Wenn 2017 Anzeichen war, werden 2018 kein langweiliges Jahr für Cyber-Sicherheit. Letztes Jahr haben wir weltweit Ransomware Angriffe erlitten, sah eines der größten Datenpannen in Geschichte, unzählige Phishing-Angriffe und Russlands Manipulation von social Media. Leider, Cyber-Angriffe nur anspruchsvoller, daher ist es wichtig, dass Cyber-Sicherheit nicht weit hinter. Cybersecurity Predictions For 2018

Wenn Sie besorgt sind, was 2018 mit sich bringt, sind Sie nicht allein. Und um die Angst zu kämpfen, haben wir mit 5 Cyber-Sicherheit Vorhersagen für 2018 aufgekommen.

IoT-Entwickler müssen Sicherheit verschärfen

Mit der Popularität des Internet verbundenen Dinge müssen Entwickler immer mehr Internet der Dinge (IoT) Geräte zu produzieren. Allerdings bleibt ein wichtiger Teil mit solchen Massenproduktion zurück. Sicherheit. Viele IoT-Geräte fehlen grundlegende Sicherheit und sind daher anfällig für Angriffe, die Gauner gerne nutzen werden. IoT-Geräte, fehlende Sicherheit kann übernehmen und verwandelte sich in ein riesiges Botnet, die genutzt werden könnten, die Daten stehlen, DDoS und Brute-force-Angriffe. Drei der größten Botnets sind z. B. spekuliert, um mindestens 1 Million Geräte pro Monat übernehmen. Viele dieser Geräte könnte viel härter zu übernehmen, hätten sie sogar die grundlegendste Sicherheit sein. Der Mangel an richtigen Sicherheitseinstellungen ist besonders besorgniserregend, weil diese riesigen Botnetze eine Menge Schaden verursachen könnte.

Entwickler werden gezwungen sein, die Sicherheit für ihre IoT-Geräte verschärfen, sondern das Fehlen klarer Leitlinien könnten erschweren. Unternehmen brauchen eine klare Regelungen, die zwingen würde, ihre Produkte zu sichern. Ohne sie könnten wir Millionen von potentiell gefährdeten Geräten sehen, die leicht ausgenutzt werden können.

Ransomware weiterhin dominieren aber Ziele können sich verschieben

Ransomware wird mit jedem Jahr mehr rentabel und mit Ransomware-as-a-Service (RaaS) zu weit für jedermann zugänglich, das ist unwahrscheinlich, dass in absehbarer Zeit ändern. Viele Hacker sind versucht, Cyber-Kriminalität zuwenden, und warum, ist es ein Kinderspiel, da es schätzungsweise Ransomware gemacht $ 5 Milliarden im Jahr 2017 ist. Das ist fünfmal die geschätzte Menge Ransomware in 2016 gemacht. Und das ist nur die geschätzten Beträge, die reellen Zahlen sind wahrscheinlich viel höher.

Ransomware eines der wichtigsten Bedrohungen bleiben, ist es wahrscheinlich, dass Ziele von Großunternehmen in den kleineren wechselt. Normale Benutzer werden immer noch infiziert, das ist unwahrscheinlich, dass in absehbarer Zeit ändern, aber diejenigen, die gezielt sind kleinere Unternehmen sein dürften. Mit Cyberattacken wie WannaCry und NotPetya Großunternehmen sind immer mehr bewusst ihre Cyber-Sicherheit und somit mehr Geld investieren in Maßnahmen zur Prävention. Kleinere, glaube auf der anderen Seite nicht, sie sind wahrscheinlich Ziel, damit ihre Sicherheit kann lockerer und sie wäre eher das Lösegeld zu zahlen. Und Ransomware Entwickler/Händler, die sehr wohl bewusst.

Einrichtungen des Gesundheitswesens haben bereits Ziele auf dem Rücken, und das wird wahrscheinlich im 2018 unverändert bleiben. Sie sind die Ziele, die am ehesten zu bezahlen, da wiederherstellen Funktionalität so schnell wie möglich sehr wichtig ist. Es ist ein neues tief für Cyber-Kriminelle, aber offenbar sind sie nicht mit solchen Dingen beschäftigt. Leistungen des Gesundheitswesens müssen also Worst-Case-Szenarien vorbereiten und immer bereit sein.

Es kann sehr schwierig, einen Angriff zu verhindern, wenn es richtig gemacht wird. Wenn vor dem Angriff angemessene Maßnahmen getroffen werden, kann Umgang damit nicht so katastrophal jedoch. Viele Unternehmen/Institutionen jetzt Backup sondern fehlt die Vorbereitung zur Wiederherstellung von Daten aus einer Sicherung bei Bedarf zu implementieren. Kurz nach Neujahr bezahlt ein Krankenhaus in Greenfield, Indiana eine Lösegeld von $55.000 nach Ransomware geschafft, ihre Systeme, trotz des Habens von Sicherungen zu infizieren. Krankenhaus-Vertreter sagte, während Sicherungen verwendet worden sein könnte, Dienstleistungen, wiederherstellen sie können haben zu lange gedauert, Tage oder sogar Wochen. Unternehmen/Institutionen müssen erkennen, dass wenn jemand wirklich, um sie anzugreifen wollte, sie wahrscheinlich gelingen würde. Nicht nur müssen sie sicherstellen, dass ihre Sicherheit ist erstklassig, sondern haben auch um sicherzustellen, dass sie mit einem Angriff angemessen umgehen können.

