Si 2017 était toute indication, 2018 ne sera pas une année ennuyeuse pour la cybersécurité. L’an dernier, nous avons subi des attaques de ransomware mondial, a vu une des violations de données plus grandes en histoire, d’innombrables attaques de phishing et manipulation de la Russie des médias sociaux. Malheureusement, les cyberattaques n’obtiendront plus sophistiqués, il est donc important que la cyber-sécurité n’est pas loin derrière. Cybersecurity Predictions For 2018

Si vous êtes inquiet de ce que 2018 apportera, vous n’êtes pas seul. Et afin de combattre cette anxiété, nous avons trouvé 5 prédictions de cybersécurité pour 2018.

IoT développeurs devrez resserrer la sécurité

Avec la popularité des choses connecté à Internet, les développeurs doivent produire de plus en plus des dispositifs Internet des objets (IDO). Cependant, avec cette production de masse, une part importante est laissée. Sécurité. Beaucoup de dispositifs ITO manque de sécurité de base et sont donc vulnérable à une attaque, les escrocs sont heureux de profiter de. IoT dispositifs sécurité manque peut être de prendre le relais et transformé en un géant botnet, qui pourrait être utilisé dérober des données, DDoS et brute force attaques. Trois des plus gros botnets, sont par exemple, pourrait pour avoir au moins 1 million d’appareils par mois. Beaucoup de ces appareils pourraient être beaucoup plus difficiles à prendre en charge si elles avaient même la sécurité les plus élémentaire. Le manque de sécurité appropriée est particulièrement inquiétant car ces botnets géants pourrait causer beaucoup de dégâts.

Les développeurs seront obligés de renforcer la sécurité de leurs appareils d’Ito, mais l’absence de directives claires pourrait rendre difficile. Les entreprises doivent claires réglementation qui les obligerait à garantir leurs produits. Sans eux, nous pourrions voir des millions d’appareils potentiellement vulnérables qui peuvent facilement être mis à profit.

Ransomware continuera à dominer mais cibles peuvent se déplacer

Ransomware est de plus en plus rentable avec chaque année, et avec ransomware-as-a-service (RaaS) devenant largement accessible à tous, c’est peu susceptible de changer n’importe quand bientôt. De nombreux pirates sont tentés de se tourner vers la cybercriminalité, et c’est une évidence, pourquoi, car il est estimé ransomware fait $ 5 milliards en 2017. C’est cinq fois le montant estimatif ransomware faite dans 2016. Et c’est seulement les montants prévisionnels, les nombres réels sont probablement beaucoup plus élevés.

Ransomware restera une des menaces albums, mais il est probable que les cibles passera de grandes entreprises à plus petits. Les utilisateurs réguliers seront toujours être infectés, qui est peu susceptible de changer n’importe quand bientôt, mais ceux qui s’adressent spécifiquement est susceptibles d’être des petites entreprises. Avec cyber attaques telles que WannaCry et NotPetya, les grandes entreprises sont de plus en plus conscients de leur cybersécurité et ainsi investissent plus d’argent dans des mesures de prévention. Plus petits, en revanche, ne pensent pas qu’ils sont une cible probable, ainsi leur sécurité peut être plus laxiste et ils seraient plus susceptibles de payer la rançon. Et ransomware développeurs/distributeurs sont très conscients de cela.

Les établissements de santé ont déjà des cibles sur le dos, et qui sera probablement inchangé dans 2018. Ils sont les cibles les plus susceptibles de payer, comme fonctionnalité rétablir dès que possible est essentielle. C’est un nouveau creux pour les cybercriminels, mais évidemment, ils ne sont pas concernés par ces choses. Ainsi, les services de santé doivent se préparer pour le pire des scénarios et soyez toujours prêt.

Il peut être très difficile d’empêcher une attaque, si c’est bien fait. Toutefois, si des mesures adéquates sont prises avant l’attaque, face peut-être pas aussi désastreuse. Maintenant, beaucoup d’entreprises/institutions avoir sauvegarde mais n’ont pas la préparation à la mise en œuvre de la récupération de données de sauvegarde si nécessaire. Juste après le nouvel an, un hôpital à Greenfield, Indiana a payé une rançon de $ 55 000 après que ransomware a réussi à infecter leurs systèmes, malgré les sauvegardes. Représentants de l’hôpital a déclaré alors que les sauvegardes qui auraient pu être utilisées pour restaurer les services, il peut avoir pris trop de temps, jours, voire des semaines. Entreprises/institutions devront se rendre compte que si quelqu’un voulait vraiment attaquer, qu’ils devraient probablement réussir. Non seulement ils devront s’assurer que leur sécurité est de premier ordre, mais devra également faire en sorte qu’ils peuvent traiter une attaque adéquatement.

Parrainé par l’état des attaques seront probablement plus courantes

Il s’agit d’un pronostic plutôt inquiétant mais qui dispose en plus prédictions de cybersécurité pour 2018. Ces attaques seraient effectuera pas dans l’intention de faire de l’argent, mais plutôt de renseigner hautement classifiée et perturbent les services essentiels. Soins de santé, services de transport et de communication, des centrales électriques et des services d’eau potable sont particulièrement vulnérables aux attaques car ils font partie des infrastructures essentielles dont la fonctionnalité est vitale. Et nous avons déjà des exemples d’une attaque réussie sur un service d’infrastructures essentielles. Une attaque sur un réseau électrique en Ukraine en 2016 parties gauche de Kiev sans électricité pendant une heure. Alors qu’une heure n’est guère une catastrophe, de nombreux spécialistes de la cybersécurité craignent que c’était simplement une série de tests. Malheureusement, il peut être très difficile d’empêcher de telles attaques qu’ils seraient très sophistiqué et bien financées.

Cependant, il n’est pas tous ceux qui doivent se préoccuper de cela. Avec les médias clignotant dépèches alarmants sur les attaques de piratage parrainé par l’État gauche et droit, il n’est pas difficile de s’inquiéter. Toutefois, les entreprises ont besoin de se concentrer sur les menaces qui pourraient les affecter, au lieu de préparer pour chaque scénario unique et des attaques par l’État. Il est peu probable qu’une PME va devenir des cibles d’une telle attaque, donc ils devraient se concentrer sur les menaces qui sont plus susceptibles de frapper, tels que les tentatives ransomware ou phishing.

Habitudes de cybersécurité de mauvais utilisateur peu susceptibles de changer

Nous tenons à dire que dans 2018 utilisateurs deviennent plus conscients de leur cybersécurité mais qui sont peu probable de se produire. Comme ce fut le cas chaque année depuis le début de l’Internet, les utilisateurs ont été notoirement mal à assurer leurs comptes en ligne. Faible, facile à deviner et couramment utilisés est les termes de nombreux spécialistes pourraient utiliser pour décrire un grand nombre de mots de passe utilisés par le grand public. Comme c’est devenu la tradition, SplashData a sorti les mots de passe pires de 2017 list, et il est aussi mauvais comme vous l’imaginez. Basé sur les données publiées de violations de données, le mot de passe plus populaire reste « 123456 », « password » et « 12345678 » en 2e et 3e places respectivement. Mots de passe comme « Bonjour », « qwerty » et « blabla » peuvent également être trouvés dans la liste.

Non seulement que, beaucoup ne prennent pas plus amples mesures pour sécuriser les comptes. Gmail, par exemple, a eu 2-étape-verification des années, et encore seulement 10% de tous les utilisateurs de l’utiliser. Et tandis que certains peuvent avoir des excuses légitimes, telles que ne pas avoir leur téléphone à portée de main, beaucoup sont juste pas que concernés. Il y a beaucoup de renseignements personnels dans un compte, et le courrier électronique est généralement connecté à plusieurs autres comptes, qui pourraient également être compromises en conséquence.

Basé sur les données des années avant, ces tendances pour sécuriser correctement les comptes sont peu susceptibles de changer et de nombreux utilisateurs continuera à mettre en danger leurs renseignements personnels.

Violations de données continueront à se produire

2017 a été une année particulièrement mauvaise pour la cybersécurité, et nous avons vu un des violations de données plus grandes dans l’histoire, lorsque Equifax de la société de surveillance du crédit a signalé un manquement qui a divulgué les renseignements personnels des personnes environ 145,5 millions. La société a été fortement critiquée pour ne pas assurer la sécurité des renseignements très personnels, mais aussi pour avoir divulgué la violation de deux mois après est arrivé. Uber aussi eu des ennuis pour la divulgation d’une brèche qui a eu lieu en 2016 un an plus tard, essentiellement ne pas dire 600 000 pilotes et 57 millions de clients que leurs renseignements personnels a été peut-être divulgués.

Violations se produisent chaque année, et 2018 ne sera pas une exception. Il peut être très difficile de les prévenir, surtout si des mesures de sécurité appropriées ne sont pas prises pour assurer la sécurité des données. Espérons que les violations signalées en 2017 sera un réveil pour nombreuses entreprises et institutions de gestion des renseignements personnels. Et si une entreprise ne peut pas empêcher une infraction, le moins qu’ils puissent faire est informer ceux qui sont touchés. Toutefois, pour ce faire, les gouvernements devront avoir une réglementation claire sur comment les renseignements personnels et des violations de données utilisateurs doivent être manipulées et combien temps doit s’écouler avant que les clients doivent être informés. Sans ce type de règlement, les entreprises pourront faire comme ils s’il vous plaît et dissimulent des informations critiques.

On peut aussi voir une augmentation de l’usurpation d’identité à la suite des violations de données à l’année précédente. Equifax, par exemple, a offert un an de suivi de la carte de crédit gratuite, et il s’arrêtera en 2018, laissant peut-être des milliers ou même des millions de personnes exposées.

Laisser un commentaire