Förra året förutspådde Check Point en kraftig ökning av skräddarsydda attacker, samt dataintrång mot alla typer av enheter och virtuella miljöer. Med facit i hand hade företaget rätt. Här följer Check Points tankar om de fenomen som man tror kommer att dominera säkerhetslandskapet under 2017.
Dataintrång via mobila enheter
I takt med att de riktade attackerna mot mobila enheter fortsätter att öka kommer också dataintrången via mobila enheter att öka under det kommande året – inte minst mot företag med många anställda. Den senaste tidens statssubventionerade attacker mot enskilda journalisters mobiltelefoner visar att angreppsmetoden redan är vida etablerad och det är bara en tidsfråga innan dessa typer av attacker börjar användas i stor skala av den organiserade brottsligheten.
Attacker mot den uppkopplade industrin
Cyberattackerna mot den uppkopplade industrin kommer att öka markant under det kommande året. Digitaliseringen av industrin gör den mer sårbar, och många industriverksamheters styrsystem är extra känsliga för angrepp, vilket innebär en omfattande risk för hela samhället. Många industriföretag har gamla IT-system som inte har några uppdaterade patchar, eller så slarvar man med att använda tillgängliga patchar. Det kommer att bli en nödvändighet för till exempel tillverkningsindustrin att utöka sitt fysiska säkerhetsarbete under 2017 och att implementera hotförebyggande lösningar över hela verksamheten.
Attacker mot kritisk infrastruktur
Nästan all kritisk infrastruktur, inklusive kärnkraftverk och telemastrar, utformades före cyberattackerna existerade, vilket gör dem ytterst sårbara i vår tid. Säkerhetsansvariga måste förbereda sig på att kunna bli angripna av mäktiga fiender under 2017 – attackerna kan komma att genomföras av såväl stater och terroristorganisationer som av den organiserade brottsligheten.
Hotförebyggande skydd
Attacker med utpressningstrojaner, så kallade ransomware, ökar lavinartat och det är bara en tidsfråga innan de kommer att utgöra ett lika vanligt hot mot företag som DDoS-attacker. För att möta utvecklingen kommer alla företag att bli tvungna att implementera säkerhet i flera lager, såsom sandlådeskydd och Threat Extraction. Verksamheter måste också förbereda sig på att kunna hantera utpressningsattackerna på alternativa sätt där man snabbt kan samarbeta med polis- och bankväsende. Vi kommer även att se fler riktade cyberattacker med mål att tysta specifika organisationer, som i fallet med de nyligen genomförda attackerna mot flera av de amerikanska presidentkandidaterna.
Attacker mot molnet
I takt med att allt fler företag flyttar över data till molnet kommer molnföretagen att bli allt populärare måltavlor för cyberkriminella under det kommande året. Ett lyckat dataintrång mot en molnleverantör kan få förödande konsekvenser och det kan vara svårt att avslöja motiven bakom en sådan attack. Utpressningsattackerna mot molnbaserade datacenter kommer att öka och det kommer att bli vanligare att skadlig kod som har smittat ett moln sprids vidare till andra moln.