Тренди кібербезпеки 2020

Політика конфіденційності стає реальністю

Прийняття в Європі Загального регламенту захисту даних (GDPR) стимулювало рух до суворіших правил конфіденційності. У низці інших країн також ухвалено аналогічні закони. Конфіденційність є великим пріоритетом у майбутньому, і організації повинні пам'ятати про це, збираючи та опрацьовуючи дані клієнтів.

Ransomware - віруси-здирники стають масштабнішими

Зловмисники-здирники переключають свою увагу з окремих користувачів на організації. Спостерігається зростання випадків нападів на лікарні, муніципалітети та інші організації, і ця тенденція безумовно збережеться у 2020 році. Зловмисники шукають точку входу в мережу, сканують середовище, щоб визначити, що матиме найбільший вплив, і діємо. відповідно. Атаки посилюватимуться, оскільки кіберзлочинці намагаються вимагати у своїх жертв якнайбільше грошей.

Пріоритетність управління ризиками

Кібербезпека все більше і більше стосується управління ризиками, а не запобігання всім інцидентам безпеки. Використовуючи технологічні інструменти, політики доступу та моделі з нульовою довірою, організації забезпечують найвищий рівень захисту своїх цінних даних. Це показує, що ви не можете зупинити всі атаки, але, як і раніше, несете відповідальність за захист важливих ресурсів, таких як особиста інформація, інтелектуальна власність та державна таємниця.

Розумні пристрої розповсюджуються швидше, ніж створюються рішення для їх захисту

Експерти стурбовані, що кількість та продуктивність окремих «розумних» пристроїв з кожним роком збільшується, що робить їх дуже привабливою метою для кіберзлочинців. У багатьох розумних гаджетах немає надійного протоколу аутентифікації, а в деяких немає жодного рішення для інформаційної безпеки. Окремо слід зазначити створення розумних будівель та розумних міст, де дуже активно використовують елементи IoT, але системи їх захисту недостатньо розвинені.

У звіті TÜV Rheinland з кібербезпеки виділяють нові цілі для кібератак: транспортні засоби та транспортна інфраструктура, Інтернет медичних речей (IoMT), суднова навігація та комп'ютерна мережа, портова логістика.

Персональні медичні пристрої підключено до Інтернету як частину Інтернету медичних речей. Дослідники виявили зростаючу кількість уразливостей програмного забезпечення та продемонстрували можливість атак на ці продукти, які можуть призвести до цільових атак як на окремих користувачів, так і на цілі класи продуктів.

Недоліком розробки програмних та апаратних платформ для транспортної інфраструктури є зростання вразливостей, які можуть використовувати зловмисники - масштабні кібератаки, націлені на транспорт, можуть вплинути не тільки на безпеку окремих учасників дорожнього руху, але також можуть призвести до повсюдного порушення дорожнього руху та безпеки в містах. .

Багато аспектів судноплавства можуть бути вразливими для атак, є багато випадків нападу на комп'ютерні мережі суден, що використовуються для отримання викупу.

У світі кібербезпеки, де успіх вимірюється мовчанням, а невдачі потрапляють у заголовки газет, життя ніколи не буває нудним. Минулого року регулятори конфіденційності даних серйозно взялися за компанії, які були зламані чи розкрили дані клієнтів. Невдалі протоколи кібербезпеки є причиною злому даних, здирників та атак ланцюжка поставок. Компанії MSP, так і MSSP повинні приділяти пильну увагу новим тенденціям, щоб бути впевненими, що вони можуть захистити своїх клієнтів - і свій власний бізнес - від можливостей кіберзагроз, що постійно розвиваються.