Pięć trendów cyberbezpieczeństwa, których można oczekiwać w roku 2019

Pięć trendów cyberbezpieczeństwa, których można oczekiwać w roku 2019 z perspektywy dyrektora generalnego firmy Portnox – Ofera Amitai.

Z jednej strony rok 2018 nie był tak dramatycznym rokiem w zakresie cyberbezpieczeństwa jak rok poprzedni. Nie obserwowaliśmy tak spektakularnych ataków jak WannaCry w roku 2017. Mimo to „ransomware”, ataki typu „zero-day” i phising (wyłudzenie informacji przy pomocy różnego typu socjotechniki) były jednym z największych zagrożeń z którymi musiały się zmierzyć działy bezpieczeństwa IT  w minionym roku. Rok 2018 nie był jednak nudny w tym zakresie. Czas w którym podatności ewaluują oraz odkrywane są kolejne „expolit’y” skrócił się, co oznacza że coraz trudniej jest chronić sieć przedsiębiorstwa oraz urządzenia podłączone do niej. W 2017 roku* ok. 63% organizacji doświadczyło ataku typu „ransomware”, a 22% zgłosiło takie incydenty raz w tygodniu. Spodziewamy się zbliżonego wyniku tej ankiety również w roku 2018.

*Wyniki na podstawie badania przeprowadzonego przez firmę ESG Master Survey

Oto 5 trendów które naszym zdaniem zdominują bezpieczeństwo cybernetyczne w 2019 roku.

  1. Bezpieczeństwo i prywatność.

Pomimo tego, że wszyscy wciąż próbują zrozumieć nowy krajobraz prywatności i być może dlatego, że nie w pełni zdołali pojąć nową rzeczywistość, zwracają szczególną uwagę na te kwestię. Być może jest to spowodowane ogólnym wzrostem nacisku na zachowanie prywatności oraz regulację GDPR. Być może dlatego, że wiele organizacji spędza oraz spędzało wiele godzin nad tym aby zastosować środki zapewniające zgodność z tą regulacją, nie będziemy świadkami poważnego procesu sądowego przeciwko firmie. Wszystko co wiemy to fakt, że zaobserwowaliśmy znaczy wzrost liczby firm poszukujących rozwiązań NAC, po to by nadążyć za wszystkimi nowymi przepisami dotyczącymi zgodności. Co satysfakcjonujące, wiele z firm wdrożyło już rozwiązania Network Access Control w celu ochrony swoich środowisk sieciowych.

  1. AI + ML = analiza ataku oraz dochodzenie w sprawie jego powstania.

Sztuczna inteligencja (ang. Artificial Intelligence) oraz uczenie maszynowe (ang. Machine Learning) znajdują zastosowanie w cyberbezpieczeństwie – głównie w zakresie kryminalistyki i identyfikacji osób/organizacji stojących za atakiem. Badanie zdarzeń związanych z bezpieczeństwem jest kosztowe zarówno pod względem czasu, jak i wymaganej wiedzy specjalistycznej. Wierzymy, że AI i ML są coraz lepiej przygotowane na to by pomagać w tych dochodzeniach, z oczywistych powodów jakimi są moce obliczeniowe oraz specjalistyczne oprogramowanie które wie czego szukać. Nie bez znaczenia są również zaimplementowane mechanizmy automatycznego uczenia się. Sztuczna inteligencja oraz nauka maszynowa umożliwiają grupowanie i analizę ogromnych ilości danych, które w innym przypadku byłyby niemożliwe do wykonania w rozsądnym czasie, nawet gdybyśmy dysponowali najlepiej wyszkoloną kardą specjalistów pracujących nad analizą zagrożeń.

  1. Ransomware – oczekiwane są bardziej ukierunkowane ataki przeciwko bogatym oraz sławnym osobom.

Portale społecznościowe oferują świat w którym upowszechniony jest dostęp do informacji o każdym kto posiada własne konto. Niestety na każdym z nich możemy odszukać wiele danych pozwalających hakerom zarabiać na atakach (przy wykorzystaniu bitcoin’ów). Przyczynia się do tego łatwość wykonania ataków typu „spear phishing” (atak w którym ofiary otrzymują wiadomości mailowe, które wydają się pochodzić od zaufanej osoby lub organizacji). Informacje uzyskane z portali społecznościowych pozwalają stworzyć jeszcze bardziej ukierunkowane ataki typu „ransomware”.

  1. Zagrożenia bezpieczeństwa ze strony IoT będą nadal rosnąć.

IoT znajduje zastosowanie w coraz większej ilości rozwiązań biznesowych. W związku z czym ryzyko rośnie, wykorzystania luk bezpieczeństwa w urządzeniach IoT do tego aby włamać się do sieci firmowej w przedsiębiorstwach.

  1. Dyskusja na temat tego, kto jest odpowiedzialny za ochronę organizacji w sektorze prywatnym oraz publicznym?

Globalne ataki na duże firmy spowodują dyskusję na temat tego, kto powinien chronić kraj i firmę przed cyberatakami? Czy państwa oraz ich rządy powinny aktywnie włączać się w walkę z cyberprzestępstwami w sektorze firm prywatnych? Patrząc na to z jednego punktu widzenia, pewnie nie spodziewalibyśmy się że prywatny oddział banku wprowadzi system obrony rakietowej chroniący kraj przed możliwością zbrojnego ataku.

W Portnox będziemy nadal wprowadzać innowacje w zakresie bezpieczeństwa sieci i narzędzi kontroli ryzyka, aby zapewnić rozwiązania wszystkim, dając naszym klientom cenne, całościowe rozwiązanie do ochrony ich sieci.

 

Źródło: www.portnox.com