Beveiliging in 2018: maak je vast, dit wordt er niet eenvoudiger op

Dit was weer een moeilijk jaar voor online beveiliging. Van de Equifax-inbreuk tot volledige hacking van verkiezingen door een buitenlandse overheid, grote veiligheidsproblemen troffen bijna elke industrie, instelling en consument in het land.

Het is onmogelijk om elke noemenswaardige inbreuk en nieuwe kwaadaardige exploit te vermelden, maar hier is een korte samenvatting:

• Equifax, natuurlijk, die maandenlang de schending van in wezen de persoonlijke gegevens van vrijwel elke Amerikaanse volwassene niet heeft bekendgemaakt.
• WannaCry ransomware terroriseerde wereldwijd meer dan 300.000 Windows-pc's.
• Petya ransomware volgde kort daarna en eiste flinke Bitcoin-losgeld.
• Whole Foods heeft een grote creditcardbreuk bekendgemaakt.
• Idem voor altijd 21.
• Imgur heeft een inbreuk op 1, 7 miljoen accounts bekendgemaakt - die in 2014 plaatsvond.
• Uber meldde een datalek in 2016 een jaar na het feit en neemt er momenteel grote congres-hitte over.
• Oh, Pizza Hut is ook gehackt.
• De recente uitbraak van BadRabbit-ransomware in Europa.
• Een Vevo-hack resulteerde in 3 TB interne bestanden die online lekten.
• Hier zijn 10 gevaarlijkere datalekken die je in paniek zouden kunnen brengen, waaronder JPMorgan en een kerncentrale.
• Bekijk de beste en engste hacks van de Black Hat-beveiligingsconferentie van dit jaar.

We kunnen doorgaan, maar wie heeft de tijd? Zelfs als u over uitgebreide antivirus- en beveiligingsbeschermingssoftware beschikt, loopt u nog steeds risico. Het kan moeilijk zijn om te weten wat je moet doen nadat je bent gehackt, maar een van de beste preventieve maatregelen die je kunt nemen, is om alert te blijven op nieuwe beveiligingsexploitaties en potentiële aanvalsvectoren.

We spraken met beveiligingsexperts uit de hele industrie en hebben 10 van de meest voorkomende beveiligingsbedreigingen en trends verzameld om op te letten in 2018.

1 The Rise of Cryptocurrency Hacks

“Naarmate cryptocurrencies in belang toenemen, inclusief als een methode om inkomsten uit cybercriminaliteit te extraheren, voorspelt Forcepoint dat de systemen rondom dergelijke valuta's steeds meer zullen worden aangevallen. We verwachten een toenemende hoeveelheid malware die zich richt op gebruikersreferenties van cryptocurrency-uitwisselingen en dat cybercriminelen hun aandacht zullen richten op kwetsbaarheden in systemen die vertrouwen op blockchain-gebaseerde technologieën. ” -Forcepoint Principal Security Expert Carl Leonard



2 E-mail: nog steeds een belangrijk doelwit

“Volgens een recente PSA van de FBI is een compromis tussen zakelijke e-mail en e-mail een compromis van $ 5 miljard, terwijl 80 procent van de zakelijke IP via e-mail wordt verzonden. E-mail zal een aantrekkelijk en lucratief doelwit blijven voor cybercriminelen, terwijl organisaties erop vertrouwen om gevoelige en waardevolle informatie te communiceren en slechte digitale hygiënepraktijken te handhaven, waarbij communicatie en records veel langer dan nuttig zijn met privé-informatie.

