7 тенденций в области кибербезопасности в 2018 году

Мы будем помнить 2017 год как год массовых хакерских атак, таких как Петя, WannaCry или Bad Rabbit. Это также год, когда произошли многочисленные нарушения данных, в частности, в случае Exuifax, Verizon и Kmart.

В прошлом году было показано, что предприятия и государственные учреждения сталкиваются с огромной проблемой, связанной с обеспечением безопасности для компаний и конфиденциальными данными. Тем более, что средний объем нарушения данных увеличился почти на 2%.

Стоя на пороге 2018 года, стоит подумать над тем, что следует искать для обеспечения безопасности конфиденциальных данных и бизнеса. Вот некоторые из тенденций, проблем и угроз, которые ждут нас в следующем году.

1. Готовы ли мы к регулированию защиты персональных данных RODO / GDPR ?

Согласно опросу, проведенному по заказу T-Mobile, каждая четвертая опрошенная компания никогда не встречала RODO / GDPR ранее, не говоря уже о знании требований этого правового акта. 25 мая 2018 года вступает в силу Директива RODO, которая регулирует и объясняет, как компании должны обрабатывать, хранить и обеспечивать личную информацию граждан ЕС.

С 25 мая 2018 года компании и государственные учреждения будут обязаны сообщать о нарушениях защиты данных надзорному органу и сообщать лицам, данные которых были нарушены. У меня будет 72 часа, чтобы сообщить об инциденте с нарушениями данных компании.

В случае несоблюдения на компанию могут быть наложены высокие штрафы в размере от 10 до 20 миллионов евро или 2-4% от общего годового оборота компании в прошлом финансовом году.

2. Искусственный интеллект и машинное обучение усилят киберзащиту

Искусственный интеллект и машинное обучение теперь играют одну из ведущих ролей в области киберзащиты. В следующем году они набирают обороты и будут использовать все более сложные алгоритмы.

Борьба с киберпреступниками из года в год требует новых и новых решений. Поэтому модели машинного обучения, которые могут прогнозировать и идентифицировать атаку, станут основой для разрешения кибератак. 2018 год станет годом разработки, тестирования и совершенствования самообучающихся алгоритмов искусственного интеллекта.

3. Ransomware по-прежнему будет катализатором хакерских атак

В 2016 году количество новых сортов программного обеспечения для вымогательства увеличилось на 752%, что стоило компаниям более 1 миллиарда долларов. В 2017 году произошли такие инциденты, как быстро распространяющиеся сетевые атаки Пети, WannaCry или Bad Rabbit. Эти атаки, парализованные в основном в странах Восточной Европы, показали, что угрозы вымогательства постоянно развиваются и становятся все более развитыми с каждым годом.

Специалисты по безопасности не ожидают, что хакеры перестанут использовать атаки ransomware в ближайшем будущем. Напротив, киберпреступники будут продолжать использовать этот метод атаки по нескольким простым причинам. Во-первых, ransomware — довольно традиционный метод кибер-атаки, основанный на убедительной информации и данных. Во-вторых, Ransomware-as-a-Service (RaaS) делает рынок массово затопленным новыми разновидностями выкупа, что позволяет хакерам проводить сложные и экономичные кибератаки.

4. Изучение ошибок

Невозможно полностью устранить кибератаки. Хакеры постоянно ищут уязвимости для кражи конфиденциальных личных данных или корпоративных данных. К сожалению, очень часто выявление инцидентов происходит после возникновения конкретных нарушений и связанных с ними ущербов.

Это используют киберпреступники и трейдеры похищенных данных. Полученные данные являются ценным товаром, и рынок незаконной торговли растет. После потери данные могут повторно обрабатываться несанкционированным образом. Пределы использования этих данных определяют воображение киберпреступников.

Несмотря на скрытые угрозы, безопасность хранимых данных должна постоянно повышаться. Также стоит делать выводы и учиться на ошибках компаний, пострадавших от кибер-атаки. В 2017 году один из крупнейших инцидентов с нарушениями данных повлиял на Equifax. Хакеры нашли дыру в безопасности в компании и украли 143 миллиона конфиденциальных данных. Сама компания понесла огромные финансовые потери.

Будем надеяться, что в следующем году такие инциденты с безопасностью и кража данных станут важным уроком для предпринимателей, которые ранее умаляли проблемы безопасности.

5. IoT устройства — слабое звено

Из года в год интеллектуальные интернет-устройства становятся все более популярными. Однако, чтобы иметь возможность полностью функционировать и быть интегрированными друг с другом, необходимо подключить их к сети. В настоящее время 32% компаний имеют более 5000 устройств IoT (Internet of Things) . Тем не менее, 85% компаний вводят или рассматривают внедрение интеллектуальных устройств в организацию.

К сожалению, развитие технологии идет рука об руку с развитием угроз. Поэтому в 2018 году мы можем ожидать, что киберпреступники будут уделять еще больше внимания устройствам IoT. Пробелы, недостаточные меры безопасности и преуменьшение обновлений системы Internet of Things станут причиной их использования для проведения кибератак и кражи контента. IoT-устройства также будут использоваться в качестве бот-сетей, которые могут использоваться для объемных атак.

Приобретение устройств IoT позволит хакерам совершать массивные атаки DDoS, блокируя доступ к службам. Кроме того, повсеместные домашние устройства, такие как телевизоры, беспроводные колонки и пылесосы или голосовые помощники, могут позволить хакерам определять местоположение дома и облегчать попытки взлома.

6. Тестирование приложений

В 2017 году компании и учреждения были парализованы многими хакерскими атаками. Киберпреступники использовали уязвимости для их проведения. Примером является WansCry ransomware, который использует только одно отверстие безопасности. Этот единственный пробел быстро распространился по всему миру.

WannaCry и многие другие кибер-атаки заставляют нас осознавать, что вы должны постоянно заботиться и совершенствовать систему, чтобы она не стала инструментом в руках хакеров. К сожалению, осознание наличия пробелов и отсутствие надлежащей защиты означает, что использование преступниками — это только вопрос времени.

7. Отсутствие квалифицированных специалистов

Специалисты по кибербезопасности по-прежнему будут принадлежать группе самых востребованных экспертов в ИТ-индустрии. Недостаток квалифицированных сотрудников в этой области является серьезной проблемой для многих организаций. Из-за отсутствия надлежащих людей, ответственных за безопасность, компания становится легкой мишенью для хакеров.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>