Med bare to måneder igjen i året ser sikkerhetsforskere og bedrifter allerede frem til å se hvilke trusler og trender som vil fortsette å påvirke cybersikkerhetsverdenen i 2019.

Ian Kilpatrick, ekspert på cybersikkerhet i Nuvias-konsernet, har skissert sine topp ti cybersikkerhetsspådommer for det kommende året fra en økning i malware, ransomware og andre cyberattacks til organisasjonens fortsatte vanskeligheter i samsvar med EUs GDPR.

  • Se også på de nyeste nyhetssikkerhetene og statistikkene for cybersecurity

1. Økning i kriminalitet, spionasje og sabotasje av rogue nasjonalstater

Med den pågående sviktet av betydelig nasjonalt, internasjonalt eller FN-nivå respons og repercussion, vil nasjonalstatssponsored spionasje, cyberkriminalitet og sabotasje fortsette å utvide seg. De fleste organisasjoner er rett og slett ikke strukturert for å forsvare seg mot slike angrep, som vil lykkes i å trenge inn i forsvaret. Cybersecurity-teamene må stole på brudddeteksjonsteknikker.

2. GDPR - smerten fortsatt å komme

GDPR-tidsfristen er kommet og borte, med mange organisasjoner pustet et mildt sukk om at det var ganske smertefritt. De har satt sikkerhetsprosesser på gang, og kan si at de er på vei til en sikker situasjon - så alt er greit? Vi venter fortsatt på den første store GDPR-straffen. Når det kommer, vil organisasjoner plutselig begynne å se seriøst på hva de virkelig trenger å gjøre. Så GDPR vil fortsatt ha stor innvirkning i 2019.

3. Cloud usikkerhet - det er hodet ditt på blokken.

Cloud insecurity vokste i 2018, og dessverre vil det vokse enda lenger i 2019. Økende datamengder blir distribuert fra ulike deler av organisasjoner, med flere og flere av dataene som ikke lenger er sikret. Til tross for den kontinuerlige publisiteten rundt gjentatte brudd, har flertallet av organisasjoner ikke god housekeeping distribuert og håndhevet på tvers av hele deres data eiendom i skyen.

4. Enkeltfaktor passord - de mørke aldre

Enkelfaktorpassord er en av de enkleste mulige nøklene til kongeriket, og er nøkkelverktøyet for angrepsvektorer, fra nybegynnere hackere helt opp til nasjonalspillere. Og likevel forblir de fortsatt sikkerhetsbeskyttelsen for flertallet av organisasjoner, til tross for lave kostnader og enkel distribusjon av multifaktorautentiseringsløsninger. Dessverre vil passordstyveri og passordbaserte brudd fortsette som en daglig forekomst i 2019.

5. Malware - beskytte eller mislykkes

Ransomware, crypto mining, bank trojanske og VPN filtre er noen av de viktigste malware utfordringene som vil fortsette å true bedrifter og forbrukere i 2019. Økende avanserte vil bli sett på noen områder som ransomware, sammen med nye malware tilnærminger og økt mengder malware i andre områder. Tradisjonell AV gir ikke tilstrekkelig beskyttelse. Løsninger som har direkte skadelig programvare er avgjørende for organisasjoner, sammen med sporing av nettverksaktivitet (inn og ut av nettverket).

6. Cyber ​​hygiene vekst

Skiftet av angrepsvektorer, fra nettverket til brukeren, betyr at mange organisasjoner nå anerkjenner, kanskje for sent, at brukerne er deres svakeste kobling. I tillegg til økt bevissthet om innsidertrusselen fra ondsinnet nåværende og tidligere ansatte, er det en økende anerkjennelse av at medarbeiderens bevissthet og opplæring er et avgjørende skritt for å sikre dette sårbare området. Responsen fra organisasjoner i 2019 vil omfatte nettbasert utdanning, kombinert med testing, måling og overvåking av personellets cyberadferd. I stadig større grad vil Entity and User Behavior Analytics (EUBA) -systemer bli vedtatt, sammen med treningsprogrammer og automatisert testing, som simulerte phishing- og sosialtekniske angrep.

7. IOT - en økende utfordring

2019 vil vesentlig vise en oppadgående trend i de sikkerhetsutfordringene IoT opplever. Teknologien blir stadig mer brukt av organisasjoner, med minimal tenkning av mange om sikkerhetsrisikoen og potensielle konsekvenser. Fordi noen IOT-distribusjoner er godt borte fra hovednettområdene, har de gått inn under radaren. IoT vil fortsette å bli distribuert, noe som skaper usikkerhet på områder som tidligere var sikre. For den største prosentdelen av IoT-distribusjoner er det utrolig vanskelig eller umulig å sikkerhetskopiere sikkerhet.

8. Økende risiko med skygge IT-systemer og dårlig rengjøring

Skygge IT-systemer fortsetter å sprede seg, og det samme gjelder antall applikasjoner og tilgangspunkter til systemer, inkludert eldre applikasjoner. I tilfelle av skygge IT-systemer, er disse uforståelige som de er; og i tilfelle av økende applikasjoner og tilgangspunkter, hvis de er relatert til gamle eller forlatte applikasjoner, er de vanskelige å identifisere og forsvare. Det har vært både økt bevissthet om muligheten for angrep via denne ruten, og en økning i antall angrep, som vil akselerere i 2019.

9. DDoS - vanligvis usett, men fortsatt et mareritt

DDoS er den skitne hemmeligheten for mange organisasjoner, og angrepene vil fortsette å vokse i 2019, sammen med kostnadene ved å forsvare seg mot dem. Kostnaden for å lansere et angrep er ofte sjokkerende lavt, og belønningen er rask - offeret betaler seg for å gå bort. I tillegg har cryptocurrencies hjulpet pengeoverføringen i dette scenariet. Men kostnaden for offeret er mye høyere enn løsepenge, da det innebærer systemanalyse, rekonstruksjon og, naturlig nok, å forsvare seg mot neste angrep.

10. Cybersecurity i styrerommet

Et tiår eller to sent for noen organisasjoner, er cybersikkerhet nå ansett som en viktig forretningsrisiko av styret. 2019 vil se denne trenden akselerere ettersom styrene krever klarhet og forståelse på dette området. Den økonomiske, anerkjente og faktisk C-Suite arbeidsrisikoen for nettbrudd vil fortsette å drive styringsfokus på cybersikkerhet på dagsordenen.

Ian Kilpatrick, EVP Cyber ​​Security på Nuvias Group

  • Vi har også markert det beste antivirusprogrammet