Flere sikkerhetshull vil vises i programvare fra Adobe og Apple enn i Microsoft ‘ s, flere angrep på Internett-infrastrukturen vil oppstå, og cybersecurity hendelser vil stoke internasjonale spenninger. De er noen av de spådommer for 2017 som sikkerhet eksperter delt med TechNewsWorld.
Brukere av Apples stasjonære og bærbare datamaskiner i mange år har vært relativt isolert fra de typer ondsinnet aktivitet som har beleiret dem i Windows-verden, men som kommer til å forandre neste år, advarer Trend Micro.
Flere sikkerhetshull vil påvirke Adobe og Apple i 2017, i forhold til Microsoft, selskapet er notert i et sikkerhets-spådommer rapporten.
Synkende PC-salg og en utvandring til mobile plattformer har fuktet interesse i målretting enheter som kjører Windows, Trend Micro forklart. Microsoft har også økt sin sikkerhet spillet i nyere tid, som har gjort det mer vanskelig for angripere å finne sårbarheter i Windows.
Følg Pengene
Tegn til hackere’ økt interesse i Adobe og Apple begynte å vises i 2016, Trend Micro er angitt. Zero day sårbarheter — feil er ukjent for forskerne til ondsinnede aktører utnytte dem — nummerert 135 for Adobe i forhold til 76 for Microsoft.
I mellomtiden, Apple sårbarhet teller i samme periode økt til 50, skyte opp fra 25 i 2015.
Den økte oppmerksomheten som Apple har trukket fra kriminelle, kan være forbundet med den økende suksess i den stasjonære og bærbare pc-markedet.
“Det er en mye større bruk av Apple-produkter er nå,” sa Ed Cabrera, vice president of cybersecurity strategi i Trend Micro.
“De kriminelle går der forbrukere og bedrifter,” fortalte han TechNewsWorld. “Hvis forbrukere og bedrifter benytter flere Apple-produkter, så det er der de kommer til å fokusere sin aktivitet, fordi det er der pengene kommer til å bli.”
Oppstrøms Angrep
Distributed denial of service-angrep lenge har fungert som en cyberweapon mot nettsteder, men deres bruk nådd et nytt nivå i 2016, når de forstyrret Internett-tjeneste i deler av Nord-Amerika og Europa ved å kveles en viktig del av Netto infrastruktur: domenenavnet system.
DNS konverterer domenenavn til tilsvarende IP-adresser. Hvis et domenenavn kan ikke kombineres med sin IP-adresse, og deretter en nettleser som blir tapt på Nettet.
Mer “oppstrøms” angrep på Internett vil finne sted i 2017, sa Chase Cunningham, direktør for cyberoperations på
A10 Nettverk.
“Hvis du er en fiende av noen som er avhengig av Internett for forretninger eller handel, siste året det ble vist at hvis du oppstrøms litt og starte en utformet tjenestenekt (Denial of Service angrep, kan du få ned stor leverandør nettsteder og infrastruktur,” fortalte han TechNewsWorld.
“I 2017, kommer vi til å se mer oppstrøms angrep, og DDoS kommer til å gjøre comeback som en cyberweapon,” Han sa. “Vi kommer til å se en kraftig tjenestenekt (denial of service angrep på noe som vil føre til problemer for en nasjonal infrastruktur.”
Geopolitikk Fôring Nettangrep
Trekking av spenninger over nasjoner hacking nasjoner vil komme til å koke i 2017, spådde Tom Kellermann, administrerende DIREKTØR i
Strategisk Cyber Virksomhet.
“Geopolitikk vil være forløperen for nettangrep i 2017,” fortalte han TechNewsWorld.
De nettangrep vil være preget av både gamle og nye presidenter i Usa.
“På grunn av president elect s retorikk mot Kina, Kinesisk hacking vil begynne på nytt igjen med økt handlekraft,” Kellermann sa. “Nord-Korea vil utnytte IoT for mer denial of service-angrep mot Vesten.”
