Flere sikkerhedshuller vises i softwaren af Adobe og Apple, end i Microsofts, flere angreb på internettets infrastruktur, der vil opstå, og cybersecurity begivenheder vil stoke internationale spændinger. Disse er et par af de forudsigelser til 2017, at sikkerhedseksperter fælles med TechNewsWorld.
Brugere af Apple-desktops og bærbare computere i mange år har været relativt isoleret fra de typer af ondsindet aktivitet, der har belejret dem i Windows verden, men det vil ændre sig til næste år, advarede om, Trend Micro.
Mere software fejl vil påvirke Adobe og Apple i 2017, i forhold til Microsoft, selskabet bemærkede i en sikkerhed forudsigelser rapport.
Faldende PC-salg og en udvandring til mobile platforme har dæmpet interessen rettet mod enheder, der kører Windows, Trend Micro forklaret. Microsoft har også forøget sin sikkerhed-spil i nyere tid, hvilket har gjort det vanskeligere for hackere at finde sårbarheder i Windows.
Følg Penge
Tegn af hackere’ øget interesse i Adobe og Apple begyndte at dukke op i 2016, Trend Micro er angivet. Zero-day sårbarheder — mangler ukendte for forskerne, indtil ondsindede aktører til at udnytte dem-nummererede 135 for Adobe i forhold til 76 for Microsoft.
I mellemtiden, Apple ‘ s sårbarhed tæller i samme periode steget til 50, skyde op fra 25% i 2015.
Den øgede opmærksomhed Apple har trukket fra kriminelle kan være forbundet med dens voksende succes i desktop-og laptop-markedet.
“Der er en meget bredere anvendelse af Apple-produkter nu,” sagde Ed Cabrera, vice president for cybersikkerhed strategi hos Trend Micro.
“De kriminelle går, hvor forbrugere og virksomheder,” fortalte han TechNewsWorld. “Hvis forbrugere og virksomheder at udnytte flere Apple produkter, så er det, hvor de kommer til at fokusere deres aktiviteter, fordi det er, hvor pengene er kommer til at være.”
Opstrøms Angreb
Distributed denial-of-service-angreb, der længe har fungeret som en cyberweapon mod hjemmesider, men deres brug nået et nyt niveau i 2016, når de forstyrres Internet service i dele af Nordamerika og Europa ved kvælning et vigtigt stykke Net infrastruktur: domain name system.
DNS konverterer domænenavne i tilsvarende IP-adresser. Hvis et domæne navn kan ikke være forbundet med IP-adresse, så en browser bliver tabt på Nettet.
Mere “opstrøms” – angreb på Internettet vil finde sted i 2017, sagde Chase Cunningham, direktør for cyberoperations på
A10-Netværk.
“Hvis du er en fjende af en person, der afhænger af Internettet til business eller handel, der sidste år blev det vist, at hvis du opstrøms en lille smule og lancere en fabrikeret Denial-of-Service-angreb, kan du bringe ned største leverandør af hjemmesider og infrastruktur,” fortalte han TechNewsWorld.
“I 2017, vi kommer til at se mere upstream-angreb, DDoS kommer til at gøre comeback som en cyberweapon,” Cunningham sagde. “Vi kommer til at se en kraftig denial-of-service-angreb på noget, der vil skabe problemer for en national infrastruktur.”
Geopolitik Fodring Cyberangreb
Ulmende spændinger over nationer hacking nationer vil komme til at koge i 2017, forventes Tom Kellermann, administrerende DIREKTØR for
Strategisk Cyber Ventures.
“Geopolitik vil være forvarsel for cyberangreb i 2017,” fortalte han TechNewsWorld.
Disse cyberangreb vil blive fremmet af både gamle og nye præsidenter i Usa.
“På grund af den president elect’ s retorik mod Kina, Kinesisk hacking vil begynde igen med øget styrke,” Kellermann sagde. “Nordkorea vil udnytte IoT for mere denial-of-service-angreb mod Vesten.”
