Das vergangene Jahr In der Cybersecurity wurden Ransomware-Erpressungsangriffe, Bracing-Systeme gegen DDoS-Attacken und die Sicherung von Internet of Things (IoT) -Systemen bekämpft. Mit Blick auf das kommende Jahr haben Cybersecurity-Experten von McAfee Labs ihre Prognosen für die größten Probleme der Branche im Jahr 2018 veröffentlicht.
Zu den größten Sorgen im nächsten Jahr gehören Hacker, die maschinelles Lernen einsetzen, um ein Wettrüsten der Entwicklung zu schaffen Unternehmen mit Ransomware und potenziellen Exploits in serverlosen Anwendungen anvisieren. Der Datenschutz ist auch ein wachsendes Problem, da die Datenerfassung durch unsere Geräte keine Anzeichen einer Verlangsamung zeigt.
Im McAfee Labs 2018 Threats Predictions Report werden fünf der wichtigsten Cyberkriminalitätstrends erklärt, auf die Sie achten und sich vorbereiten sollten.
Maschinelles Lernen wurde in Dutzenden von Branchen eingesetzt, einschließlich der Cybersicherheit, aber Cyberkriminelle passen es an, um den Prozess der Entdeckung von Exploits zu automatisieren, auf Abwehrmaßnahmen zu reagieren und Systeme zu zerstören. Während das maschinelle Lernen dazu beitragen kann, unsere Abwehrmechanismen zu automatisieren, indem es Abwehrmechanismen überprüft und Daten zur Vorhersage von Angriffen verwendet, werden Angreifer es wahrscheinlich als Reaktion nutzen, um einen Waffenkrieg zwischen Maschine und Maschine zu erzeugen.
Angreifer können maschinelles Lernen für eine Reihe von Zwecken nutzen. Dazu gehören die maschinenseitige Suche nach Sicherheitslücken, komplexere und datengesteuerte Phishing-Angriffe sowie die erfolgreiche Verwendung schwacher oder gestohlener Anmeldedaten für Dienste und Geräte. Maschinengesteuerte Angriffe können viel schneller nach Schwachstellen suchen als Menschen und können Systeme schneller ausnutzen, als sie patchen können.
"Wir müssen erkennen, dass Technologien wie maschinelles Lernen, Deep Learning und künstliche Intelligenz die Eckpfeiler des Cyber von morgen sein werden Unsere Gegner arbeiten genauso hartnäckig an der Implementierung und Innovation um sie herum ", sagte Steve Grobman, Senior Vice President und Chief Technology Officer von McAfee.
Laut McAfee ist maschinelles Lernen nur so gut wie die Menschen, die es füttern Daten. Daher werden Partnerschaften zwischen Menschen und Maschinen für die Bekämpfung von Cyberkriminellen und deren maschinellen Lerntechniken unerlässlich sein. Es liegt an menschlichen Verteidigern, mit Maschinen zu arbeiten, um zuerst Schwachstellen zu finden und sie zu patchen.
Ransomware war schon überall ein Problem für Unternehmen und kostete Millionen von Dollars. Laut McAfee sind Ransomware-Attacken im letzten Jahr um 56 Prozent gestiegen. die Zahlungen für die Erpressungen sind jedoch zurückgegangen. Dies kann darauf zurückgeführt werden, dass mehr Unternehmen ihre Datensicherungen, Entschlüsselungstechnologie und das allgemeine Bewusstsein für die Angriffe verbessern.
Cyberkriminelle passen sich an und ändern ihre Strategien mit Ransomware. Traditionelle Ransomware zielt auf Computer und Datenbanken ab, blockiert Benutzer mit Verschlüsselung und verlangt eine Gebühr (normalerweise in nicht nachweisbarer Kryptowährung), um den Zugriff rückgängig zu machen. Experten sehen jedoch ein noch größeres Schadenspotenzial, da immer mehr unserer Geräte Teil unserer Netzwerke in IoT-Systemen werden.
Auch wenn es jetzt vielleicht abwegig erscheint, stellen Sie sich vor, Hacker sperren Sie aus Ihrem intelligenten Auto und fordern ein Lösegeld vor dem Entsperren es. Wenn Hacker Wege finden, Zugang zu den Geräten eines Unternehmens zu erhalten, die für ihre Produktivität wesentlich sind, prognostizieren Analysten, dass der größere Gewinnverlust aufgrund dieser Störungen die Angreifer dazu veranlassen wird, höherrangige Ziele anzustreben.
"Die Evolution von Ransomware 2017 sollte uns daran erinnern, wie aggressiv sich eine Bedrohung neu erfinden kann, da Angreifer dramatisch innovativ vorgehen und sich an die erfolgreichen Bemühungen von Verteidigern anpassen ", sagte Grobman.
McAfee prognostiziert, dass Personen, die als hochwertige Ziele angesehen werden, Bedrohungen erwarten können B. teure Smartphones und intelligente Haushaltsgeräte wie Thermostate und Fahrzeuge. Wesentlichere Ziele werden von Hackern als wahrscheinlicher angesehen, das Lösegeld zu zahlen.
Ein weiterer Trend bei Ransomware sind Angriffe, die die Daten von Unternehmen verschlüsseln und sie aus wichtigen Systemen ausschließen, die aber kein Lösegeld verlangen oder die Möglichkeit haben, ein solches zu beantragen. Diese Arten von Angriffen, wie der Ausbruch von WannaCry Ransomware, sind rätselhaft, mit Experten theoretisieren, dass diese Angriffe Tests oder Demonstrationen sind, um anderen ihre zerstörerische Kraft zu zeigen, ein Beispiel für bestimmte Unternehmen, so dass andere Unternehmen eher bereit sind, für ihre Entfernung zu bezahlen .