I tillegg fortsatte han, Trump ‘ s anti-Muslimske uttalelser under presidentvalget har økt medlemskap i cyberterrorist organisasjoner-som al-Qaida og Cyber-Kalifatet — som vil bruke sin nye ressurser på å knuse og ødelegge USA infrastruktur i året som kommer.
Russiske nettangrep også vil øke.
“Når President Obama tar hevn på Putin for hacking av valget og andre ting, du vil se økt cybermilitia aktivitet via russiske fullmakter i Øst-Europa mot USA,” Kellermann sa.
Valget Bakrus
En cyberhangover fra en splittende og ufullstendige presidentvalget også kan forventes i 2017.
“Desillusjonert Amerikanske velgere vil bli mer tilbøyelig mot hacktivism,” Kellermann spådd.
Som hacktivism vil være mer ødeleggende enn det har vært i det siste, sa han. For eksempel, ransomware vil bli brukt til å kryptere data utelukkende for å nekte tilgang til data og ikke for løsepenger. Skadelig programvare levere “vindusvisker” nyttelaster, som ødelegge data, vil også øke.
Velgernes desillusjon kunne gi gamle linje hactivist grupper, som Anonym, en ny grunn til å være.
“Anonymous har vært løsnet for noen tid,” Kellermann bemerket. “På Jan. 20, kan du se en konsolidering av Anonym igjen, for den vil føre til utagering mot innkommende administrasjon.”
Brudd Dagbok
- Dec. 12. Quest Diagnoistics, en medisinsk lab operatør basert i New Jersey, sier det er å undersøke data brudd i November plassert i fare personlige helseinformasjon av noen 34,000 folk.
- Dec. 13. KFC i NORGE råder noen til 1,2 millioner medlemmer av sin Oberst ‘ s Club lojalitetsprogram for å tilbakestille passordene sine på grunn av en inntrenging på programmets hjemmeside.
- Dec. 13. Data for mer enn 200 millioner mennesker angivelig fra kreditt byrå Experian blir tilbudt på salg på det Mørke Nettet for US$600, CSO Online rapporter.
- Dec. 13. En 17-år gammel ungdom som tidligere har innrømmet å cyberattack koster SKIPSFART telekom-selskap TalkTalk $75 millioner er dømt til 12 måneders rehabilitering for i Britisk domstol.
- Dec. 13. Oktober data brudd på Peachtree Ortopedi i Atlanta sette 531,000 folk som er i fare for identitetstyveri, WSB-TV-rapporter.
- Dec. 13. Frederick County Public Schools i Maryland sier noen 1,000 studenter som gikk på offentlige skoler mellom November 2005 og November 2006 er påvirket av data brudd oppdaget i September.
- Dec. 14. Eieren av utroskap nettstedet Ashley Madison samtykker i å betale $1,65 millioner til å bosette statlige og føderale tilfeller stammer fra 2015 data tyveri av personlig informasjon av 37 millioner brukere.
- Dec. 14. Yahoo sier det er oppdaget datainnbrudd fra August 2013 utsette kontoer av mer enn 1 milliard brukere.
- Dec. 14. Josva Aaron Samuel, 32, arrestert i New York City av føderale myndigheter og siktet for å stjele informasjon kontakt for mer enn 100 millioner kunder av det Amerikanske finansinstitusjoner, meglerhus og financial news publishers.
- Dec. 15. Threat intelligence fast Recordfed Fremtid, sier det er funnet bevis for at russisk-talende hacker kan ha kompromittert mer enn 100 access credentials på AMERIKANSKE Valget Hjelp Kommisjonen.
- Dec. 15. Protenus rapporterer at antall helse-data brudd i November nådd en årlig høy 57 men poster utsatt i løpet av måneden falt fra oktober til 458,639 fra 776,533.
