniowe nie będą rozdawać odszkodowań tak łatwo. Podstawą będą opracowane programy dotyczące bezpieczeństwa na różnych poziomach, aby lepiej wykrywać i reagować na zagrożenia. Trzeba też wziąć pod uwagę, że w miarę coraz powszechniejszych cyberzagrożeń oraz pogłębiania się ich skutków niektóre firmy ubezpieczeniowe będą wycofywać się z tego rodzaju usług.
6. phishing będzie poważnym problemem. Niemal każdy cyberatak na przedsiębiorstwo zaczyna się właśnie od niego. Dlaczego? Ponieważ człowiek jest najsłabszym ogniwem w procesie. Mimo szkoleń i uświadamiania pracowników nadal jest to duże zagrożenie. Organizacje będą przeformułowywać sposoby zabezpieczeń i wdrażać nowe rozwiązania. Muszą jednak zwrócić uwagę na wzrost popularności darmowych certyfikatów SSL, które osłabiają standardy bezpieczeństwa i wprowadzają poważne ryzyko dla poufności danych.
7. oprogramowanie ransomware będzie nadal ewoluować i zwiększać swoje oddziaływanie. Będzie używać automotion do ataków na zasoby zgromadzone “w chmurze”, skupi się na urządzeniach medycznych, infrastrukturze krytycznej i serwerach o znaczeniu globalnym. To jest najlepszy, ekonomiczny model dla hakerów. W momencie gdy zaatakowana organizacja zdaje sobie sprawię, że sytuacja może ich kosztować fortunę ulegają wymuszeniom. Pojawi się też więcej “Ransomworms”, czyli złośliwego oprogramowania, które nie tylko szyfruje pliki, ale pozostawia swój kod w celu ponownego ataku.
