Nytt år, nya hot? Vad kan man förvänta sig år 2019

Det är den tiden på året igen när vi blickar framåt och delar med oss av några förutsägelser som kan möta oss under 2019. Och det ser ut som att det inte kommer komma något som chockar. Faktum är att de hottrender som vi sett under det gångna året och som plågat organisationer under det senaste decenniet, så som utnyttjade sårbarheter, stulna uppgifter och social ingenjörskonst, kommer fortsätta florera även nästa år.

Det bästa sättet skydda din organisation mot framtida attacker är att följa bästa praxis, genom att skydda IT-infrastrukturen i flera lager och förbättra användarmedvetenheten bland anställda.

Dags att hålla koll på bristerna

Tiotusentals sårbarheter upptäckes och blottas varje år, och det är dessa som kommer att vara det största hotet mot företagen under 2019, och inte så kallade zero-day exploateringar. Den växande administrativa bördan och vikten av att patcha alla sina system i tid kommer fortsätta att skapa tillfällen för de kriminella att utnyttja luckorna. WannaCry är bara ett av de exempel som utnyttjade en patchad Microsoft SMB sårbarhet – och alla vet hur det gick sedan.

Nästa år kommer 99,99% av alla framgångsrika exploateringsbaserade attacker involvera utnyttjade sårbarheter där patchningar varit tillgängliga i veckor eller månader, men ännu inte tillämpats. SCADA human-machine interfaces (HMI) kommer stå för ett växande antal attacker, som exponerar IT-system för sabotage, utpressning eller attacker som riktar sig mot företagets nätverk och data. Antalet nya SCADA-sårbarheter som rapporterades till Zero Day Initiative ökade med 30% från 1H 2017 till första halvåret i år. Det förväntas att öka under 2019.

Vi förutspår också en ökning av utnyttjandet av sårbarheter i molnet, som till exempel det senaste upptäckta felet i populär container-plattform Kubernetes. Med den förväntade molnmigreringen som kommer öka under 2019, är det bara en tidsfråga innan fler angripare kommer att lockas dit. Felkonfigurationer och stulna personuppgifter kommer också att göra det enklare för hackare att hacka molnkonton. Resultatet? Fler stora överträdelser som involverar persondata och företagsuppgifter samt olaglig kryptering.

Nycklarna till kungariket

Faktum är att företagsuppgifter alltid har varit en av de svagaste länkarna i säkerhetskedjan – delvis för att de är beroende av den andra svaga länken – användaren. Alltför ofta använder anställda enkla och lätta att gissa lösenord och/eller så återanvändes gamla inloggningsuppgifter eller samma lösenord som används på andra konton för att det tillslut blir överväldigande att hålla koll på alla konton som måste hanteras i modern tid.

Med detta i åtanke kan vi förvänta oss att fler molnkonton kommer bli måltavlor för attacker under 2019, tillsammans med en markant ökning av identitets bedrägerier när de kriminella kommer komma åt konton i större utsträckning. Även dåligt säkrade enheter i det ”smarta hemmet” med fabriksinställda inloggningar kommer att få ökad uppmärksamhet av Mirai-liknande IoT-maskar. De allvarliga påföljderna av denna typ av attacker som företagen kommer att utsättas för kan vara nya raser av bottar som kör DoS, kryptobrytning och mer.

En annan beprövad taktik som förväntas fortsätta 2019 är phishing. Till skillnad från exploit attacker, där vi sett en minskning från 14,4 miljoner 2015 till bara 281 000 under 2018, så har vi upptäckt av phishing-URL:er ökat från 5,4 till 210,5 miljoner under samma period. Vi ser i allt större utsträckning social ingenjörskonst som används över olika plattformar, inklusive SMS- och meddelandeprogram.

Det är inte att säga att 2019 bara kommer att handla om det gamla. Vi förutspår att de kriminella också kommer börjar använda AI-verktyg för att analysera data på chefer för att förbättra framgången för riktade attacker.

Nytt fokus

De flesta av de ovan nämnda hoten är kända ​​sedan länge och under 2019 kommer det bli än mer viktigt att hitta sätt att hindra attackernas framgång – inte minst med tanke på att GDPR och NIS-direktivet kommer att börja följas upp på allvar och de första stora bötessummorna kommer att delas ut.

Så vad kan göras? Moderna cyberhot antar många nya former och skepnader, och som vi alla vet så finns det inte en fulländad lösning för att ta itu med dem alla. Bäst chans att mota attackerna är att se till att skydda och försvara sig med en lager-på-lager metod genom hela IT-miljön oavsett hur den ser ut med klienter, nätverk och/eller en hybrid lösning i molnet. Det är också viktigt att kombinera detta med ett förnyat fokus på användaren och att kontinuerligt utbilda hen – inte minst genom simuleringsverktyg som ger detaljerad feedback till IT-teamen.

Det finns många sätt att tackla hoten men det gäller att vara medveten om och påläst för att ha bäst chans att vinna över skurkarna. Ta del av våra säkerhetsexperters insikter i 2019 års predictions-rapport och få en fördjupad förståelse i vad som kan möta dig och ditt företag i framtiden.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.