Zaloguj się

Cyberbezpieczeństwo w 2018 roku

W mijającym roku cyberataki spędzały szefom firm sen z powiek. Największe z nich były ukierunkowane na znane luki w zabezpieczeniach. Firma Trend Micro Incorporated prognozuje, że trend polegający na wykorzystywaniu znanych luk w dużych atakach będzie obecny również w roku 2018. Zarządzanie poprawkami i edukowanie pracowników powinny więc stać się priorytetem dla wszystkich menedżerów, którym zależy na ochronie najważniejszych danych ich organizacji.

    Jak stwierdzają autorzy raportu z prognozami firmy Trend Micro na rok 2018 „Paradigm Shifts: Trend Micro Security Predictions for 2018”, wraz z postępującą konwergencją technologii informatycznych (IT) i operacyjnych (OT) aplikacje i platformy biznesowe będą coraz bardziej narażone na manipulacje i luki w zabezpieczeniach. Trend Micro przewiduje też wzrost liczby słabych punktów związanych z Internetem rzeczy, ponieważ coraz więcej urządzeń produkuje się bez przestrzegania przepisów czy branżowych standardów dotyczących bezpieczeństwa. Rozwój komunikacji i więcej płaszczyzn ataku to dla cyberprzestępców nowe możliwości na wykorzystanie znanych problemów i wniknięcie do sieci korporacyjnej.

- Firma Trend Micro nieprzerwanie wyszukuje przyszłe zagrożenia, które wywrą największy wpływ na przedsiębiorstwa. Prognozujemy też, które luki w zabezpieczeniach spowodują w przyszłym roku największe zawirowania - powiedział Rik Ferguson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro. - W 2017 r. wiele katastrofalnych w skutkach ataków wykorzystywało znane luki w zabezpieczeniach. Gdyby luki te zostały wcześniej wyeliminowane, infekcji można byłoby uniknąć. W bieżącym roku spodziewamy się kontynuacji tego trendu, tym bardziej że wzrośnie liczba płaszczyzn ataku i samych luk. To w dalszym ciągu wyzwanie dla firm, dlatego menedżerowie powinni priorytetowo potraktować zarządzenie lukami w zabezpieczeniach podczas przygotowywania planów cyberbezpieczeństwa na rok 2018, zwłaszcza z uwagi na zbliżające się wejście w życie przepisów GDPR.

   Sprawdzona skuteczność oprogramowania ransomware sprawia, że pozostanie ono podstawowym typem ataku. Zwiększy się natomiast liczba ukierunkowanych ataków ransomware, w ramach których przestępcy atakują pojedyncze przedsiębiorstwo, aby zakłócić jego działanie i wymusić większy okup. Z uwagi na dość wysoki zwrot z inwestycji w udany atak, wzrośnie też popularność ataków typu BEC (ang. Business Email Compromise), polegających na podszywaniu się pod wiarygodnych przełożonych lub partnerów firmy w celu wyłudzenia pieniędzy.

- Sektor prywatny jest nieprzerwanie obiektem zróżnicowanych cyberataków - powiedział Edwin Martinez, główny specjalista ds. bezpieczeństwa informatycznego w firmie CEC Entertainment. - Instytucje muszą więc w dalszym ciągu udostępniać informacje o znaczeniu krytycznym, aby umożliwić nam lepsze zapobieganie cyberzagrożeniom i podejmowanie odpowiednich reakcji przez ograniczanie możliwości zaatakowania danych poufnych.

   Cyberprzestępcy będą też wykorzystywać rozwijające się technologie, takie jak łańcuch bloków (blockchain) i uczenie maszynowe, do lepszego ukrywania się przed tradycyjnymi cyberzabezpieczeniami. Dlatego firma zaleca przyjęcie warstwowej strategii obronnej, która będzie obejmować technologie różnych generacji i łączyć najnowsze techniki zabezpieczające ze sprawdzonymi taktykami, opartymi na niemal 30 latach doświadczenia w zakresie ochrony największych marek na świecie.

Ostatnio zmieniany w wtorek, 23 styczeń 2018 19:41
Zaloguj się by skomentować