Staatlich geförderte Angriffe werden wahrscheinlich häufiger

Dies ist eine eher beunruhigende Prognose aber diejenigen mit in die meisten Cybersecurity Vorhersagen für 2018. Diese Angriffe würden nicht durchgeführt werden, mit der Absicht Geld zu verdienen, sondern zu streng geheimen Informationen erhalten und wichtige Dienste zu stören. Gesundheitswesen, Transport und Kommunikation, Kraftwerke und Wasserversorgung sind besonders anfällig für Angriffe, da sie Teil der kritischen Infrastruktur deren Funktion lebenswichtig ist. Und wir haben bereits Beispiele für einen erfolgreichen Angriff auf einen kritischen Infrastruktur-Service. Ein Angriff auf ein Stromnetz in der Ukraine in Kiew linken Teilen 2016 ohne Strom für eine Stunde. Während eine Stunde kaum eine Katastrophe ist, befürchten viele Cyber-Spezialisten, dass es nur ein Testlauf war. Leider kann es sehr schwierig, solche Angriffe zu verhindern sein da sie sehr anspruchsvoll und gut finanzierte wären.

Es ist jedoch nicht jeder, der mit diesem Gedanken machen sollten. Mit den Medien alarmierende Schlagzeilen über staatlich geförderte hacking-Angriffe zu blinken, links und rechts ist es nicht schwierig, besorgt werden. Unternehmen müssen jedoch auf die Bedrohungen konzentrieren, die sie beeinflussen könnten, anstatt jedes einzelne Szenario und staatlich geförderte Angriffe vorbereiten. Es ist unwahrscheinlich, dass eine kleinere Unternehmen werden Ziele eines solchen Angriffs, so sollten sie konzentrieren sich auf Bedrohungen, die wahrscheinlicher, sie, z. B. Ransomware oder Phishing-Versuche zu schlagen sind.

Schlechte Cybersecurity Nutzungsgewohnheiten ändern

Wir möchten sagen, dass in 2018, die Benutzer werden bewusster ihre Cybersecurity aber unwahrscheinlich ist. Wie jedes Jahr seit Beginn des Internets, wurden Benutzer notorisch schlecht bei der Sicherung ihrer Online-Konten. Schwache, leicht zu erraten und häufig verwendete sind die Begriffe, mit denen viele Spezialisten viele Passwörter verwendet, die von der Allgemeinheit zu beschreiben könnte. Wie Tradition geworden ist, hat SplashData die schlechtesten Passwörter von 2017 list veröffentlicht, und es ist so schlimm, wie Sie es sich vorstellen. Basierend auf Daten von Datenschutzverletzungen befreit, bleibt das beliebteste Passwort “123456”, “Passwort” und “12345678” im 2. und 3. Plätze bzw.. Passwörter wie “Hallo”, “QWERTZ” und “Blahblah” finden Sie in der Liste.

Nicht nur, dass viele nicht weitere Schritte zur Sicherung Konten nehmen. Gmail, beispielsweise hat 2-Schritt-Prüfung seit Jahren, und doch nur 10% aller Nutzer verwenden. Und während einige legitime Ausreden, wie nicht mit ihren Handys handlich, haben viele einfach nicht so betroffen sind. Es gibt eine Menge von persönlichen Informationen auf einem Konto und die e-Mail ist in der Regel verbunden, auf verschiedene andere Konten, die auch dadurch gefährdet werden könnte.

Basierend auf Daten aus Vorjahren, diese Tendenzen zur richtigen Sicherung Konten sind voraussichtlich nicht ändern und viele Benutzer haben weiterhin ihre persönlichen Informationen möglicherweise in Gefahr zu bringen.

Verstöße gegen den Datenschutz tritt weiterhin auf

2017 war ein besonders schlechtes Jahr für Cybersicherheit und sahen wir eines der größten Datenpannen in der Geschichte, wenn Kredit-monitoring-Firma Equifax eine Verletzung berichtet, die die persönliche Daten von rund 145,5 Millionen Menschen zugespielt. Das Unternehmen wurde heftig kritisiert, denn nach nicht nur nicht die Sicherheit von sehr persönlichen Informationen, sondern auch für die Offenlegung der Verletzung zwei Monaten passiert ist. Uber bekam auch Ärger für die Offenlegung einer Verletzung, die aufgetreten im Jahr 2016 ein Jahr später, im Wesentlichen nicht sagen 57 Millionen Kunden und 600.000 Fahrer, dass ihre persönlichen Informationen möglicherweise durchgesickert war.

Verletzungen passieren jedes Jahr, und 2018 werden keine Ausnahme. Es ist sehr schwierig zu verhindern, vor allem, wenn nicht geeignete Sicherheitsmaßnahmen ergriffen werden, um Datensicherheit zu gewährleisten. Hoffentlich werden die Verletzungen berichtet im Jahr 2017 ein Weckruf für viele Unternehmen und Institutionen im Umgang mit personenbezogenen Daten. Und wenn ein Unternehmen eine Verletzung nicht verhindern kann, das Mindeste, was sie tun könnten die betroffenen zu informieren. Jedoch müssen Regierungen dazu, haben klare Regelungen über wie Benutzer persönliche Informationen und Verstöße gegen den Datenschutz behandelt werden soll und wie viel Zeit vergehen, bevor Kunden müssen informiert werden darf. Ohne solche Vorschriften können Unternehmen zu tun, was sie bitte und kritischen Informationen zu verbergen.

Vielleicht sehen wir auch eine Zunahme der Identitäts-Diebstahl durch die Verstöße gegen den Datenschutz gegenüber dem Vorjahr. Equifax, beispielsweise ein Jahr kostenlose Kreditkarte Überwachung angeboten, und es wird aufhören, in 2018, möglicherweise verlassen Tausende oder sogar Millionen von Menschen ausgesetzt sind.

Hinterlasse eine Antwort