Så 2016 närmar sig, det är dags att få crystal ball ut och förutsäga nästa år är it-säkerhet-trender.
Här är några förutsägelser från säkerhet proffsen TechNewsWorld intervjuade.
Fantasy Sports Webbplatser Blir Hackade
Fantasy sports webbplatser som DraftKings och FanDuel 2015 uppmärksammats av stater’ attorneys general, som ville att behandla outfits som
spel företag. Under 2016 platser kommer att få uppmärksamhet från en annan kvartalet: hackare.
“En av de mycket rika mål som vi kan tänka dig att bli attackerade i 2016 är fantasy sports företag,” säger Stephen Newman, CTO på Damballa.
“De har fått en hel del personlig information — kreditkortsnummer, adresser, e-postadresser, och de är att flytta en hel del dollar runt om i betting”, sa han till TechNewsWorld.
“Amerikaner spenderar $15 miljarder kronor i fantasy sports idag. Det är en stor mängd, säger Newman noteras.
“Vad är en rik mål de skulle vara att träffa och göra ett uttalande,” tillade han.
Ransomeware Kommer Att Rikta Sig Till Professionella Tjänster För Företag
Ransomware — i som en extortionist krypterar data på en dator och kräver betalning för att avkoda det — ökat i popularitet i och med 2015, och som förväntas fortsätta i och med 2016, men med en twist.
“Vi ser redan arkitektföretag och advokatbyråer med deras system äventyras med ransomware, men de kompromisser har inte gjorts offentliga, eftersom de inte inkluderar konsumenternas data, säger Craig Spiezle, verkställande direktör
Online Förtroende För Alliansen.
“Om du tror på värdet av immateriella tillgångar som tillhör en ingenjörs-eller arkitektkontor, med deras system stängas skulle ha en enorm inverkan på deras verksamhet”, sade han TechNewsWorld.
“Så jag tror att vi kommer att se ett skifte från traditionell detaljhandel till professionella tjänster där de immateriella och de uppgifter som har ett högre substansvärde,” Spiezle fortsatte.
“Istället för att ta itu med kreditkortsnummer värt $10 till $20 om it-relaterad brottslighet marknaden, brottslingar kommer att bli tvingade till sig hundratusentals dollar från företag som inte vill att deras verksamhet störs eller sina immateriella rättigheter äventyras,” sade han.
Inriktning av Molnet Kommer att Öka Mäklare
Cloud mäklare sitta mellan leverantörer av molntjänster och deras kunder. Deras plats i den molnbaserade infrastrukturen som gör dem till en mogen målgrupp, något som kommer att få mer uppmärksamhet från hackare 2016.
“Vi kommer att se fler företag använder mäklare, och i sin tur, du kommer att se mer fokus från de onda på att kompromissa dessa mäklare istället för individuella program eller individuella enheter,” sade IBM-Fiberlink Information Security Officer David Lingenfelter.
“Istället för att fokusera på en slutpunkt, de kommer att fokusera på en choke punkt där alla enheter har att gå igenom”, sade han TechNewsWorld.
En Betydande Stöld av Hälso-och sjukvårdsuppgifter Från en Bärbar Enhet Kommer att Inträffa
Användning av bärbara enheter som samlar in information om hälsa från sina ägare ökade under 2015, och som kommer att göra dem till ett mål för data tjuvar i 2016.
“Jag förväntar mig att vi kommer att se de första fallen där personligt identifierbar information om hälso-specifika uppgifter kommer att vara stulen”, sade Rohit Gupta, VD för
Palerra.
Det har varit en “stor spridning av kläder som Fitbit och Apple Titta på. Dessa är alla enheter som ansluter till Internet, och de bär på information som hjärtfrekvens och alla typer av PHI data. Det är den typ av information som sannolikt kommer att äventyras”, sa han till TechNewsWorld.
“2015 år bärbar användning började öka,” Gupta sade. “2016 är året personliga tillbehör kommer att se de första nivåerna av kompromiss.”
Cyberinsurance Kommer att Bli ett Måste för Företag
Som dataintrång blivit rutin evenemang, företag kommer att börja titta försäkring för att hjälpa minska risken.
“År 2016 kommer att bli ett mycket viktigt år för cyberinsurance,” sade Richard Ford, en rektor engineering fellow vid
Raytheon | Websense.
“Cyberinsurance kommer att röra sig mycket mer i den vanliga och bli en måste-ha”, sa han till TechNewsWorld.
“Du kommer att se ett snabbt antagande 2016”, säger Stephen Boyer, CTO på
BitSight Teknik.
“Det kommer inte att vara lika vanligt som allmän ansvarsförsäkring, men styrelser är att be för dessa typer av politik”, sade han TechNewsWorld.
Hacker-Attacker Kommer att Öka Användningen av SSL
Kryptering kan hålla online-transaktioner är säkra, men det kan också användas för att dölja brottslig verksamhet. Att aktiviteten kommer att öka i och med 2016 som den mängd trafik som använder SSL-kryptering ökar.
“Idag är ungefär en tredjedel till hälften av all trafik är krypterad. Nästa år, det kommer att bli två tredjedelar av all trafik,” sade Kasey Korset, senior product marketing manager på
A10 Networks.
“Det här kommer att bli ett större område av sårbarhet nästa år,” sade hon till TechNewsWorld. “Med två tredjedelar av trafiken är krypterad, hackare kommer att utnyttja denna möjlighet för att attackera ännu mer än de har i år.”
Inte bara kommer att öka krypterad trafik locka till sig hackers’ uppmärksamhet, så kommer förändringar i intyget krav. “Med nya initiativ som Let’ s Kryptera, det blir enklare för alla — inklusive hackare — för att öka sina egna SSL-certifikat,” Korset sa.
Utvecklare Kan Medvetet Införa Zero-Day Sårbarheter
Eftersom priset för zero-day sårbarheter priser hoppar till sex till sju siffror, vissa utvecklare kommer medvetet sätt buggar i stora leverantörer kod så att en vän kan göra anspråk på bug bounty och dela belöning.
Ekonomi är inte riktigt det i Usa. Det vore inte vettigt för en programmerare att göra en sex-figur årliga lön för att riskera att förlora för att en aktie av ett sex-figur bug bounty. Men företag att outsourca utveckling av viktiga produkter till länder där utvecklare får mindre betalt är redan i riskzonen för den här typen av bedrägeri.
“Om du är en programmerare i Indien gör för $20.000, 25.000 sek ett år, en sex-figur bounty kan vara en förfärlig massa pengar,” sade Andrew Conway, ett hot forskare vid
Cloudmark.
“Det fick vara frestelsen dag för att smyga in en nolla dag och berätta för din vän om det och dela bounty med honom”, sa han till TechNewsWorld.
Brott Dagbok
- Dec. 7. Missoula County Public Schools i Montana frågor uttalande att be om ursäkt till studenterna och deras familjer för en e-post av misstag skickade till 28 föräldrar som innehåller känsliga akademiska, medicinska, disciplinära eller straffrättsliga information om hundratals studenter vid Hellgate High School.
- Dec. 7. US District Court Judge Leonard Wexler frågor ett besöksförbud mot en Kompass, en mäklarfirma som påstås ha stulit tusentals listor från konkurrenten Saunders & Associates. Saunders hävdar en av sina tidigare anställda har använt en kollegas inloggningsuppgifter för att kopiera information från sina system.
- Dec. 8. Morgan Stanley misstänkta ryska hackare stal företaget data från Galenos Marsh efter den tidigare anställde tog den information hem utan tillstånd, The Wall Street Journal rapporterar. Marsh erkände sig skyldig tidigare i år för att illegalt ha tillgång till bankens datorer.
- Dec. 8. CM Ebar varnar kunder som används för betalning med kort på sin 29 Elephant Bar restauranger mellan Aug. 12 Dec. 4 att deras data är i riskzonen på grund av en malware infektion som planterats på dess betalning system för behandling.
- Dec. 8. MaineGeneral Hälsa meddelar att de drabbats av ett dataintrång i November att äventyras personlig information som hör till patienter och blivande blodgivare. Information om antalet drabbade människor inte var släppt.
- Dec. 9. VTech rapporter dataintrång på sitt Lärande Lodge webbplats påverkas 4,9 miljoner förälder konton över hela världen (2,2 miljoner i USA) och 6,4 miljoner barn profilerad (2,9 miljoner i USA).
- Dec. 10. Jason Chaffetz, ordförande i House Tillsyn och Statlig Reform som Kommittén har i skrivelse till att Agera Kontor för Personlig Hantering Chef Beth Cobert, samtal för borttagning av OPM CIO Donna Seymour efter en kritisk rapport av inspector general tilldelning av kontraktet för id-övervakning och skydd efter en omfattande dataintrång på byrån.
- Dec. 11. AMERIKANSKA Office of Personliga rapporterna har utförts anmälande mer än 20 miljoner människor drabbats av dataintrång på byrå tidigare i år. Cirka 7 procent av de människor som fortfarande icke på grund av att ta itu med problemen, OPM sagt.
- Dec. 11. I och med 2015, 55 vårdgivare drabbats av dataintrång vilket resulterar i stöld av data för mer än 110 miljoner Amerikaner, Moderkort rapporter.
- Dec. 11. Polisen i Wauwatosa, Wisconsin, säga utländska hackare begick ett dataintrång som äventyras mer än 1 000 konton och resulterat i $164,000 i förluster på en lokal Burger King.
- Dec. 11. Nordväst primärvården i Portland, Ore. visar information för 5,372 patienter som är i riskzonen efter att den blev stulen av en tidigare anställd.
Kommande Evenemang Säkerhet
- Dec. 16. Att utforma en Nationell Strategi för Internet of Things. Klockan 9 ET. Rayburn Hus Kontorsbyggnad, 45 Oberoende Ave. Sydväst, Rum 2237, Washington, D.C. Gratis.
- Dec. 17. It-Angrepp Sker Varje Dag. Är Du Beredd att Stoppa En? 2 p.m. ET. Webinar sponsras av Cyberark. Gratis vid registrering.
- Jan. 16. B-Sidor Och New York. John Jay College of Criminal Justice, 524 Väster 59: e gatan i New York. Kostnadsfri.
- Jan. 18. B-Sidor Columbus. Läkare Sjukhus West, 5100 W Brett St, Columbus, Ohio. Registrering: $25.
- Jan. 22. B-Sidor Och Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Sätt, Airport Road, Ikeja I Lagos, Nigeria. Kostnadsfri.
- Feb. 5-6. B-Sidor Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Kostnadsfri.
- Den 18 mars. Gartner Identity and Access Management Summit. London, STORBRITANNIEN. Anmälan: före Jan 23, 2,225 euro plus MOMS, efter Jan. 22, 2,550 euro plus MOMS. offentliga sektorn. Sek 1,950 plus MOMS.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: före den 16 April sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
