Som 2016 tilnærminger, er det på tide å få crystal ball ut og forutsi neste års cybersecurity trender.
Her er noen forslag fra sikkerhet fordeler TechNewsWorld intervjuet.
Fantasy Sports Områder Vil Bli Hacket
Fantasy sports nettsteder som DraftKings og FanDuel i 2015 fanget oppmerksomheten til usa’ advokater generelt, som ønsket å behandle drakter som
gambling bedrifter. I 2016, nettsteder vil få oppmerksomhet fra en annen kvartal: hackere.
“En av de svært rike målene vi kan tenke deg å bli angrepet i 2016 er fantasy sports selskaper,” sier Stephen Newman, CTO i Damballa.
“De har fått en del personlig informasjon — kredittkortnumre, adresser, e-post-adresser-og de går mye av dollar rundt i tipping,” fortalte han TechNewsWorld.
“Amerikanerne bruker $15 milliarder kroner i fantasy sports i dag. Det er et stort beløp,” Newman er angitt.
“Hva et rikt mål de vil være å treffe og lage en uttalelse,” la han til.
Ransomeware Vil Målrette Profesjonelle Tjenester Firmaer
Ransomware — som en extortionist forvrenger data på datamaskinen og krever betaling for å dekryptere den — økt i popularitet i 2015, og det er ventet å fortsette i 2016, men med en vri.
“Vi allerede ser arkitektkontorene og advokatfirmaer som har kompromittert sine systemer med ransomware, men de kompromisser har ikke vært offentliggjort fordi de ikke inkluderer forbruker data,” sier Craig Spiezle, administrerende direktør
Online Trust Alliance.
“Hvis du tror av verdien av immaterielle av en ingeniør-eller arkitektkontor, har sine systemer slå ville ha en stor innvirkning på deres virksomhet,” fortalte han TechNewsWorld.
“Så jeg tror vi kommer til å se et skifte fra tradisjonell detaljhandel miljø for profesjonelle tjenester der den immaterielle og data som har en høyere netto verdt,” Spiezle fortsatte.
“I stedet for å håndtere kreditt kort nummer verdt $10 til $20 på datakriminalitet markedet, kriminelle kommer til å være extorting hundrevis av tusenvis av dollar fra bedrifter som ikke ønsker at deres virksomhet forstyrres eller deres intellektuelle eiendom i fare,” sa han.
Målretting av Cloud Meglere Vil Øke
Cloud meglere sitte mellom cloud tjenesteleverandører og deres kunder. Deres plass i cloud infrastruktur gjør dem til en moden mål, en som vil få mer oppmerksomhet fra hackere i 2016.
“Vi kommer til å se flere virksomheter benytter meglere, og i sin tur, kommer du til å se mer fokus fra de slemme gutta på akkord med disse meglerne i stedet for individuelle programmer eller individuelle enheter,” sa IBM-Fiberlink Information Security Officer David Lingenfelter.
“I stedet for å fokusere på et endepunkt, vil de være å fokusere på en flaskehals der alle enhetene har å gå gjennom,” fortalte han TechNewsWorld.
En Betydelig Tyveri av Helsetjenester Data Fra en Bærbar Enhet Vil Skje
Bruk av bærbare enheter som samler inn helseopplysninger fra sine eiere vokste i 2015, og som vil gjøre dem til et mål for data tyver i 2016.
“Jeg forventer at vi vil se de første tilfeller der personlig identifiserbar informasjon om helse-spesifikk data vil bli stjålet,” sa Rohit Gupta, administrerende DIREKTØR i
Palerra.
Det har vært en “enorm spredning av wearables som Fitbit og Apple-Klokke. Disse er alle enheter som er koblet til Internett, og de bærer informasjon som hjerte priser og alle slags PHI data. Det er den typen informasjon som er sannsynlig å være kompromittert,” fortalte han TechNewsWorld.
“I 2015 var det året som bærbar bruk begynte å øke,” sa Gupta. “2016 er året wearables vil se de første nivåene av kompromisser.”
Cyberinsurance Vil Bli en Må-Ha for Bedrifter
Som data brudd blitt rutine hendelser, bedrifter vil begynne å se for forsikring er å bidra til å redusere risikoen.
“I 2016 vil være et svært viktig år for cyberinsurance,” sa Richard Ford, en rektor engineering stipendiat ved
Raytheon | Websense.
“Cyberinsurance vil bevege seg mye mer inn i mainstream og blitt en må-ha,” sa han til TechNewsWorld.
“Du kommer til å se rapid adopsjon i 2016, sier Stephen Boyer, CTO i
BitSight Teknologier.
“Det vil ikke være så vanlig som en generell ansvarsforsikring, men styrene ber om disse typer av retningslinjer,” fortalte han TechNewsWorld.
Hacker-Angrep Vil Øke Bruken av SSL
Kryptering kan holde online transaksjoner sikker, men det kan også brukes for å skjule kriminell aktivitet. At aktiviteten vil øke i 2016 som mengden av trafikk ved hjelp av SSL-kryptering øker.
“I dag, om lag en tredjedel til halvparten av all trafikk er kryptert. Neste år, vil det bli to tredjedeler av all trafikk,” sa Kasey Cross, senior product marketing manager hos
A10 Nettverk.
“Dette vil bli et stort område av sårbarhet neste år,” fortalte hun TechNewsWorld. “Med to-tredjedeler av trafikken kryptert, hackere kommer til å utnytte dette avenue angrep enda mer enn de har gjort dette året.”
