Forcepoint предсказывает начало “Войны за секретность”. Прогноз угроз безопасности на 2018 год.

Основой прогноза стал шум вокруг конфиденциальности - это прекрасный шок для драйверов в области безопасности. Данный мега-тренд вызовет тектонические сдвиги в ландшафте конфиденциальности и повлияет на то, как организации собирают и управляют данными.

Forcepoint считает, индустрия безопасности фокусируется на неправильных вещах. Традиционные периметры безопасности разрушаются или становятся устаревшими, и поэтому вместо того, чтобы сосредоточиться на строительстве больших стен, отрасль нуждается в лучшей видимости. 

Понимание того, как и когда люди взаимодействуют с критическими данными, независимо от того, где они расположены, имеет решающее значение. Критические данные продолжают перемещаться в облако, вредоносное ПО постоянно развивается, и, несмотря на растущие инвестиции в защитные технологии, традиционные средства контроля безопасности оказываются неэффективными.

В этом году Forcepoint сделал восемь прогнозов на 2018 год, ниже краткие тезисы нескольких из них.

Privacy Fights Back 

В последние годы восприятие пользователями конфиденциальности изменилось с устойчивой эрозией линии между «личным» и «общественным». Существует напряженность между индивидуальными правами и безопасностью для всех, поскольку правовые, технологические, социальные и политические факторы сочетаются. Forcepoint называет это «Войны за секретность».

Предсказание: 2018 зажжет широкую и поляризующую дискуссию о неприкосновенности частной жизни не только внутри правительств, но и между обычными людьми.

Data Aggregators: a Goldmine Waiting to be Tapped

Нарушение Equifax потрясло отрасль безопасности, и полное влияние этого нарушения еще не разразилось. Forcepoint полагает, что это было первым из того, что будет иметь много нарушений в размещенных бизнес-приложениях: те, которые содержат информацию о продавце, потенциальных клиентах или существующих, тех, которые управляют глобальными маркетинговыми кампаниями. Атакующие ищут путь наименьшего сопротивления, и если они смогут найти слабое звено в системе, которая уже содержит драгоценности короны персональных данных, они будут использовать ее.

Прогноз: агрегатор данных будет нарушен в 2018 году с использованием известного метода атаки.

The Rise of Cryptocurrency Hacks

Поскольку крипто термины растут в важности, в том числе в качестве метода извлечения доходов от киберпреступности, Forcepoint прогнозирует, что системы, окружающие такие валюты, будут все чаще подвергаться атаке. Forcepoint ожидает, что все большее количество вредоносных программ нацелится на учетные данные пользователей учетных для криптовалютных обменов и что киберпреступники обратят свое внимание на уязвимости в системах, основанных на технологиях на основе блоков.

Прогноз: атакующие будут нацелены на уязвимости в системах, реализующих технологию blockchain.

Disruption of Things: It’s Going to Happen

Широкомасштабное внедрение устройств IoT в потребительской и бизнес-среде в сочетании с этими устройствами, которые зачастую легко доступны и не контролируются, сделало их привлекательной мишенью для киберпреступников, желающих выкупить их или получить долгосрочное постоянное присутствие в сети. В то время как выкуп из этих связанных вещей возможен, он остается маловероятным в 2018 году. Однако новая угроза, которая появится в 2018 году, - это нарушение вещей. Поскольку IoT предлагает доступ как к разрушительным возможностям, так и к огромному количеству критически важных данных, мы увидим атаки в этой области, а также можем увидеть интеграцию атаки «человек в середине» (MITM).

Прогноз: IoT не удержится в целях выкупа, а вместо этого станет мишенью для массового разрушения.