Prediksi Cybersecurity 2018 kami (oleh Varonis)

Prediksi Cybersecurity 2018 kami (oleh Varonis)

Jakarta, 16 Jan 2018

Prediksi Cybersecurity 2018 kami (oleh Varonis)

Ditulis oleh David Gibson di Security Data pada 19 Des 2017

 

 

Melihat ke belakang, 2017 memiliki semua liku-liku film bencana yang bagus. Hacker mencuri dan membocorkan kit eksploitasi NSA yang hebat yang kemudian diluncurkan di dunia melalui sebuah ransomware anti-cacing Dr. Evilish. Kemudian, biro pelaporan kredit A.S. atas mengungkapkan pelanggaran yang melibatkan jumlah jaminan sosial dari 143 juta orang Amerika. Sementara itu, sebuah pertempuran hukum senilai $ 1,8 miliar sedang dilancarkan antara dua raksasa teknologi karena perangkat lunak yang dicuri untuk mengendarai mobil sendiri. Dalam persidangan, sebuah surat terungkap bahwa klaim terdakwa "bertanggung jawab atas tindakan spionase perusahaan, pencurian rahasia dagang, penyuapan pejabat asing dan berbagai cara pengawasan yang tidak sah."

 

Kedengarannya seperti Lex Luthor tahun yang sibuk. Meskipun Anda dapat membuat kasus yang bagus bahwa prediksi keamanan data harus dibuat oleh penulis naskah Hollywood, kami memutuskan untuk mengenakan tutup wizard kami lagi untuk menghasilkan prediksi berikut untuk tahun 2018.

 

Blended Attacks Akan Memaksa Sistem Kritis Lagi

Seburuk WannaCry - dan karena banyak yang terkena mungkin diam - mungkin kita tidak pernah benar-benar mengetahui tingkat kerusakannya sepenuhnya. Karakteristik yang melibatkan pembayaran uang tebusan itu serampangan, menunjukkan bahwa serangan ini dimaksudkan untuk menguji kekuatan eksploitasi NSA dan mencapai kapan "dicampur" dengan vektor serangan lainnya, seperti phishing dan ransomware. Pada tahun 2018, kita harus mengharapkan serangan yang lebih dicampur dan melumpuhkan di lebih banyak negara, dan mungkin akan lebih lama dan lebih parah. Seperti yang kita lihat di tahun 2017, perkirakan mereka melempar kunci ke dalam kehidupan sehari-hari jutaan - yang mempengaruhi sesuatu dari transportasi hingga berbelanja menggunakan ATM.

 

IoT Akan Membawa Berita yang Lebih Buruk

Merek cepat terjun ke kereta musik IoT, tapi mereka akan memiliki tangan penuh. Pada tahun 2017, kami melihat KRACK dan BlueBorne mengeksploitasi WiFi dan bluetooth, membuka lubang baru di perimeter yang sudah babak belur. Hacker akan terus memanfaatkan perangkat yang tidak dilindungi untuk memata-matai pengguna mereka dan masuk ke jaringan rumah dan perusahaan. Beberapa botnet yang memanfaatkan perangkat IoT rentan akan menjadi pelayan baru dalam serangan DDOS, dan mengancam untuk mencatat situs berita dan pemerintah. Jutaan konsumen akan tetap tidak sadar bahwa perangkat IoT dan jaringan rumah mereka dieksploitasi sampai akhirnya mereka sampai di dasar mengapa Orang Asing sangat lambat untuk diunduh, dan cabut sikat gigi yang terhubung internet mereka. Pabrikan akan mulai mengatasi kesalahan keamanan ini atau berisiko kalah dari perusahaan yang memanggang-keamanan sejak awal. GDPR dapat menghemat hari dalam bisnis jangka panjang untuk mempertimbangkan kembali pengumpulan data pribadi melalui IoT, namun kami tidak akan melihat efek ini sampai setidaknya 2019.