Ikke bare vil økt kryptert trafikk tiltrekke hackere’ oppmerksomhet, så vil endringer i sertifikatet krav. “Med nye initiativer som La oss Kryptere, det blir lettere for alle-inkludert hackere — for å øke sin egen SSL-sertifikater,” Cross sa.
Utviklere Kan Bevisst Innføre Zero-Day Sårbarheter
Som prisen for zero-day sårbarheter priser hopp til seks til syv figurer, noen utviklere vil bevisst sette inn bugs i fra store leverandører ” – kode, slik at en venn kan kreve bug bounty og dele belønningen.
Økonomien er ikke helt der i Usa. Det ville ikke gi mening for en programmerer å gjøre en seks figur årslønn å risikere å miste det som om en del av en seks-figur bug bounty. Men selskaper som outsource utvikling av viktige produkter til land hvor utviklere er betalt mindre er allerede på risikoen for denne type bedrag.
“Hvis du er en programmerer i India å gjøre $20,000, $25,000 et år, en seks-figur bounty kan være en forferdelig mye penger,” sa Andrew Conway, en trussel forsker på
Cloudmark.
“Det må være fristelsen dag for å snike i en null-dagen og fortell din venn om det og dele bounty med ham,” sa han til TechNewsWorld.
Brudd Dagbok
- Dec. 7. Missoula County Public Schools i Montana problemer uttalelse unnskyldning til elevene og deres familier til en e-post ved et uhell sendt til 28 foreldre som inneholder sensitive faglige, medisinske, disiplinær-og straffesaker informasjon om hundrevis av studenter ved Hellgate Videregående Skole.
- Dec. 7. U.S. District Court Dommer Leonard Wexler problemer et besøksforbud mot Kompass, et meglerfirma anklaget for å ha stjålet tusenvis av oppføringer fra konkurrent Saunders & Associates. Saunders hevder en av sine tidligere ansatte brukte en kollega påloggingsinformasjon til å kopiere informasjon fra sine systemer.
- Dec. 8. Morgan Stanley mistenkte russiske hackere stjal selskapet data fra Galen Marsh etter tidligere ansatt tok informasjonen hjem uten tillatelse, The Wall Street Journal rapporterer. Marsh erklærte seg skyldig tidligere i år for ulovlig tilgang til bankens datamaskiner.
- Dec. 8. CM Ebar advarer kunder som brukes betalingskort på sine 29 Elephant Bar restauranter mellom Aug. 12 og Desember. 4 at deres data er i fare på grunn av en malware infeksjon plantet på sin betalingsløsninger systemer.
- Dec. 8. MaineGeneral Helse annonserer det led en data brudd i November at kompromittert personlig informasjon som tilhører pasienter og potensielle givere. Informasjon om antall berørte mennesker ble ikke utgitt.
- Dec. 9. VTech rapporter data brudd på sine Læring Lodge nettstedet påvirket 4,9 millioner overordnede kontoer over hele verden (2,2 millioner i USA) og 6,4 millioner barn profilert (2,9 millioner i USA).
- Dec. 10. Jason Chaffetz, leder av Huset for Tilsyn og Regjeringen Reform Committee, i brev til Fungerende Kontor for Personal Ledelse Direktør Beth Cobert, samtaler for fjerning av OPM CIO Donna Seymour etter en kritisk rapport fra generalinspektøren av kontrakten prisen for identitet overvåking og beskyttelse tjenester etter en massiv data brudd i byrået.
- Dec. 11. AMERIKANSKE Office of Personal Ledelse rapporter at det er ferdig å melde fra mer enn 20 millioner mennesker er berørt av data brudd i byrået tidligere i år. Om lag 7 prosent av deltakerne forblir unnotified grunn til å ta opp problemer, OPM sa.
- Dec. 11. I 2015, 55 helsepersonell led data brudd resulterer i tyveri av data for mer enn 110 millioner Amerikanere, Hovedkort rapporter.
- Dec. 11. Politiet i Wauwatosa, Wisconsin, sier utenlandske hackere begått et datainnbrudd som kompromittert mer enn 1000 kontoer og resulterte i $164,000 i tap på en lokal Burger King.
- Dec. 11. Nordvest primærhelsetjenesten i Portland, Ore. avslører informasjon for 5,372 pasienter er i fare etter at den ble stjålet av en tidligere ansatt.
Kommende Sikkerhetshendelser
- Dec. 16. Å utforme en Nasjonal Strategi for the Internet of Things. 9 am CET. Rayburn Hus Office Building, 45 Uavhengighet Ave. Sørvest, Rom 2237, Washington, D.C. Gratis.
- Dec. 17. Nettangrep Skje Hver Dag. Er Du Forberedt på å Stoppe En? 2 pm ET. Webinar sponset av Cyberark. Gratis registrering.
- Jan. 16. B-Sider New York City. John Jay College of Criminal Justice, 524 Vest 59th St., New York. Gratis.
- Jan. 18. B-Sider Columbus. Leger Sykehus Vest, 5100 W Bred St., Columbus, Ohio. Registrering: $25.
- Jan. 22. B-Sider Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Måte, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., I Huntsville, Alabama. Gratis.
- 18. mars. Gartner Identity and Access Management Summit. London, STORBRITANNIA. Registrering: før Jan 23, 2,225 euro pluss MOMS, og etter Jan. 22, 2,550 euro pluss MOMS; offentlig sektor. $1,950, – pluss MVA.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Registrering: før April 16, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
