2017 a été une année mouvementée quand il s’agit de la cybersécurité. Plus particulièrement, il y a des violations de données principales (Equifax) et attaques ransomware mondial (WannaCry et NotPetya). Ransomware est une menace importante depuis quelques années maintenant, et tandis qu’il semble changer cibles, il reste encore l’un des principaux risques cybersécurité. Violations de données semblent également être un événement régulier, et qui ne changera probablement pas. Top 4 Cybersecurity Trends for 2018

Il est douteux que 2018 sera une année calme, tendances de 2017 continuera probablement dans la nouvelle année. Cependant, nous verrons aussi des nouveaux. Ci-dessous vous trouverez notre top 4 tendances de cybersécurité pour 2018.

Augmentation des attaques sur les infrastructures essentielles

Il y a une tendance inquiétante des attaques sur les infrastructures essentielles. En 2016, parties de Kiev, capitale de l’Ukraine avaient perdu la puissance dans ce qui s’est avéré être une cyberattaque. L’attaque a fait des dommages importants aux systèmes d’alimentation et laissé beaucoup de gens sans électricité. Et la semaine dernière, la cybersécurité société FireEye a signalé qu’un ouvrage critique subi une cyberattaque dans lequel sécurité systèmes ont pénétré. La victime n’était pas identifiée dans le rapport, et FireEye croit que les pirates travaillant pour une nation étaient responsables. Nous allons probablement voir des attaques similaires en 2018 ainsi.

Attaques sur les infrastructures essentielles n’incluent pas seulement centrales. Santé publique, transports, agriculture, financière et des services d’eau potable pourraient aussi devenir des cibles. Et tandis que les experts en sécurité ont été mise en garde concernant ces types d’attaques pendant des années, maintenant que nous avons de vrais exemples sur comment ils pourraient se dérouler, les infrastructures essentielles organisations devront prendre plus au sérieux les sécurité et employer des mesures de prévention.

Ransomware Maj en cibles

Il n’y a aucun doute ransomware est une entreprise rentable, il est spéculé que les cyber-criminels fait autour de $1 billion en 2016. Avec le recul, les pirates fait seulement $ 24 millions en 2015. Cette année, cependant, il est spéculé que ransomware créateurs fait $ 2 milliards, le double en 2016. Avec ces énormes sommes d’argent qui circulent dans l’industrie, il est évident que ransomware ne fera que croître en 2018.

Toutefois, dans l’année à venir, nous pourrions voir un changement de cibles. Les pirates prennent conscience que les entreprises et organisations sont où est l’argent. Les utilisateurs individuels réguliers sont priés de payer entre 300 $ et 500 $ en moyenne, et à moins que l’infection s’étend sur plus de dizaines ou de centaines de milliers d’ordinateurs, il ne fera pas beaucoup plus que d’un bénéfice. Cependant, aux entreprises et organisations sont une autre affaire. Par exemple, un fournisseur de web sud-coréen a été obligé de payer $1 million lorsqu’une infection ransomware enfermés plus de 3 000 sites Web.

Les petites entreprises peuvent devenir des cibles, certains spéculent. Par rapport aux grandes sociétés, les petites entreprises ont tendance à avoir plus de sécurité moins contraignantes, et perdre d’importantes données pourraient signifier des conséquences désastreuses pour eux, donc ils sont susceptibles de payer la rançon. Cela ne signifie pas les grandes entreprises ne sont pas en danger, cependant. Néanmoins, avec ransomware gagne traction chaque année, des cibles potentielles sont de plus en plus d’être plus conscients du danger. Dans 2018, cibles dans la zone à haut risque seront probablement renforcer leur sécurité et protocoles mieux sur comment gérer les attaques. Cela signifie créer des sauvegardes régulières, éduquer les employés au sujet de la cybersécurité, qui emploient des spécialistes et création d’un protocole pour gérer les attaques aussi gracieusement que possible.

Nous pourrions aussi voir ransomware technologies utilisées à des fins différentes. Il fait toujours débat si les deux plus connus ransomware attentats en 2017 étaient réellement axé sur l’argent et les essuie-glace non parrainés par l’État logiciels malveillants visant à causer des ravages autant que possible. En raison de ransomware-as-a-service, ces technologies sont disponibles à n’importe qui avec assez d’argent, donc ces types d’attaques pourraient devenir une pratique courante.

Les utilisateurs continueront de mettre en danger leur vie privée

Les utilisateurs sont notoirement ignorants quand il s’agit de leur propre vie privée. Bien qu’il y a ceux qui prennent au sérieux, la triste réalité est que la majorité des gens n’est pas que concernés avec la quantité d’informations à leur sujet qu’ils donnent suite. Et si les utilisateurs ne sont pas concernés, parties de collecte de données ne sont pas. Tout comme en 2017 et les années auparavant, en 2018, il y aura peu sensibilisation des utilisateurs concernant la collecte de données. Utilisateurs continuer à utiliser les programmes gratuits sans lire les politiques de confidentialité et installer des applications discutable téléphone intelligent sans se demander pourquoi ils ont besoin de l’autorisation de lire l’ensemble du dispositif.

La plupart des utilisateurs sont très prudents avec leur intimité de la vie réelle, donc si une personne au hasard s’est approché et a demandé de lire leurs messages texte, ils serait plus qu’un peu mal à l’aise. Ils pourraient penser que les données numériques recueillies ne sont pas importantes, mais malheureusement, une personne pourrait obtenir une image très claire de vous juste à partir de données recueillies seul. Et la pensée que votre information est vendue et échangée partout devrait vous rendre plus nerveux.

Cependant, il y a de bonnes nouvelles. Certaines entreprises sont efforcent de donner aux utilisateurs plus de contrôle sur leur vie privée. Google, par exemple, a lancé une fonctionnalité qui va avertir les utilisateurs lorsqu’une application smartphone recueille des informations stockées sur le périphérique non autorisé. Si les usagers paient tout l’esprit à l’avertissement leur appartient, cependant.

En outre, le 25 mai 2018, General Data Protection Regulation (GDPR) de l’Europe entrera en vigueur. Il vise à redonner retour contrôler les données personnelles des utilisateurs et devrait faire la collecte de données plus transparent. Utilisateurs devront donner leur consentement explicite pour avoir leurs données recueillies et seront être fournis avec des informations précises sur où que les données seront utilisées. Toutefois, alors que ce règlement devrait améliorer la sécurité des données, personnes a encore besoin de jouer leurs pièces et être plus conscients.

Utilisé à la fois défendre et attaquer en apprentissage automatique

Apprentissage automatique sera appliquée avec succès dans la cybersécurité, permettant d’identifier les vulnérabilités, corriger les défauts, effectuer des opérations à grande échelle et protéger contre les attaques. Cependant, avec apprentissage automatique et son application devient un sujet largement discuté, les cyber-criminels gagnent également intérêt. Dans 2018, nous allons probablement voir les deux côtés à l’aide d’apprentissage machine dans une course aux armements. Adversaires utiliseront probablement machine apprendre à soutenir leurs attaques, ce qui beaucoup plus difficile pour les experts de la cybersécurité prévoir et traiter avec eux. Après tout, à l’instar de cybersécurité experts seront en mesure de détecter et corriger les défauts beaucoup plus rapides, adversaires sera tout aussi rapides d’identifier et de les utiliser.

Laisser un commentaire