"E-mail is om vele redenen ook moeilijk te beveiligen, een cruciale is de enorme kans op menselijke fouten, aangezien phishing-schema's en social engineering-aanvallen geavanceerder worden. Communicatiebeveiliging moet een prioriteit zijn voor bedrijven, zowel vanuit investeringsoogpunt als we kijken naar veilige samenwerking platforms om waardevolle en privé-informatie te delen, en vanuit een beleidsperspectief, om strengere controles te plaatsen over welke communicatie wordt bewaard en hoe lang om de blootstelling te verminderen wanneer er een inbreuk optreedt. "- Joël Wallenstrom, CEO van Wickr



3 Data-aggregators, pas op

"Een data-aggregator zal in 2018 worden overtreden met behulp van een bekende aanvalsmethode. De Equifax-inbreuk heeft de beveiligingsindustrie op zijn kop gezet en de volledige impact van deze inbreuk is nog niet uitgespeeld. Forcepoint gelooft dat dit de eerste was van wat veel inbreuken zullen zijn op gehoste bedrijfstoepassingen: toepassingen die informatie bevatten over een verkoopteam, prospects en klanten, of toepassingen die wereldwijde marketingcampagnes beheren. Aanvallers zoeken het pad van de minste weerstand, en als ze een zwakke schakel kunnen vinden in een systeem dat al de kroonjuwelen bevat van persoonlijke gegevens, zullen ze deze exploiteren. " -Forcepoint Hoofdveiligheidsexpert Carl Leonard



4 Beveiliging, naleving Drive Cloud-acceptatie

"Organisaties die een afwachtende houding ten opzichte van de cloud hebben aangenomen, zullen hun adoptiepercentages versnellen als ze hulp zoeken bij het verdedigen tegen steeds geavanceerdere cyberaanvallen, zoals zeer gerichte ransomware en phishingcampagnes. Bovendien, aangezien de GDPR van kracht wordt in In mei 2018 zullen organisaties erkennen dat hun vermogen om gevoelige persoonlijke informatie te ontdekken en te beheren veel meer mogelijk wordt gemaakt met behulp van cloudservices, die een grote golf van migraties en investeringen zullen stimuleren. " -Rob Sadowski, lead voor vertrouwen en veiligheidsmarketing, Google Cloud



5 High-End mobiele malware

Kaspersky Lab voorspelt dat mobiele malware zal worden gecombineerd met zero-day exploits om de beveiligingsafweer van mobiele besturingssystemen op afstand te omzeilen. Als gevolg hiervan zien we in 2018 meer geavanceerde en verwoestende mobiele malwareaanvallen.

“Onze beoordeling is dat het totaal aan mobiele malware in het wild waarschijnlijk hoger is dan momenteel wordt gerapporteerd, vanwege tekortkomingen in telemetrie waardoor deze moeilijker te vinden en uit te roeien zijn. We schatten dat in 2018 meer geavanceerde APT-malware voor mobiel zal worden ontdekt, als gevolg van zowel een toename van de aanvallen als verbetering van beveiligingstechnologieën die zijn ontworpen om ze te vangen. "- Kaspersky Lab 2018 Bedreigingsvoorspellingen



6 Verstoring van dingen

“De brede acceptatie van IoT-apparaten in consumenten- en zakelijke omgevingen, in combinatie met deze apparaten die vaak zowel gemakkelijk toegankelijk als niet-gecontroleerd zijn, heeft ze een aantrekkelijk doelwit gemaakt voor cybercriminelen die losgeld willen of een langdurige, blijvende aanwezigheid op de netwerk. Hoewel ransomware van deze verbonden dingen mogelijk is, blijft het onwaarschijnlijk in 2018. Een nieuwe dreiging die zal ontstaan, is de verstoring van dingen. Omdat het IoT toegang biedt tot zowel verstorende mogelijkheden als enorme hoeveelheden kritieke gegevens, zullen we aanvallen op dit gebied zien en mogelijk ook de integratie van een man-in-the-middle (MITM) -aanval zien. ” -Forcepoint Principal Security Expert Carl Leonard



7 Ransomware voedt digitale afpersing

In 2018 voorspelt Trend Micro dat digitale afpersing de kern zal vormen van de bedrijfsmodellen van de meeste cybercriminelen en deze zal doorsturen naar andere regelingen die potentieel zware uitbetalingen in handen zullen krijgen.

