År 2019 har redan präglats av massiva cybersäkerhetsincidenter som upptäckten av en databas med 770 miljoner stulna e-postadresser och lösenord. Vad mer kommer innevarande år att ge och när ska vi vara extra vaksamma? Låt oss prata om de senaste hoten inom cybersäkerhet och de lösningar som kommer till undsättning.
Artificiell intelligens: två herrars tjänare
Artificiell intelligens (AI) och maskininlärning (ML) kommer sannolikt att hjälpa oss att utveckla självlärande datorsystem som kan bearbeta information på ett liknande sätt som det mänskliga sinnet. Moderna AI-system hjälper redan till att lösa komplexa datoruppgifter med häpnadsväckande hög hastighet och kvalitet. Det är därför AI och ML är bland de förkortningar som vanligtvis finns i cybersäkerhetsprognoser för 2019.
Hur fungerar det? Ja, sökandet efter sårbarheter är mycket mer effektivt när det görs av ett artificiellt intelligenssystem. En angripares AI-verktyg kan generera många ovanliga förfrågningar till måltjänsten för att orsaka ett onormalt svar. Det är så svagheter hittas och sedan utnyttjas. Dessutom gör AI det möjligt att generera e-postmeddelanden, chattmeddelanden och till och med videor med falska personer att lansera. Social Engineering Attacker
Å andra sidan kommer de goda killarna också att använda AI under 2019 för att leta efter svagheter i nätverk och system, vilket leder till mer framgångsrika försvar mot attacker. Om tio år är det kanske bara algoritmer som kommer att slåss mot varandra på slagfältet för cybersäkerhet?
Moln och IoT: fler anslutna enheter och fler hot
Nästan 60 % av nordamerikanska företag lagrar sin data på offentliga molnplattformar, vilket är fem gånger mer än för fem år sedan. Det är kostnadseffektivt och bekvämt, eftersom team kan komma åt information på distans och skydda den från katastrofer. Om ditt företag använder Google Drive eller Dropbox för att dela filer, här är ett exempel på en molntjänst du arbetar med.
Ju mer genomgripande molntjänster blir, desto fler angripare söker sig till dem. Det är som hur det totala antalet internetsäkerhetshot växte tillsammans med ökningen av PC-användningen. Båda kommer att hämta användardata och försöka komma åt tjänsten (som en molnlagring) själv. Så den snabba och bekväma fillagringen som ditt företag förlitar sig på kan en dag få hela din verksamhet att stanna.
Bruket att attackera molnlagring påverkar Internet of Things (IoT)-enheter. Vad är IoT? Det är en helhet av internetanslutna enheter runt om i världen som samlar in data med sina sensorer och delar den via webben. Några populära exempel är smarta klockor, hemassistenter, smarta kylskåp och tvättmaskiner etc.
Eftersom IoT är starkt beroende av molnberäkning, kommer ökningen av molnbaserade hot naturligtvis att påverka anslutna enheter. Dessutom behandlar de betalningar, lagrar personuppgifter och har beräkningskrafter som kan användas till angriparens fördel. Slutligen kommer IoT att vara ett av de mest populära målen för inkräktare. Användningen av IoT-enheter för DDoS-attacker, nätfiske, ransomware och kryptomining är definitivt en av framtidens stora cybersäkerhetstrender. Ja, det betyder att ditt smarta kylskåp kan ha lite extra arbete att göra. Någon kunde ha injicerat dig med skadlig programvara över webben, och nu kan det vara att bryta bitcoins för brottslingar.
Under 2018 fanns det mer än 23 miljarder IoT-enheter och deras antal förväntas växa med 15 % under 2019. Även om de kommer från olika tillverkare är det extremt svårt att etablera säkerhetsstandarder. Ändå måste det göras och relevant lagstiftning måste stiftas. Den första sådana lagen antogs i Kalifornien.
Cryptojacking: Komma bort från bärbara datorer
Goda nyheter: cyberbrottslingar kommer nästan att sluta attackera enskilda datorer för att bryta ut lite pengar, eftersom kryptomining på datorer är på väg att dö.
Internetsäkerhetsförutsägelser indikerar dock att brytning av kryptovaluta kommer att bli mer sofistikerad. Mobila enheter, IoT-enheter, servrar och industriella kontrollsystem kommer alla att användas för kryptojackning. Deras allestädes närvarande och bristande säkerhetsstandarder gör det lätt för brottslingar att dra nytta av dem. Idag är det till och med möjligt att upptäcka vilket mynt som ska brytas på ett offers maskin baserat på bearbetningshårdvaran och värdet av ett specifikt mynt vid varje given tidpunkt.
