Seguretat el 2018: actualitzeu-ho, no és fàcil

Aquest va ser un any més dur per a la seguretat en línia. Des de l’incompliment d’Equifax fins a la pirateria electoral completa per part d’un govern estranger, els principals problemes de seguretat van afectar gairebé totes les indústries, institucions i consumidors del país.

És impossible enumerar tots els incompliments i les noves explotacions malintencionades, però aquí hi ha una breu notificació:

• Equifax, per descomptat, que no va divulgar durant mesos els seus incompliments bàsicament de les dades personals dels adults dels EUA.
• El ransomware WannaCry ha terroritzat més de 300.000 ordinadors Windows a tot el món.
• El ransomware de Petya va seguir poc després, exigint rescats de rescats Bitcoin.
• Whole Foods va revelar una infracció important de la targeta de crèdit.
• Ditto for Forever 21.
• Imgur va revelar un incompliment d'1, 7 milions de comptes, que va ocórrer el 2014.
• Uber va divulgar un incompliment de dades del 2016 un any després del fet i actualment està suposant una gran calor al congrés.
• Oh, Pizza Hut també s'ha piratejat.
• El recent esclat de ransomware BadRabbit a Europa.
• Un hack de Vevo va donar lloc a 3TB de fitxers interns que es filtraven en línia.
• A continuació, es mostren deu incompliments de dades més perillosos que us haurien de deixar escapar, inclosos JPMorgan i una central nuclear.
• Doneu un cop d'ull als millors i més temibles de la conferència de seguretat del Barret Negre d'aquest any.

Podríem seguir endavant, però qui té el temps? Tot i que teniu un programari de protecció antivirus i de seguretat complet al vostre lloc, seguiu en risc. Pot ser difícil saber què fer després d’haver estat piratejat, però una de les millors mesures preventives que podeu prendre és vigilar les noves explotacions de seguretat i els possibles vectors d’atac.

Hem parlat amb experts en seguretat de tota la indústria i hem completat 10 de les amenaces i tendències de seguretat més freqüents que cal tenir en compte el 2018.

1 L’aixecament de les contrapeses de criptomoneda

"A mesura que les criptomonedes creixen en importància, inclòs com a mètode per extreure ingressos de cibercrimina, Forcepoint preveu que els sistemes que envolten aquestes monedes seran cada cop més atacats. Esperem veure un nombre creixent de programari maliciós dirigit a les credencials dels usuaris dels intercanvis de criptocurrency i que els ciberdelinqüents posaran l’atenció en les vulnerabilitats dels sistemes que es basen en tecnologies basades en blockchain. ” -Forcepoint Expert en Seguretat Principal Carl Leonard



2 Correu electrònic: encara és una destinació principal

"Segons una recent PSA de l'FBI, el compromís de correu electrònic comercial i el de correu electrònic són una indústria de 5 milions de dòlars, però el 80 per cent de la IP empresarial s'envia per correu electrònic. El correu electrònic continuarà sent un objectiu atractiu i lucratiu per als ciberdelinqüents, mentre que les organitzacions confien en ell per comunicar informació sensible i d’alt valor i mantenir males pràctiques d’higiene digital, mantenint comunicacions i registres amb informació privada molt més temps del que són útils.

"El correu electrònic també és difícil de protegir per moltes raons, una de crítica és la gran oportunitat d'error humà, ja que els esquemes de pesca i atacs d'enginyeria social es sofistiquen. La seguretat de les comunicacions hauria de ser una prioritat per a les empreses tant des del punt de vista de la inversió, com per a la col·laboració segura. plataformes per compartir informació valuosa i privada i, des de la perspectiva de la política, per establir controls més estrictes al voltant de les comunicacions que es mantenen i durant quant temps es pot reduir l’exposició quan es produeix una infracció. ” -Joel Wallenstrom, CEO de Wickr.



3 Agregadors de dades, estigueu atents

"El 2018 es va incomplir un agregador de dades mitjançant un mètode d'atac conegut. La bretxa Equifax va causar un gran impacte en la indústria de la seguretat. L'impacte total d'aquesta violació encara no s'ha produït. Forcepoint creu que aquest va ser el primer dels que es produiran molts incompliments. aplicacions empresarials allotjades: aquelles que contenen informació sobre una força de vendes, clients potencials i clients o els que gestionen campanyes de màrqueting global. Els atacants busquen el camí de la menor resistència i si poden trobar un vincle feble en un sistema que ja conté les joies de la corona. de dades personals, les explotaran ". -Executiu principal en seguretat Carl Leonard



4 Seguretat, Adopció al núvol de la unitat de compliment

"Les organitzacions que han adoptat un enfocament" espera i veuen "al núvol augmentaran les taxes d'adopció, ja que busquen ajuda per a la defensa contra els ciberataques cada cop més sofisticats, com ara campanyes de ransomware i phishing altament dirigides. A més, a mesura que el GDPR entri en vigor a El maig del 2018, les organitzacions reconeixeran que la seva capacitat per descobrir i gestionar informació personal sensible es fa molt més possible mitjançant serveis en núvol, que generaran una onada important de migracions i inversions ". -Rob Sadowski, líder en màrqueting de confiança i seguretat, Google Cloud



5 programari maliciós de gamma alta

Kaspersky Lab prediu que el programari maliciós mòbil es combinarà amb les explotacions del dia zero per deixar de banda les defenses de seguretat dels sistemes operatius mòbils. Com a resultat, durant el 2018 veurem atacs de programari mòbil més sofisticats i devastadors.

