Kiberbiztonsági előrejelzések 2018-ra - Bepillantás a kristálygömbbe - Cubespotter

előrejelzések
A 2018-as év csak néhány órás. Jó alkalom arra, hogy ambiciózusan szemügyre vegye a jól csiszolt virtuális kristálygömböt, hogy megtudja, mit hozhat az új év a biztonsági trendek szempontjából. Oké, bevallom, volt időm a karácsonyi ünnepek között a libasült és a lazacos rakott között, hogy egy kis áttekintést kapjak arról, mit vár a kiberbiztonsági közösség az új esztendőtől. Mindenkinek megvan a saját nézőpontja, de vannak olyan témák, amelyek több összefoglalóban megtalálhatók a "Kiberbiztonsági előrejelzések 2018-ra" témában. Tehát biztos van benne valami, igaz?

Az IoT-eszközök egyre inkább kibernetikus támadások célpontjai

A tárgyak internete (IoT) valószínűleg 2018-ban is óriási mértékben fog növekedni. Az összes apró segítő és kütyü, amely csupán néhány kattintással online állapotban van, idén még inkább a számítógépes bűnözők középpontjába kerül. Mivel gyakran ezeknek az eszközöknek a gyártói csak a piacra jutás idejét tartják szem előtt, de ez gyorsan drágulhat. A Gartner arra számít, hogy 2022-re az IoT biztonságára fordított költségvetés felét a termékek visszahívási, hibaelhárítási és kompenzációs szolgáltatásai használják fel. Tehát hosszú ideje befektetni a megfelelő védintézkedésekbe.

A következő, IoT-eszközöket érintő támadások valószínűleg az elkövetkező hónapokban kerülnek a címoldalra:

  • Ransomware egyre inkább kikapcsolja a kis kütyüket. A probléma: A visszaállítás általában nem képes helyreállítani a funkcionalitást, ami növeli az áldozatok fizetési hajlandóságát.
  • IoT eszközök as tartós hídfő az otthoni és a vállalati hálózatokban: Ha egy eszköz sérül, akkor a támadók állandó hozzáférést biztosítanak azokhoz a hálózatokhoz, amelyekbe integrálva van.
  • IoT eszközök as DDoS-Ügynökök: A puszta számuk a nagy sebességű internet-hozzáféréssel együtt tökéletes nyersanyaggá teszi őket, amelyekből gigantikus botneteket készíthetnek, amelyek aztán koordinált szolgáltatásmegtagadási támadással kikapcsolhatnak minden célt.

Sok vállalat fogja elérni a GDPR határidejét

2018. május 25-e az a határidő, ameddig a GDPR-ben vagy a DSGVO-ban foglalt rendelkezéseket végre kell hajtani. Feltételezhető azonban, hogy sok vállalat nem fogja, vagy nem fogja tudni betartani ezt a határidőt. Siess, egy dolog egyértelmű lesz, amint felmerül a lehetőség, hogy precedensek születnek a törvény megfelelő hangsúlyozására. Megsértés vagy adatvédelmi panasz esetén, ha a vállalatok nem tudják bizonyítani, hogy megtették a szükséges intézkedéseket, nagyon szigorú szankciókkal sújtják őket.

Az állam által finanszírozott szereplők általi kibertámadások növekedése

Az Észak-Koreával forrongó konfliktus nem lesz az egyetlen ebben az évben, amelyben az állam által finanszírozott aktivisták az egyik vagy a másik oldal mellett állnak, hogy megfelelő kampányokkal gyengítsék a másik felet. A fő cél a kritikus infrastruktúrák lesznek, amelyek különleges védelmet igényelnek. A pénzügyi indíttatású támadásokkal szemben a NotPetya stílusú pusztító kártevőket is egyre inkább használni fogják, amelyek visszafordíthatatlanul károsítják a fertőzött rendszereket.

A jelszóval történő hitelesítés megszűnik

A jelszó még korántsem halott, de azok a szolgáltatások, amelyek a felhasználók egyetlen hitelesítési funkciójaként használják, gyorsan hanyatlani fognak. Legalábbis ez még remélhető, mert a jelszavak könnyen a támadók kezébe juthatnak billentyűzárral vagy teljes felhasználói adatbázisokból történő kiszivárogtatással. A téma annyira robbanékony, hogy például a SWIFT kifejezetten megköveteli a többtényezős hitelesítést (MFA) az Ügyfélbiztonsági Ellenőrzési Keretrendszerében (Ellenőrzés 4.2), és azzal fenyeget, hogy be nem tartás esetén jelentést tesz a bankfelügyeleti hatóságnak.

A kriptovaluták a célponttá válnak

A cypto devizák minden düh és uralják a címlapokat 2017-ben. Leginkább a hatalmas áringadozások miatt, de olyan kriptopiacok elleni támadások miatt is, mint a NiceHash, ahonnan a támadók több mint 60 millió euró értékben lophattak el BitCoins-t. Korábban ezek anonim fizetőeszközök voltak, amelyeket a támadók használtak a váltságdíjas kampányaik váltságdíjának beszedésére, az elmúlt évben azonban népszerű spekulációs tárgyakká váltak. Ez a virtuális pénznemek növekvő elterjedésével jár, ami végül különféle támadások célpontjává teszi őket.

Az AI és az ML tovább halad

A Mesterséges Intelligencia (AI) és a Gépi Tanulás (ML) kifejezéseket az elmúlt évben túlságosan buzgó szavakként használták. 2018 megmutatja, mely termékek teljesítik ígéreteiket, mert a technológiával szemben támasztott elvárások nagyok. Különösen a SOA (Security Orchestration & Automation) területén a megfelelő megoldásoknak az időigényes, ismétlődő feladatok teljes automatizálásával kell ellensúlyozniuk a kiberbiztonság területén tapasztalható akut személyzeti hiányt.

De az éremnek van egy hátránya is. Nem csak a védők szerelik fel magukat az AI és ML alapú megoldásokkal, hanem a támadók is. Egyre inkább ezeket a technológiákat használják a sebezhetőségek felkutatására, a támadások pontosabbá tételére és a fenyegetés-észlelési megoldásokkal történő felderítés elkerülésére. Csak azok élvezhetik az elsőbbséget, akiknek sikerül összekapcsolniuk ezt a technológiát az emberi szakértők know-how-jával.

Következtetés

Legkésőbb egy év múlva meg tudjuk mondani, hogy a jóslatok beigazolódnak-e. A Cubespotter csapata minden bizonnyal figyelni fogja a kiberbiztonság területén minden új fejleményt 2018-ban. Mindazok, akik részletesen foglalkozni szeretnének a jóslatokkal, alább megtalálják a témával foglalkozó cikkek listáját, amelyeket érdemes elolvasni.