Desuden, fortsatte han, Trump ‘ s anti-Muslimske udtalelser under præsidentvalgkampen har øget medlemskab af cyberterrorist organisationer-som al-Qaida og Cyber Kalifat — at de vil bruge deres nye ressourcer til at nedbryde og ødelægge den AMERIKANSKE infrastruktur i de kommende år.
Russisk cyberangreb også vil stige.
“Da Præsident Obama tager hævn over Putin til hacking af valget, og andre ting, du vil se en øget cybermilitia aktivitet via russiske fuldmagter i det Østlige Europa mod USA,” Kellermann sagde.
Valget Tømmermænd
En cyberhangover fra en splittende og fyldestgørende præsidentvalget også kan forventes i 2017.
“Desillusionerede Amerikanske vælgere vil blive mere tilbøjelige mod hacktivism,” Kellermann forudsagt.
Der hacktivism vil være mere ødelæggende end det har været i fortiden, sagde han. For eksempel, ransomware vil blive brugt til at kryptere data, udelukkende for at nægte adgang til de pågældende data, og ikke for løsepenge. Ondsindet software, der leverer “visker” nyttelast, som ødelægger data, også vil stige.
Vælgerne desillusion kunne give gamle linje hactivist grupper som Anonymous, en ny grund til at være.
“Anonymous har været brækket et stykke tid,” Kellermann er angivet. “På Jan. 20, kan du se en konsolidering af Anonym igen, for årsagen til at handle ud mod den kommende regering.”
Overtrædelse Dagbog
- Dec. 12. Quest Diagnoistics, medical lab operatør, der er baseret i New Jersey, siger, at det er at undersøge data, brud i November, der er placeret på risiko for den personlige sundhed information nogle 34,000 mennesker.
- Dec. 13. KFC i den BRITISKE rådgiver 1,2 millioner medlemmer af sin Oberst ‘ s Club loyalitetsprogram til at nulstille deres adgangskoder på grund af en indtrængen på programmets hjemmeside.
- Dec. 13. Data for mere end 200 millioner mennesker, der angiveligt fra kreditvurderingsbureau, Experian er der udbydes til salg på the Dark Web for DKK 600, CSO Online rapporter.
- Dec. 13. En 17-årige unge, der tidligere er optaget til cyberattack koster BRITISKE teleselskab TalkTalk $75 millioner er idømt 12 måneders rehabilitering for i Britisk domstol.
- Dec. 13. Oktober data, brud på Peachtree Ortopædi i Atlanta sætte 531,000 mennesker i fare for identitetstyveri, WSB-TV-rapporter.
- Dec. 13. Frederick County Offentlige Skoler i Maryland, siger, at nogle 1.000 studerende, der deltog i de offentlige skoler, mellem November 2005 og November 2006 er påvirket af data, brud opdaget i September.
- Dec. 14. Ejeren af utroskab hjemmeside Ashley Madison indvilliger i at betale $1,65 millioner til at løse statslige og føderale tilfælde, der stammer fra 2015 data tyveri af personlige oplysninger for 37 millioner brugere.
- Dec. 14. Yahoo siger, at det er opdaget data, brud fra August 2013 udsætte konti på mere end 1 milliard brugere.
- Dec. 14. Joshua, Samuel Aron, 32, anholdt i New York-Byen med de føderale myndigheder og anklaget for at stjæle kontakt oplysninger for mere end 100 millioner kunder i Amerikanske finansielle institutioner, børsmæglerselskaber og finansielle nyheder forlag.
- Dec. 15. Threat intelligence firmaet Recordfed Fremtidige siger, at det er fundet beviser på, at russisk-talende, som hackeren kan have kompromitteret mere end 100 access credentials ved AMERIKANSKE Valg Bistand til Kommissionen.
- Dec. 15. Protenus rapporterer, at antallet af sundhedsydelser brud på datasikkerheden i November nåede op på en årlig højt på 57, men registreringer, der vises i løbet af måneden faldt fra oktober til 458,639 fra 776,533.