- Dec. 15. Påtalemyndighetene i Los Angeles utstede arrestordre for Austin Kelvin Onaghinor, 37, for å lansere en cyberattack på fylke som er plassert i fare konfidensiell informasjon av 750,000 folk.
- Dec. 16. President Barack Obama sverger å ta hevn mot Russland for å forstyrre AMERIKANSKE valget ved å stjele informasjon fra datamaskinen systemer i det Demokratiske Partiet.
- Dec. 16. Bleacher Report varsler sin online og mobile brukere det er tilbakestille passord i 72 timer på grunn av en data brudd på sine systemer.
Kommende Sikkerhetshendelser
- Dec. 20. Innsidere Er de Nye Malware. 1 pm ET. Webinar av Presidio. Gratis registrering.
- Dec. 22. Del 2: Hvordan Er Dette Yahoo! Brudd Forskjellig fra de Andre Brudd? 1 pm ET. Webinar av Fidelis Cybersecurity. Gratis registrering.
- Jan. 6. Den 2017 Threatscape. Kl 10 Webinar av Cyber Management Alliansen. Gratis registrering.
- Jan. 9. 2017 Spådommer: – Autentisering, Identitet Og Biometri i en Tilkoblet Verden. 11 am CET. Webinar av BioConnect.
- Jan. 12. 2017 Trender i informasjonssikkerhet. 11 am CET. Webinar ved 451 Forskning. Gratis registrering.
- Jan. 12. Fremveksten av Skadelig programvare-Mindre Angrep: Hvordan Kan Endpoint Security Holde Opp? 1 pm ET. Webinar av Carbon Black. Gratis registrering.
- Jan. 12. FTC PrivacyCon. Grunnloven Sentrum, 400 7th St. SW, Washington, D.C. Gratis.
- Jan. 13. Jeg Hjertet Sikkerhet: å Utvikle Enterprise-Sikkerhet-Programmer for Millennials. 5 pm ET. Webinar av NCC-Konsernet. Gratis registrering.
- Jan. 13-14. BSides San Diego. National University, Spektrum Business Park Campus, 9388 Lightwave Ave., San Diego. Billetter: $30 (inkluderer T-skjorte).
- Jan. 16. KAN du Måle Din Cyber Security Tross Alt. 1 pm ET. Webinar av Allure sikkerhetsteknologi. Gratis registrering.
- Jan. 26. Den Sanne Tilstand av Sikkerhet i DevOps og Ekspertråd Om Hvordan å bygge Bro over Gapet. 1 pm ET. Webinar av HPE og Coveros. Gratis registrering.
- Jan. 31. Ved hjelp av GDPR til Din Fordel for Å Drive Kunden Centricity og Tillit. 5 am CET. Webinar av Bevisste. Gratis registrering.
- Feb. 4. BSides Huntsville. Løsninger for Komplekse bygg, Dynetics, 1004 Explorer Blvd.,I Huntsville, Alabama. Billetter: $10.
- Feb. 13-17. RSA USA Konferanse. Moscone Center I San Francisco. Hele Konferansen Pass: før Nov. 11, $1,695; før Jan. 14, kr 1,995; før Feb. 11, $2,395; etter Februar. 10, $2,695.
- Feb. 21. Topp Trender Som Vil Forme Deres Cybersecurity Strategi i 2017. 11 am CET. Webinar av vArmour, American University, TruSTAR og Cryptzone.
- Feb. 25. BSides NoVa. BYENS Bygningen, 2214 Rock Hill Rd.#600, Herndon, Virginia. Billetter: konferanse, $25; workshops, $10.
- Feb. 28. Viktige Trinn for å Implementere Og Vedlikeholde PCI-DSS Compliance i 2017. 1 pm ET. Webinar av HPE Sikkerhet.
- Mars 28-31. Black Hat-Asia. Marinia Bay Sands I Singapore. Registrering: før Jan. 28, S$1,375; før Mars 25, S$1,850; etter Mars 24, S$2,050.