"La nostra valoració és que el total de programari maliciós mòbil existent en estat salvatge és més gran que el que s'informa actualment, a causa de les mancances en la telemetria que fan que aquests siguin més difícils de detectar i eradicar. Estimem que el 2018 es descobrirà més programari maliciós d’APT de gamma alta per a mòbils, a conseqüència tant d’un augment dels atacs com de la millora de les tecnologies de seguretat dissenyades per atrapar-los. ” -Kaspersky Lab 2018 Predictions amenaces



6 Interrupció de les coses

"L'adopció àmplia de dispositius IoT en entorns de consum i de negocis, juntament amb aquests dispositius, que sovint són de fàcil accés i no vigilats, els ha convertit en un objectiu atractiu per als ciberdelinqüents que desitgin retenir-los el rescat o obtenir una presència persistent a llarg termini i xarxa. Tot i que el ransomware d’aquestes coses connectades és possible, segueix sent poc probable el 2018. Tanmateix, una nova amenaça que apareixerà és la interrupció de les coses. A mesura que l’IoT ofereix accés tant a possibilitats disruptives com a quantitats massives de dades crítiques, veurem atacs en aquesta àrea i també podrem veure la integració d’un atac man-in-the-middle (MITM) ”. -Forcepoint Principal Security Security Expert Carl Leonard



7 Extensió digital de combustibles de Ransomware

El 2018, Trend Micro preveu que l'extorsió digital serà el nucli de la majoria de models de negoci de cibercriminals i els impulsarà a altres esquemes que podran tenir les seves mans en els pagaments potencialment pesats.

"L'èxit actual de les campanyes de ransomware, especialment el seu element d'extorsió, provocarà que els ciberdelinqüents busquin guanys generosos fora de les poblacions dirigides amb el major rendiment possible. Els atacants continuaran confiant en campanyes de phishing on els correus electrònics amb càrrega útil de ransomware es lliurin massivament per assegurar un percentatge d’usuaris afectats. També optaran per aconseguir una oportunitat més gran dirigint-se a una sola organització, possiblement en un entorn d'Internet d'Internet Industrial de les Coses (IIoT), per a un atac de ransomware que afectarà les operacions i afectarà la línia de producció. Ja ho vam veure a la sortida dels brots massius de WannaCry i Petya, i no passarà gaire fins que es converteixi en l’impacte previst de l’amenaça. ” -Trend Micro Paradigm Shifts Report



8 seguretat integrada al codi

"Molts dels sistemes crítics del món encara no estan prou endurits, i la seva superfície només augmenta. El flux constant d’atacs de programari maliciós que vam veure aquest any només augmentarà la freqüència i, com a resultat, començarem a veure significativament més recursos financers i de desenvolupament assignats per a la seguretat. La seguretat s'ha d'incorporar al desenvolupament de codis, no afegit a la producció. També veurem l’augment de més recursos financers i de desenvolupament destinats a la seguretat l’augment de sistemes més intel·ligents, que acabarà amb una sèrie de capes segurs automàticament. ” -Jason Warner, SVP de Tecnologia de GitHub



9 Compte amb els cotxes connectats

"Els vehicles connectats generaran i processaran més dades sobre el vehicle, però també sobre els desplaçaments i, fins i tot, dades personals sobre els ocupants. Això serà de gran atractiu per als atacants que vulguin vendre les dades del mercat negre o utilitzar-les per a extorsió i xantatge. Els fabricants de vehicles ja estan sota la pressió de les empreses de màrqueting desitjoses d’accedir legítimament a les dades de viatgers i viatges per a publicitat en temps real basada en la ubicació.

“La gamma de serveis de mobilitat connectada que s’engegaran continuarà augmentant, així com el nombre de proveïdors que els desenvolupen i presten. Aquest subministrament cada vegada més gran (i la probabilitat que els productes / proveïdors siguin de qualitat variable), juntament amb un mercat ferotgement competitiu, podria comportar corts de seguretat o buits que proporcionin una manera senzilla d’ introduir els atacants "." - Prediccions de les amenaces de KASpersky Lab per a 2018



10 incompliments entren a les nostres vides físiques

“Hi ha una diferència entre informació i seguretat física. Els incompliments que afecten les organitzacions avui dia són principalment infraccions a la seguretat de la informació. Tot i que dolorós, tenir informació de la targeta de crèdit, un número de Seguretat Social o informació digital personal robada no produeixen danys físics a la víctima. El 2018, veurem que un incompliment afectarà les nostres vides físiques i personals. Es pot tractar d’un dispositiu mèdic o d’un portable que es pirata i es controla a distància. Potser serà un dispositiu industrial IoT o un cotxe autopropulsat que es vegi compromès. O alguna cosa més a prop de casa, literalment. Els dispositius des de la porta del garatge fins a la nevera són cada cop més intel·ligents i connectats. L’impacte d’aquest atac obligarà el govern, les empreses i els individus a fer una ullada més detallada a la seguretat de la nostra infraestructura. ” -Brendan O'Connor, CTO de ServiceNow



11 Prediccions més