Med varje ny teknik som integreras i ett företags IT-infrastruktur följer nya sårbarheter som fungerar som inkörsportar för cyberkriminella. Hur ser dessa sårbarheter ut? Här är Check Points prognos för 2018.
Storskaliga ransomware-attacker att vänta
Ransomware har kommit att bli en kassako för cyberkriminella, likväl en täckmantel för än mer skadliga syften, och har drabbat såväl konsumenter som organisationer. Attackerna väntas dessutom öka i antal och bli allt mer kreativa, och vi kommer med stor sannolikhet se storskaliga, globala attacker i likhet med Wannacry-attacken även under 2018. Dessutom kommer vi att se fler riktade attacker, där sofistikerade vapen framtagna på nationell nivå används
Ökad molnanvändning trots allvarliga säkerhetsbrister
Användningen av molntjänster ökar, trots att allvarliga säkerhetsbrister är vanligt förekommande då den teknik och infrastruktur som stödjer dessa tjänster fortfarande är under utveckling. Missförstånd kring den delade ansvarsmodellen kring säkerhet i molnet lämnar dessutom dörrar öppna för intrång. Under 2017 var 50 % av de säkerhetsincidenter som hanterades av Check Point relaterade till molntjänster. Antalet incidenter väntas dessutom öka under 2018 i och med ökad användning av molnbaserade fildelningslösningar och SaaS-baserade e-maillösningar såsom Office 365 och G-Suite.
Mobilen sällan skyddad
Mobiltelefoner är en självklar del av verksamheters IT-infrastruktur, men är sällan tillräckligt skyddade trots den risk de utgör. Vi kommer att fortsätta upptäcka sårbarheter i mobila operativsystem, vilket visar att organisationer måste börja ta mobil säkerhet på allvar. Skadlig kod riktad mot mobiltelefoner väntas öka, framförallt vad gäller skadlig kod riktad mot mobila banklösningar. Vi väntar oss också en ökad utvinning av kryptovalutor med skadlig kod, vilket vi rapporterade redan i november.
Kritisk infrastruktur i riskzonen
Majoriteten av dagens kritiska infrastruktur designades och byggdes innan cyberhoten var verklighet. Att till exempel vatten- och energiförsörjningen inte har utsatts för storskaliga attacker som påverkar miljontals människor handlar mer om tur än någonting annat. En attack av detta slag kommer med största sannolikhet ske, troligtvis redan under det kommande året.
Internet of (Insecure) Things
IoT-enheter integreras i allt större skala i organisationers nätverk, vilket innebär att behovet av säkerhetslösningar för såväl nätverk som enskilda enheter ökar. Användningen av smarta enheter skapar fler attackytor och nya möjligheter för cyberkriminella och vi kommer med all sannolikhet se varianter av Mirai- och BlueBorne-attackerna under 2018.
Vår samtid karaktäriseras av en allt mer uppkopplad värld, vilket gör oss mer sårbara än tidigare. Varje miljö är en måltavla för cyberkriminella, från nätverket till molnet, mobilen och IoT-enheten. De nätverk vi använder kan attackeras och den information vi hanterar manipuleras, utan att vi är medvetna om att det händer. För att kunna skydda IT-infrastrukturen över olika miljöer och vinna cybersäkerhetsloppet krävs innovation i kombination med intelligenta säkerhetslösningar, som proaktivt stoppar hoten innan de orsakar skada.