Cryptojacking är svårt att upptäcka eftersom skadlig programvara körs tyst i bakgrunden och stjäl enhetsresurser. Indikatorer på en tömning kan inkludera snabb batteriurladdning, onormal strömförbrukning, enhetsuppvärmning, etc. Ta en titt på kylen en gång till.
5G-utbyggnad: snabbare liv och större risker
Uppkomsten av 5G är över hela cybersäkerhetsnyheter just nu. Medan 5G kommer att ge större hastighet och effektivitet till företag och användare, kommer det också att göra det möjligt för cyberbrottslingar att leverera attacker med större kraft och genomslagskraft.
5G förväntas komma ut på marknaden 2020. År 2021 beräknas antalet 5G-anslutningar nå mellan 20 miljoner och 100 miljoner. Denna boom kommer definitivt att locka hackare. Till exempel kommer fler och fler IoT-enheter att ansluta till 5G-nätverket, vilket gör dem mer sårbara för attacker.
Övergången till 5G är otroligt attraktiv eftersom det kommer att öka befintliga tjänster och möjliggöra helt nya. Däremot kan motsvarande säkerhetsrisker vara för höga, beroende på säkerhetsprognoser. Mike Elgan råder en tumregel: “distribuera 5G säkert eller distribuera det inte alls.”
Multifaktorautentisering: ett nytt behov
“Vänligen ange koden som skickats till din telefon.”
Om den här frasen stör dig har vi dåliga nyheter för dig. Flerfaktorsverifiering (som SMS-kodverifiering) kommer att bli standarden 2019. Medan miljontals människor fortfarande använder identiska svaga lösenord och massiva dataläckor, har tjänsteleverantörer inget annat val än att tillämpa ett starkare skydd.
Tvåfaktorsautentisering (2FA) eller multifaktorautentisering kan vara en lösning här. Tanken är att användaren måste ange mer information än bara ett lösenord för att logga in. Användningen av 2FA blir mer och mer populär, men fortfarande undviker mer än 90 % av Gmail-användarna det.
Olika idéer har övervägts, men ingen av dem är idealisk. En av de möjliga lösningarna är Universal Second Factor Authentication (U2F) som kräver användning av en fysisk nyckel. Eftersom inga “hemligheter” delas med användaren, anses kontoskydd i det här fallet ibland vara framtiden för cybersäkerhet.
Quantum computing: ett framtidsfenomen att tänka på idag
Den här är förmodligen närmare “Cybersecurity Trends 2020” (eller till och med “2030”). Medan riktiga kvantdatorer är minst ett decennium bort, har denna teknik enorm potential och det är dags att fundera på hur den skulle kunna tillämpas.
Quantum computing, som AI och 5G, är ett tveeggat svärd. Denna typ av beräkning, baserad på egenskaperna hos kvantmekaniken, tillåter bearbetning av enorma mängder data blixtsnabbt. För det första skulle det vara möjligt att knäcka vissa former av kryptering som en gång var osårbara. Å andra sidan kommer kvantkryptografi att ge intressanta sätt att skydda integriteten.
Kvantdatorer är inte något som plötsligt kommer att tyckas ersätta våra traditionella bärbara datorer, men när de väl är igång kommer vi säkert att känna deras inverkan.
Skadlig programvara inriktad på Mac: nya hot ökar
Tvärtemot vad många tror kan Mac-datorer också få virus. Från år till år ökar antalet av dessa virus. Angripare kan använda skadlig programvara för att stjäla personlig data, bryta kryptovalutor, installera adware på din Mac, etc.
Om du använder Apple-produkter och inte vill lämna ut dina kreditkortsuppgifter och lösenord bör du överväga några grundläggande säkerhetssteg. Undvik att klicka på misstänkta länkar, använd starka lösenord, välj säkra nätverk över offentligt Wi-Fi och få pålitlig antivirus- och anti-malware-programvara.
Det kan vara naturligt att känna sig lite orolig, men cybersäkerheten förbättras och expanderar också. Bruket att skydda system, nätverk och program från digitala attacker utvecklas och blir smartare och kraftfullare. Många motiverade människor och kraftfulla organisationer engagerar sig för att hjälpa till att förbättra den digitala säkerheten. Dessutom finns det enkla och enkla steg som människor kan vidta för att säkerställa att de inte blir offer för cybersäkerhetshot. du kan börja med dessa 30 små steg att skydda dig själv.