Кибербезопасность в 2019 году – какие прогнозы

Опубликовано: 2018-12-31

В течение 2018 года мы видели много кибер-взломов. Практически каждую неделю в течение года кибербезопасность находится в центре внимания владельцев бизнеса. К сожалению, эксперты не предвидят, что это закончится в ближайшее время. Таким образом, вот некоторые вещи, на которые вы должны обратить внимание в 2019 году.

Рост международной преступности, шпионажа и саботажа

Эксперты считают, что мы увидим, как больше стран-изгоев будут участвовать в кибератаках, потому что ответные меры на национальном, международном уровне и на уровне ООН терпят неудачу. К сожалению, большинство предприятий не могут защитить себя от подобных атак. Необходимо больше и лучше методов обнаружения нарушений.

Санкции GDPR

Хотя реализация этого была довольно безболезненной, нам еще предстоит увидеть первый штраф от этого. Только после того, как это произойдет, организации серьезно отнесутся к этой реализации. Это то, что мы, вероятно, увидим в 2019 году.

Облачная небезопасность

В 2018 году облако стало еще более небезопасным. Например, согласно исследованию, проведенному Skyhigh Networks, общедоступны 7% сегментов S3. Хотя это было бы не так уж плохо, около 35% из них также не зашифрованы, а это означает, что общественность может легко получить доступ к этой информации. Тем не менее, предприятия по-прежнему хранят там большие объемы данных, не внедряя правильную политику обслуживания.

Улучшение пароля

Поскольку однофакторные пароли — один из самых простых способов взлома сети для киберпреступников, важно устранить эту утечку, развернув решения для многофакторной аутентификации. Пока это не будет сделано, мы должны ожидать кражу паролей и взломы почти ежедневно.

Кибергигиена будет расти благодаря смещению векторов атак

Компании должны пересмотреть способы управления своей безопасностью — не только потому, что это становится все более важным, но и потому, что многие клиенты ничего не делают для собственной безопасности. По мере того, как мы становимся все более осведомленными о таких угрозах, мы больше не можем игнорировать распознавание безопасности и обучение. За кулисами мы также должны обязательно включить много мониторинга и тестирования. Также важно включить системы Entity и User Behavior Analytics (EUBA).

Растущие вызовы IoT

Хотя IoT имеет много больших преимуществ, в 2018 году мы также столкнулись с множеством проблем с безопасностью. из которых также «летают под радаром». Поскольку здесь нет стандарта безопасности, ненадежность будет постоянно расти. К сожалению, безопасность не может быть модернизирована для большинства IoT после их развертывания.

Растущие риски из-за теневых ИТ-систем и плохой уборки

Поскольку теневые ИТ-системы, их приложения и точки доступа продолжают расти, они по-прежнему остаются беззащитными. Особенно это касается старых или заброшенных приложений. Они обеспечивают легкие точки атаки, потому что у большинства компаний нет бюджета, чтобы расставить приоритеты по их исправлению.

ДДоС

DDoS-атаки и стоимость их защиты будут продолжать расти в 2019 году, хотя вы мало что о них услышите, если только они не связаны с громким именем или не отключают сайт на долгое время. Это связано с тем, что жертвы не хотят казаться беззащитными, а это еще больше навредит их бизнесу. Тем не менее, запуск этих атак недорог, но очень выгоден. Криптовалюта помогла и в этом.

Кибербезопасность в зале заседаний

Советы директоров большинства компаний теперь считают, что кибербезопасность является «обязательным требованием», но, к сожалению, они отстают от времени на десятилетие или два. В этом году они будут работать над тем, чтобы ускорить понимание этой темы относительно своего бюджета и своей репутации.

Защита от вредоносных программ

IT Pro Portal сообщает, что традиционные методы, которые использовались для защиты вашего бизнеса от вредоносных программ (например, программ-вымогателей, троянов, крипто-майнинга, фильтров VPN), больше не смогут этого сделать. Чтобы противостоять таким атакам, теперь у вас должен быть инструмент для расшифровки программ-вымогателей, потому что традиционные антивирусы больше не обеспечивают достаточную защиту. Важно убедиться, что вы должным образом защищены, поскольку эксперты прогнозируют, что к концу 2019 года ущерб от вредоносного ПО превысит 11,5 миллиардов долларов.

Улучшенные правила кибербезопасности

Правила должны постоянно улучшаться за счет сочетания обучения и использования технологий. Поскольку законодательство действует слишком медленно, чтобы приносить пользу, и может даже препятствовать культуре соблюдения, предлагая ложное чувство безопасности, для предприятий важно внедрять новые технологии и обучать своих сотрудников тому, как их использовать.

Кража данных станет манипулированием данными

Information Age говорит, что в течение 2019 года мы должны ожидать, что злоумышленники отойдут от кражи данных и вместо этого начнут атаковать целостность бизнеса. К сожалению, это нанесет им долгосрочный ущерб их репутации.

Страхование кибер-рисков становится обычным явлением

Последним решением проблемы кибератак, стоимость которых составляет 600 миллиардов долларов в год, является так называемое страхование кибер-ответственности (также известное как CLIC). Хотя спрос на это страхование будет расти, страховые компании должны адаптировать его к конкретным потребностям своих клиентов. Одеяло не сработает. Вместо этого важно рассматривать каждую организацию как личность, чтобы определить, сколько им будет стоить снижение подверженности риску при восстановлении после какого-либо типа кибератаки. Мы также можем стать свидетелями того, как эта страховка начнет покрывать такие вещи, как потери организации в отношении репутации, доверия и будущих доходов.

Появление новых вакансий

Одна из новых должностей, которую многие ожидают увидеть, — это главный специалист по киберпреступности (CCO). Их ежедневной обязанностью будет защита компьютерных систем компании от кибератак.

Понимание того, как мы можем защитить себя от кибератак

Университет Латроб говорит, что для предотвращения кибератак требуется сочетание образования и осведомленности. Стандартные методы защиты настолько сильны, насколько сильно их самое слабое звено, поэтому так важно обучать своих сотрудников борьбе с фишингом и спамом по электронной почте. Они действуют как вход для вредоносных программ, поэтому вам следует:

Используйте надежное, известное защитное и антивирусное программное обеспечение
Убедитесь, что устройства обновляются автоматически
Не нажимайте на вложения электронной почты из неизвестного источника
Не добавляйте людей в свою социальную сеть, если вы их не знаете
Не используйте приложения или программное обеспечение с бесплатных сайтов — вместо этого покупайте их на официальном сайте.
Регулярно меняйте пароли, убедившись, что они содержат уникальную комбинацию цифр и букв (как в верхнем, так и в нижнем регистре).
Не используйте старые неподдерживаемые браузеры

Применяя эти методы, вы сможете оценить более высокий уровень кибербезопасности в 2019 году.

Биография автора : известен своей безграничной энергией и энтузиазмом. Эван работает внештатным сетевым аналитиком, заядлым автором блогов, посвященных, в частности, технологиям, кибербезопасности и грядущим угрозам, которые могут поставить под угрозу конфиденциальные данные. Обладая обширным опытом этического хакерства, Эван смог четко выразить свою точку зрения.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Кибербезопасность в 2019 году – какие прогнозы

Рекомендации редакции: