Som 2016 tilgange, er det tid til at få krystal kugle ud og forudsige næste års cybersecurity tendenser.
Her er nogle forudsigelser fra security pros TechNewsWorld interviewet.
Fantasy Sport Websteder Vil Blive Hacket
Fantasy sport websteder som DraftKings og FanDuel i 2015 fanget opmærksomheden af medlemsstaternes advokater generelt, der ønskede at behandle udstyr, som
gambling virksomheder. I 2016, er de steder, vil få opmærksomhed fra andet kvartal: hackere.
“En af de meget rige mål, vi kan forestille dig at blive angrebet i 2016 er fantasy sports selskaber,” sagde Stephen Nielsen, CTO af Damballa.
“De har fået en masse personlige oplysninger, kreditkortnumre, adresser, e-mail-adresser — og de er ved at flytte en masse af dollars rundt i betting,” fortalte han TechNewsWorld.
“Amerikanerne bruger 15 milliarder $i fantasy sport i dag. Det er et stort beløb,” Newman er angivet.
“Det er en rigt mål, at de ville være at ramme, og gøre en erklæring,” tilføjede han.
Ransomeware Vil Være Rettet Mod Professionelle Service Virksomheder
Ransomware-hvor en extortionist krypterer data på en computer og kræver betaling for at tyde det — steget i popularitet i 2015, og som forventes at fortsætte i 2016, men med et twist.
“Vi ser allerede arkitektfirmaer og advokatfirmaer, der har deres systemer kompromitteret med ransomware, men de kompromiser, har ikke været offentliggjort, fordi de ikke omfatter forbruger data,” siger Craig Spiezle, administrerende direktør
Online Tillid Alliance.
“Hvis du tror, af værdien af den intellektuelle ejendom af en ingeniør eller tegnestue, der har deres systemer lukkes ned, vil have en enorm indflydelse på deres forretning,” fortalte han TechNewsWorld.
“Så jeg tror, vi kommer til at se et skift fra den traditionelle detailhandel miljø til professionelle tjenester, hvor de intellektuelle ejendomsrettigheder, og at data har en højere netto værd,” Spiezle fortsatte.
“I stedet for beskæftiger sig med kredit kort tal til en værdi af $10 til $20 på det europæiske marked, kriminelle kommer til at afpresse hundreder af tusinder af dollars fra virksomheder, der ikke ønsker, at deres virksomhed afbrudt eller deres intellektuelle ejendomsret i fare,” sagde han.
Målretning af Cloud Mæglere Vil Øge
Cloud mæglere sidde mellem cloud-udbydere og deres kunder. Deres plads i cloud-infrastruktur, der gør dem til en moden mål, der vil få mere opmærksomhed fra hackere i 2016.
“Vi kommer til at se flere virksomheder udnytter mæglere, og igen, du kommer til at se mere fokus fra de onde på kompromis med disse mæglere i stedet for de enkelte apps, eller de enkelte enheder,” siger IBM-Fiberlink Information Security Officer David Lingenfelter.
“I stedet for at fokusere på et slutpunkt, vil de være at fokusere på en choker punkt, hvor alle enheder er nødt til at gå igennem,” fortalte han TechNewsWorld.
En Væsentlig Tyveri af Sundhedsydelser Data Fra en Bærbar Enhed, Vil der Opstå
Brugen af bærbare enheder, der indsamler information om sundhed fra deres ejere voksede i 2015, og det vil gøre dem til et mål for data tyve i 2016.
“Jeg forventer, at vi vil se de første sager, hvor personligt identificerbare oplysninger om sundhedsydelser-specifikke data vil blive stjålet,” siger Rohit Gupta, DIREKTØR for
Palerra.
Der har været en “enorm spredning af wearables som Fitbit og Apple Ur. Disse er alle enheder, der opretter forbindelse til Internettet, og de bære information, som hjertet priser og alle mulige PHI data. Det er den slags oplysninger, der er tilbøjelige til at blive kompromitteret,” fortalte han TechNewsWorld.
“I 2015 er året, at wearable-forbrug startede stigende,” Gupta sagde. “2016 er det år, wearables vil se de første niveauer af kompromis.”
Cyberinsurance Vil Blive et Must-Have for Virksomheder
Som brud på datasikkerheden er blevet rutine begivenheder, virksomheder vil begynde at se at en forsikring til at hjælpe med at mindske risikoen.
“2016 vil være et meget vigtigt år for cyberinsurance,” sagde Richard Ford, en hovedstol engineering-stipendiat ved
Raytheon | Websense.
“Cyberinsurance vil bevæge sig meget mere ind i mainstream og bliver et must-have,” fortalte han TechNewsWorld.
“Du kommer til at se en hurtig vedtagelse i 2016,” sagde Stephen Boyer, CTO i
BitSight Teknologier.
“Det vil ikke være så almindeligt som generelle ansvarsforsikring, men boards er at bede for disse typer af politikker,” fortalte han TechNewsWorld.
Hacker Angreb Vil Øge Brugen af SSL
Kryptering kan holde online-transaktioner er sikre, men det kan også bruges til at skjule kriminelle aktiviteter. At aktiviteten vil stige i 2016 som mængden af trafik ved hjælp af SSL-kryptering stiger.
“I dag, omkring en tredjedel til halvdelen af al trafik er krypteret. Næste år, vil det blive to-tredjedele af alle trafik,” sagde Kasey Kors, senior product marketing manager hos
A10-Netværk.
“Dette vil blive en vigtig del af sårbarhed næste år,” fortalte hun TechNewsWorld. “Med to tredjedele af trafik krypteret, hackere vil udnytte denne avenue for angreb endnu mere, end de har i år.”
Ikke kun vil øget krypteret trafik tiltrække hackere’ opmærksomhed, så vil ændringer i certifikat krav. “Med de nye initiativer, som Lad os Kryptere, det bliver lettere for alle-herunder hackere — at øge deres egne SSL certifikater,” Cross sagde.
Udviklere Kan Bevidst At Indføre Nul-Dags Sårbarheder
Som pris for zero-day-sårbarheder priser spring til seks til syv tal, nogle udviklere vil bevidst indsætte fejl i store leverandører’ kode, således at en ven kan kræve bug bounty og dele belønning.
Den økonomi ikke er helt i Usa. Det ville ikke give mening for en programmør at lave en seks-cifret årlig løn at risikere at miste det, som om en del af en seks-figur bug bounty. Men virksomheder, at outsource udviklingen af vigtige produkter til lande, hvor udviklere får mindre i løn i forvejen er i risiko for denne type af snyd.
“Hvis du er en programmør i Indien gør $20,000, $25,000 et år, en seks-figur bounty kan være en frygtelig masse penge,” siger Andrew Conway, en trussel, forsker ved
Cloudmark.
“Der er nødt til at være fristelsen dag til at snige sig i en nul-dag, og fortælle din ven om det, og dele bounty med ham,” fortalte han TechNewsWorld.
Overtrædelse Dagbog
- Dec. 7. Missoula County Offentlige Skoler i Montana spørgsmål erklæring undskylde til de studerende og deres familier i en e-mail ved et uheld sendt til 28 forældre, der indeholder følsomme akademiske, medicinske, disciplinære og strafferetlige oplysninger om hundredvis af studerende på Hellgate High School.
- Dec. 7. U.S. District Court Dommer Leonard Benzinstation) problemer et tilhold mod Kompas, et mæglerfirma, som angiveligt har stjålet tusindvis af lister fra konkurrent Saunders & Associates. Saunders hævder en af sine tidligere medarbejdere brugte en kollegas login-legitimationsoplysninger til at kopiere oplysninger fra vores systemer.
- Dec. 8. Morgan Stanley mistænkte russiske hackere stjal virksomhedens data fra Galen Marsh, efter at den tidligere medarbejder tog de oplysninger, hjem uden tilladelse, The Wall Street Journal rapporter. Marsh erklærede sig skyldig tidligere i år for ulovligt at få adgang til bankens computere.
- Dec. 8. CM Ebar advarer kunder, der bruges betalingskort på sin 29 Elephant Bar restauranter mellem Aug. 12 og Dec. 4, at deres data er i fare på grund af en malware-infektion, der er plantet på dens betaling, behandling systemer.
- Dec. 8. MaineGeneral Sundhed annoncerer det lidt et brud på datasikkerheden i November, at kompromitteret personlige oplysninger, der hører til patienter og potentielle donorer. Oplysninger om antallet af berørte personer ikke blev frigivet.
- Dec. 9. VTech rapporter, data, brud på sin Læring Lodge hjemmeside påvirket 4,9 millioner overordnede konti på verdensplan (2.2 millioner i USA) og 6,4 mio kid profileret (2.9 millioner i USA).
- Dec. 10. Jason Chaffetz, formand for repræsentanternes Hus Tilsyn og Regeringens Reform-Udvalget, i brev til at Handle Kontor af Personlige Ledelse Direktør Beth Cobert, opfordrer til fjernelse af OPM CIO Donna Seymour efter en kritisk rapport fra generalinspektøren for tildeling af kontrakten for identitet, overvågning og beskyttelse tjenester efter en massiv data, brud på agenturet.
- Dec. 11. AMERIKANSKE Kontor af Personlige beretninger den er færdig med at anmelde mere end 20 millioner mennesker berørt af data, brud på agenturets tidligere i år. Omkring 7 procent af befolkningen fortsat er anmeldt på grund af løse problemer, OPM sagde.
- Dec. 11. I 2015, 55, udbydere af sundhedsydelser lidt brud på datasikkerheden, hvilket resulterer i tyveri af data for mere end 110 millioner Amerikanere, Bundkort rapporter.
- Dec. 11. Politiet i Wauwatosa, Wisconsin, siger oversøiske hackere begået et brud på datasikkerheden, at kompromitteret mere end 1.000 konti, og det resulterede i $164,000 i tab på en lokal Burger King.
- Dec. 11. Nordvest for den Primære Sundhedspleje i Portland, Ore. viser oplysninger for 5,372 patienter, der er i fare, efter at den blev stjålet af en tidligere ansat.
Kommende Begivenheder Sikkerhed
- Dec. 16. Skabelsen af en National Strategi for Internet af Ting. 9 om morgenen ET. Rayburn Hus Kontorbygning, 45 Independence Ave. Sydvest, Værelse 2237, Washington, D.C. Gratis.
- Dec. 17. Cyberangreb Sker Hver Dag. Er Du Parat til at Stoppe En? 2 p.m. ET. Webinar sponsoreret af Cyberark. Gratis med tilmelding.
- Jan. 16. B-Sider Og New York City. John Jay College of Criminal Justice, 524 West 59th St., New York. Gratis.
- Jan. 18. B-Sider, Columbus. Læger, Sygehus Vest, 5100 W Bred St., Columbus, Ohio. Tilmelding: $25.
- Jan. 22. B-Sider Lagos. Sheraton Hoteller, 30 Mobolaji Bank Anthony Måde, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Gratis.
- Marts 18. Gartner Identity og Access Management Summit. London, UK. Tilmelding: senest den 23 Jan, 2,225 euro plus MOMS, og efter Jan. 22, 2,550 euro plus MOMS offentlige sektor. $1,950 plus MOMS.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: senest den 16 April, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
