Det senaste året i cybersäkerhet har varit en av att bekämpa ransomware-utpressningsattacker, stötdämpningssystem mot DDoS-attacker och säkra internet av saker (IoT) -system. I framtiden ser cybersecurityexperter på McAfee Labs ut sina förutsägelser för branschens största bekymmer år 2018. Bland de främsta problemen för nästa år är hackare som använder maskinlärande för att skapa en vapenutveckling, nya sätt att hackare kommer att rikta företag med ransomware och potentiella utnyttjanden i serverlösa applikationer. Sekretess är också en växande oro eftersom konsumentuppgiftsinsamling via våra enheter visar inga tecken på att sakta ner.
I rapporten McAfee Labs 2018 förklaras hot om fem av de bästa cyberkriminalitetstrenderna för att vara medveten om och förbereda sig.
Maskininlärning har använts i dussintals industrier, inklusive cybersäkerhet, men cyberkriminella anpassar den till att automatisera processen att upptäcka exploater, svara på försvar och störa system. Medan maskininlärning kan hjälpa till att automatisera våra försvar genom att kontrollera försvar och använda data för att förutsäga attacker, kommer angripare sannolikt att använda det som svar, skapa ett vapenkrig mot maskin mot maskin.
" Vi måste erkänna att även om tekniker som maskininlärning, djup inlärning och artificiell intelligens blir hörnstenar i morgondagens cyber försvar, våra motståndare jobbar lika gärna för att implementera och innovera kring dem ", säger Steve Grobman, senior vice president och chefstekniker för McAfee.
Enligt McAfee är maskininlärning bara lika bra som de människor som matar det data. Därför kommer partnerskap för mänskliga och maskinsystem att vara avgörande för att bekämpa cyberkriminella och deras maskininlärningsteknik. Det kommer att vara upp till mänskliga försvarare att arbeta med maskiner för att hitta sårbarheter först och patchera dem.
Utveckling av ransomware
Ransomware har redan varit ett problem för företag överallt och kostar dem miljontals dollar. Enligt McAfee har ransomware-attacker stigit 56 procent under det senaste året. Betalningarna mot utpressningen har dock minskat. Detta kan hänföras till fler företag som förbättrar deras datasäkerhetskopiering, dekrypteringsteknik och övergripande medvetenhet om attackerna.
Även om det kan tyckas outlandish nu, föreställ dig hackare att låsa dig ur din smarta bil och kräva ett lösenmedel innan du låser upp Det. Om hackare hittar sätt att få tillgång till ett företags enheter som är avgörande för produktiviteten, förutsäger analytiker att den större förlusten av vinst på grund av dessa störningar kommer att leda attackerna att gå efter högre profilmål.
"Utvecklingen av ransomware i 2017 bör påminna oss om hur aggressivt ett hot kan återuppfinna sig själv som attackerna drabbas dramatiskt och anpassa sig till försvararnas framgångsrika insatser, säger Grobman.
McAfee förutspår att individer som ses som högvärdesmål kan förvänta sig hot att stänga ner sina väsentliga enheter, såsom dyra smartphones och smarta hushållsapparater som termostater och fordon. Rikare mål uppfattas av hackare som mer benägna att betala lösesummet.
En annan trend med ransomware är attacker som krypterar företagens data och stänger dem ur väsentliga system men det kräver inte lösen eller verkar ha något sätt att begära en. Dessa typer av attacker, som WannaCry Ransomware utbrott, är förbryllande, med experter som teoretiserar att dessa attacker är tester eller demonstrationer för att visa andra deras destruktiva kraft, vilket är ett exempel på vissa företag, så att andra företag är mer villiga att betala för att de ska tas bort .
Sårbarheter i serverlösa appar
Användningen av serverlösa program som använder plattformar som Amazon Web Service för att bygga högkvalitativa och smidiga applikationer växer i popularitet, men säkerhetsexperter varnar för att lämpliga försiktighetsåtgärder måste vidtas innan rusar in i denna teknik. Serverless applikationer är byggda på ett ramverk där backend-installationen och underhållet hanteras av en tredjeparts molntjänst.
Eftersom serverlösa applikationer fortsätter att hämta, varnar McAfee att attacker på de företag som implementerar dem kommer att ökar också. Eftersom säkerhetsmetoder utvecklas för serverlös databehandling rekommenderas det att utvecklare ser till att trafiken på deras tillämpning sker över en VPN eller att någon form av kryptering används.
Företagare som samlar in mer data
Samlar data på konsumenter blir enklare med varje Enhet som läggs till ett hushåll. Företagen är beroende av konsumentens vilja att träffa knappen Jag godkänner avtal om integritet utan att läsa dem. Företagen har incitament att samla in och sälja så mycket data som möjligt så att våra anslutna enheter som kan lyssna, titta, spåra och analysera vänder konsumenternas hem till informationsbufféer.
Medan denna massdata konsumeras med syftet med marknadsföring i åtanke, med högprofilerade överträdelser
Barn bygger redan en digital historia
Det är ingen hemlighet att arbetsgivare ofta tar upp sökresultat, historier och digitala register över potentiella medarbetare. För de flesta vuxna sträcker sig denna historia till den tid då vi först börjar använda internet och bygger sociala profiler. Det är tekniskt möjligt att barn som är födda och uppvuxna under denna masssamlingsperiod kan få dessa profiler skapade från det ögonblick de är födda.
Om ett barns integritet är viktigt, rekommenderas föräldrar att uppmärksamma de enheter de köpa, stäng av onödiga funktioner och ändra standard lösenord till något starkare.
Mål för företag för nya företagsövergripande företagsöverlåtelser
Företagen bör leta efter bedrägliga e-postmeddelanden som verkar vara från leverantörer men skickas faktiskt av svindlare. Internetkriminalitetsklagan (IC3) - Ett partnerskap mellan Federal Bureau of Investigation och National White Collar Crime Centertasked med mottagande av internetrelaterade brottsliga klagomål och ytterligare undersökning av dessa brottsliga klagomål - varnar företag som svindlarar skickar företags e-postmeddelanden via legitima leverantörers e-postkonton och begär om obehöriga överföringar .
7 Egenskaper hos en stor mobilwebbsidebyggare för småföretag
Ditt lilla företag har förmodligen sin egen hemsida, men är den optimerad för webben? Traditionella webblayouter som fungerar bra med mus, tangentbord och stor bildskärm tenderar att falla platt på små smarttelefon skärmar. Och små länkar som är lätta att klicka på en datorskärm är inte så klickbara när kunderna navigerar med en fingertopp.