Die Verwendung serverloser Anwendungen mit Plattformen wie Amazon Web Service zum Aufbau qualitativ hochwertiger und laufruhiger Anwendungen erfreut sich wachsender Beliebtheit, aber Sicherheitsexperten warnen davor, dass entsprechende Vorkehrungen getroffen werden müssen in diese Technologie hineinstürzen. Serverlose Anwendungen basieren auf einem Framework, in dem die Einrichtung und Pflege des Backends durch einen Cloud-Service eines Drittanbieters erfolgt.
McAfee sagt, dass dies den Entwicklern die Wartung von Servern und die Zuweisung von Ressourcen erschwere B. Privilege-Escalation-Attacken, mit denen Hacker das Netzwerk der Anwendung hacken können. Da die Funktion einer Anwendung über ein Netzwerk auf die Server übertragen werden muss, auf denen sich die Daten befinden, entsteht ein neuer Angriffspunkt für Hacker.
Da sich serverlose Anwendungen immer weiter durchsetzen, warnt McAfee vor Angriffen auf die Unternehmen, die diese implementieren auch erhöhen. Da Sicherheitsmethoden für serverloses Computing weiterentwickelt werden, sollten Entwickler sicherstellen, dass der Datenverkehr über ihre Anwendung über ein VPN erfolgt oder eine Form der Verschlüsselung verwendet wird.
Die Erfassung von Daten bei Verbrauchern wird einfacher Gerät zu einem Haushalt hinzugefügt. Unternehmen verlassen sich auf die Bereitschaft eines Verbrauchers, den "Ich stimme zu" -Knopf bei Datenschutzvereinbarungen zu treffen, ohne diese zu lesen. Unternehmen haben Anreize, so viele Daten wie möglich zu sammeln und zu verkaufen, so dass unsere vernetzten Geräte, die zuhören, beobachten, verfolgen und analysieren können, das Zuhause der Verbraucher in Informationsbuffets verwandeln.
Unternehmen können und werden wahrscheinlich die Grenze drücken wie weit sie mit der Datensammlung gehen können, so McAfee. Neue Updates und Firmwareinstallationen enthalten normalerweise neue Datenschutzvereinbarungen, denen Benutzer zustimmen müssen, um sie zu verwenden, wobei mehr Berechtigungen und Offenlegungen in die Vereinbarungen aufgenommen werden. McAfee prognostiziert, dass einige Unternehmen diese Linie abschleppen werden, indem sie die Kosten für die Verletzung der Datenschutzgesetze berechnen und Bußgelder gegen Gewinne aus der Datenerhebung zahlen.
Diese Massendaten werden mit Blick auf das Marketing bei Datensperren mit hohem Bekanntheitsgrad konsumiert von namhaften Konzernen, die regelmäßig auftreten, könnte dieser Trend dazu führen, dass solche Daten in kriminelle Hände fallen.
Es ist kein Geheimnis, dass Arbeitgeber oft Suchergebnisse, Geschichten und digitale Aufzeichnungen potenzieller Mitarbeiter aufspüren. Für die meisten Erwachsenen erstreckt sich diese Geschichte auf die Zeit, in der wir das Internet zum ersten Mal nutzen und soziale Profile aufbauen. Es ist technisch möglich, dass Kinder, die während dieser Zeit der Massensammlung geboren und aufgewachsen sind, diese Profile ab dem Moment der Geburt erstellen lassen können.
Für die meisten kleinen Kinder sind die gesammelten Daten wahrscheinlich trivial. Aber Gewohnheiten und Verhaltensweisen können immer noch aufgezeichnet und gespeichert werden. Ein Worst-Case-Szenario, das von McAfee erklärt wurde, ist, dass einem Kind der Zutritt zu einer Schule verwehrt wird, da die Beamten herausfinden könnten, dass sie die meiste Zeit damit verbracht haben, Videos anzuschauen. Die Möglichkeiten der Technologie, Daten über Kinder zu sammeln, sollten bedenklich sein. Obwohl es schwierig ist zu sagen, was diese Datensammlung im Laufe der Zeit ergeben wird, ist es wichtig zu wissen, dass es passiert und es wird wahrscheinlich eskalieren.
Wenn die Privatsphäre eines Kindes wichtig ist, wird Eltern geraten, auf die Geräte zu achten Kaufen Sie, deaktivieren Sie unnötige Funktionen und ändern Sie die Standardpasswörter in etwas Stärkeres.
Die ethischsten Unternehmen der Welt enthüllt
Es stellt sich heraus, dass erfolgreiche Unternehmen nicht nur mit ihrem Endergebnis befasst sind. Zumindest ist dies bei Unternehmen wie Aflac, American Express, General Electric, Patagonia und Starbucks der Fall. Diese Unternehmen und 18 andere haben die Liste der weltweit ethischsten Unternehmen zum sechsten Mal in Folge aufgestellt.
Mit dem Beginn der Steuersaison nur wenige Wochen entfernt, werden viele Unternehmer bald ihre Aufmerksamkeit auf ihre Steuererklärung lenken. Eine Sorge, die den Steuerzahlern unweigerlich einfällt, ist die Möglichkeit, von der IRS geprüft zu werden. Eine Steuerprüfung ist eine Prüfung der Steuererklärung einer Organisation oder einer natürlichen Person, um sicherzustellen, dass Finanzinformationen korrekt gemeldet werden.