- Dec. 15. Anklagere i Los Angeles udstede arrestordre på Austin Kelvin Onaghinor, 37, til start af cyberangreb på county, som risikerer at fortrolige oplysninger af 750.000 mennesker.
- Dec. 16. Præsident Barack Obama lover at gøre gengæld mod Rusland for at blande sig med AMERIKANSKE valg ved at stjæle oplysninger fra edb-systemer i det Demokratiske Parti.
- Dec. 16. Bleacher Report indberetninger sin online og mobile brugere er det at nulstille deres adgangskoder i 72 timer på grund af en data misligholdelse af sine systemer.
Kommende Begivenheder Sikkerhed
- Dec. 20. Insidere Er det Nye Malware. 1 p.m. ET. Webinar ved Presidio. Gratis med tilmelding.
- Dec. 22. Del 2: Hvordan Er Dette Yahoo! Overtrædelse Forskellige fra Deres Andre Brud? 1 p.m. ET. Webinar med Fidelis Cybersecurity. Gratis med tilmelding.
- Jan. 6. Den 2017 Threatscape. 10 Webinar af Cyber-Management Alliance. Gratis med tilmelding.
- Jan. 9. 2017 Forudsigelser: Godkendelse, Identitet & Biometri i en Forbundet Verden. Klokken 11 ET. Webinar ved BioConnect.
- Jan. 12. 2017 Tendenser inden for informationssikkerhed. Klokken 11 ET. Webinar ved 451 Forskning. Gratis med tilmelding.
- Jan. 12. Den Stigende Malware-Mindre Angreb: Hvordan Kan Endpoint Security Holde Op? 1 p.m. ET. Webinar af Carbon Black. Gratis med tilmelding.
- Jan. 12. FTC PrivacyCon. Constitution Center, 400 7th St. SW, Washington, D.C. Gratis.
- Jan. 13. Jeg Hjertet Sikkerhed: at Udvikle Virksomheden Sikkerhed Programmer for Millennials. 5 p.m. ET. Webinar ved NCC-Koncernen. Gratis med tilmelding.
- Jan. 13-14. BSides San Diego. National University, Spektrum Business Park Campus, 9388 Lightwave Ave., San Diego. Billetter: $30 (inkluderer T-shirt).
- Jan. 16. Du KAN Måle Dit Cyber-Sikkerhed, Efter at Alle. 1 p.m. ET. Webinar ved Allure Sikkerhed Teknologi. Gratis med tilmelding.
- Jan. 26. Den Sande Tilstand af Sikkerhed i DevOps og ekspertrådgivning Om, Hvordan til at bygge Bro. 1 p.m. ET. Webinar ved HPE og Coveros. Gratis med tilmelding.
- Jan. 31. Hjælp GDPR Til Din Fordel At Køre Customer Centricity og Tillid. 5 om morgenen ET. Webinar ved Bevidst. Gratis med tilmelding.
- Feb. 4. BSides Huntsville. Løsninger Kompleks bygning, Dynetics, 1004 Explorer Blvd.,Huntsville, Alabama. Billetter: $10.
- Feb. 13-17. RSA-USA-Konference. Moscone Center I San Francisco. Fuld Konference Pass: før Nov. 11, $1,695; før Jan. 14, $1,995; før Feb. 11, $2,395; efter Feb. 10, $2,695.
- Feb. 21. Top-Trends, Der Vil Forme Din Cybersecurity Strategi i 2017. Klokken 11 ET. Webinar ved vArmour, American University, TruSTAR og Cryptzone.
- Feb. 25. BSides NoVa. CIT Bygning, 2214 Rock Hill Rd.#600, Herndon, Virginia. Billetter: konference, $25; workshops, $10.
- Feb. 28. Vigtige Skridt til at Implementere Og Opretholde PCI DSS Overholdelse i 2017. 1 p.m. ET. Webinar ved HPE Sikkerhed.
- Marts 28-31. Black Hat Asien. Marinia Bay Sands I Singapore. Tilmelding: senest Jan. 28, S$1375 dollar; før Marts 25, S$1,850; efter Marts 24, S$2,050.