“Het huidige succes van ransomware-campagnes - vooral hun afpersingselement - zal cybercriminelen ertoe aanzetten genereuze winsten te maken uit het targeten van populaties die het hoogst mogelijke rendement opleveren. Aanvallers blijven vertrouwen op phishingcampagnes waarbij e-mails met ransomware-payload massaal worden afgeleverd om een ​​percentage getroffen gebruikers te garanderen. Ze gaan ook voor het grotere geld door zich te richten op een enkele organisatie, mogelijk in een Industrial Internet of Things (IIoT) -omgeving, voor een ransomware-aanval die de activiteiten verstoort en de productielijn beïnvloedt. We zagen dit al in de gevolgen van de massale uitbraken van WannaCry en Petya, en het zal niet lang duren voordat het de beoogde impact van de dreiging wordt. ”- Trend Micro Paradigm Shifts Report



8 Beveiliging ingebouwd in de code

“Veel van 's werelds kritieke systemen zijn nog steeds niet hard genoeg - en hun oppervlakte wordt alleen maar groter. De gestage stroom van malware-aanvallen die we dit jaar zagen, zal alleen maar toenemen in frequentie, en als gevolg daarvan zullen we zien dat er aanzienlijk meer financiële en ontwikkelingsresources worden toegewezen voor beveiliging. Beveiliging moet worden ingebouwd in code-ontwikkeling en niet worden toegevoegd aan de productie. We zullen ook de opkomst zien van meer financiële en ontwikkelingsmiddelen die zijn toegewezen voor beveiliging, de opkomst van intelligentere systemen, uiteindelijk uitmondend in een reeks automatisch beveiligde lagen. ” -Jason Warner, SVP of Technology bij GitHub



9 Pas op voor verbonden auto's

“Aangesloten voertuigen genereren en verwerken steeds meer gegevens over het voertuig, maar ook over ritten en zelfs persoonlijke gegevens over de inzittenden. Dit zal steeds aantrekkelijker worden voor aanvallers die de gegevens op de zwarte markt willen verkopen of gebruiken voor afpersing en chantage. Autofabrikanten staan ​​al onder druk van marketingbedrijven die graag legitieme toegang willen tot passagiers- en reisgegevens voor realtime locatiegebaseerde advertenties.

“Het aanbod van geconnecteerde mobiliteitsdiensten zal blijven toenemen, evenals het aantal leveranciers dat deze ontwikkelt en levert. Dit steeds groter wordende aanbod (en de waarschijnlijkheid dat producten / leveranciers van variabele kwaliteit zijn), in combinatie met een fel concurrerende markt, zou kunnen leiden tot beveiligingssnelheden of hiaten die een gemakkelijke manier bieden voor aanvallers. " -Kaspersky Lab Automotive Bedreigingsvoorspellingen voor 2018



10 inbreuken komen ons fysieke leven binnen

“Er is een verschil tussen informatie en fysieke beveiliging. De inbreuken die organisaties vandaag de dag plagen, zijn voornamelijk inbreuken op informatiebeveiliging. Hoewel het pijnlijk is, heeft het hebben van creditcardinformatie, een sofi-nummer of gestolen persoonlijke digitale informatie geen lichamelijk letsel bij het slachtoffer. In 2018 zullen we zien dat een breuk invloed heeft op ons fysieke, persoonlijke leven. Het kan een medisch apparaat zijn of een draagbaar apparaat dat is gehackt en op afstand wordt bediend. Misschien wordt het een industrieel IoT-apparaat of een zelfrijdende auto die in gevaar komt. Of iets dichter bij huis, letterlijk. Apparaten van de garagedeur tot de koelkast worden slimmer en meer verbonden. De impact van een dergelijke aanval zal de overheid, het bedrijfsleven en particulieren dwingen de veiligheid van onze infrastructuur nader te bekijken. ” -Brendan O'Connor, CTO van ServiceNow



11 Meer voorspellingen