 

Takut wiper

Sebuah survei baru-baru ini mengungkapkan bahwa 45% organisasi berpikir bahwa mereka akan dilanggar pada tahun depan. Pada 2018, lebih banyak organisasi akan terkena ransomware, atau lebih buruk lagi. Sementara ransomware adalah pemikiran menakutkan bagi C-Suite untuk dipertimbangkan, organisasi sial - mereka yang belum siap dan tanpa backup yang memadai - akan terkena wiper yang akan menghancurkan informasi dan sistem tanpa harapan untuk pengambilan kembali. Organisasi sial lainnya akan menyadari bahwa mereka telah terkena APT's, atau Advanced Persistent Threats, yang telah menyedot informasi berharga selama berbulan-bulan atau lebih lama, seperti Kekayaan Intelektual, pengajuan publik, rencana M & A, dan rahasia dagang lainnya. Yang paling tidak disengaja mungkin tidak akan menyadari bahwa mereka telah dipukul pada 2018 sama sekali, karena penyerang mengakses informasi mereka seolah-olah itu milik mereka sendiri. Pada tahun 2018, wiper yang meluas pada taktik, kemungkinan didorong oleh motivasi politik, akan memukul setidaknya satu agen pemerintah dan banyak organisasi lainnya. Perusahaan akan memikirkan kembali bagaimana mereka melindungi informasi penting mereka karena mereka terus menyadari betapa porousnya perimeter mereka.

 

You've Got Mail: gesit untuk Wild Political Season

Semua 435 kursi di DPR dan sepertiga kursi di Senat akan diperebutkan pada bulan November 2018. Dengan begitu banyak yang dipertaruhkan, diharapkan serangkaian kebocoran yang terjadi yang mempengaruhi kandidat di distrik kongres utama. Setidaknya satu kandidat akan turun dari balapan berdasarkan isi email lama. Beberapa pemain lama juga akan dipaksa keluar dari jabatannya.

 

Kebangkitan Cryptocurrencies

Kami pernah melihat gelembung sebelumnya: Dari tulip Belanda pada tahun 1600 sampai selebaran dot-com pada pergantian abad ke-21, antusiasme yang tak terkendali mendorong harga ke tingkat yang tidak realistis dan tidak berkelanjutan. Bitcoin sedang menikmati gelembung seperti itu. Mungkinkah ini tahun untuk koreksi? Cina sedang menindak dan negara lain tampaknya berusaha mengatur Bitcoin dan pertukaran mereka. Jika kriptokokus terus dikaitkan dengan monetisasi kejahatan dunia maya dan aktivitas ilegal lainnya, maka akan menjadi stigmatisasi, dan penggunaannya untuk tujuan yang sah dapat menurun.

 

"Harta Karun untuk Hacker": A.S. Gets GDPR Envy

"Konsumen tidak memiliki pilihan mengenai informasi apa yang Equifax ... atau Transunion atau Experian telah kumpulkan, disimpan dan dijual," kata anggota Kongres Illinois Jan Schakowsky, di Subkomite Energi dan Perdagangan House Mendengar pelanggaran data Equifax, salah satu konsumen terbesar pelanggaran dalam sejarah "Bagaimana jika saya ingin memilih keluar dari Equifax?" Tanya Ms. Schakowsky. "Saya ingin mengendalikan informasi saya. Saya tidak pernah ikut, saya tidak pernah mengatakan tidak apa-apa untuk mendapatkan semua informasi saya, dan sekarang saya ingin keluar. Saya ingin mengunci Equifax. Bisakah saya melakukan itu? "

 

Pada bulan Mei 2018, serangkaian aturan privasi yang berfokus pada data untuk warga negara UE akan mulai berlaku - mereka akan mendapatkan pilihan. Saat GDPR mulai berlaku, kami akan melihat kecemburuan GDPR di A.S. dan konsumen akan menuntut jenis hak privasi yang sama seperti yang diterima warga UE di bawah GDPR. Dengan tenggat waktu yang menjulang, organisasi akan mengalami masa penyesuaian - terutama yang mengumpulkan dan memanfaatkan data pengguna dengan cara inovatif, dan terkadang kontroversial, seperti biro kredit.

 

Sumber: https://blog.varonis.com/our-2018-cybersecurity-predictions/

Other Articles

Copyright©2017 Blue Power Technology All Right Reserved.