Zes cyberdreigingen om je echt zorgen over te maken in 2018

Benedictus lucht





Hackers vinden voortdurend nieuwe doelen en verfijnen de tools die ze gebruiken om cyberdefensie te doorbreken. De volgende zijn enkele belangrijke bedreigingen om op te letten dit jaar.

Meer enorme datalekken

De cyberaanval op het kredietrapportagebureau Equifax in 2017, die leidde tot de diefstal van burgerservicenummers, geboortedata en andere gegevens van bijna de helft van de Amerikaanse bevolking, was een grimmige herinnering dat hackers groot denken als het gaat om doelen. Andere bedrijven die veel gevoelige informatie hebben, zullen in 2018 in hun vizier komen. Marc Goodman, een beveiligingsexpert en de auteur van Toekomstige misdaden , denkt dat gegevensmakelaars die informatie hebben over zaken als het persoonlijke surfgedrag van mensen, vooral populaire doelwitten zullen zijn. Deze bedrijven zijn niet gereguleerd, en als er een lekt, breekt de hel los, zegt hij.

Ransomware in de cloud

De afgelopen 12 maanden was er een plaag van ransomware-aanvallen, met doelen als de Britse National Health Service, het lightrailnetwerk van San Francisco en grote bedrijven zoals FedEx. Ransomware is een relatief eenvoudige vorm van malware die de verdediging doorbreekt en computerbestanden vergrendelt met behulp van sterke codering. Hackers eisen vervolgens geld in ruil voor digitale sleutels om de gegevens te ontgrendelen. Slachtoffers zullen vaak betalen , vooral als er geen back-up is gemaakt van het versleutelde materiaal.



Verwant verhaal Sommige politici willen het voor individuen en bedrijven in Amerika legaal maken om digitale aanvallers te achtervolgen.

Dat heeft ransomware populair gemaakt bij criminele hackers, die vaak betaling eisen in moeilijk te traceren cryptocurrencies. Sommige bijzonder wrede soorten, zoals WannaCry, hebben honderdduizenden computers gecompromitteerd (zie De WannaCry-ransomware-aanval had veel erger kunnen zijn). Een groot doelwit in 2018 zijn cloud computing-bedrijven, die bergen aan gegevens voor bedrijven bevatten. Sommige beheren ook consumentendiensten zoals e-mail- en fotobibliotheken. De grootste cloudoperators, zoals Google, Amazon en IBM, hebben enkele van de knapste koppen op het gebied van digitale beveiliging ingehuurd, dus ze zullen niet gemakkelijk te kraken zijn. Maar kleinere bedrijven zijn waarschijnlijk kwetsbaarder, en zelfs een bescheiden inbreuk kan leiden tot een grote beloning voor de betrokken hackers.

De bewapening van AI

Dit jaar zal een door AI aangedreven wapenwedloop ontstaan. Beveiligingsbedrijven en onderzoekers gebruiken al een tijdje machine learning-modellen, neurale netwerken en andere AI-technologieën om beter anticiperen aanvallen, en om degenen die al bezig zijn te herkennen. Het is zeer waarschijnlijk dat hackers dezelfde technologie gebruiken om terug te slaan. AI geeft aanvallers helaas de tools om een ​​veel groter rendement op hun investering te krijgen, legt Steve Grobman, chief technology officer bij McAfee, uit.

Een voorbeeld is spear phishing, waarbij zorgvuldig gerichte digitale berichten worden gebruikt om mensen te misleiden tot het installeren van malware of het delen van gevoelige gegevens. Machine learning-modellen kunnen nu overeenkomst mensen in de kunst van het maken van overtuigende nepberichten, en ze kunnen er veel meer van maken zonder moe te worden. Hackers zullen hiervan profiteren om meer phishing-aanvallen uit te voeren. Ze zullen waarschijnlijk ook AI gebruiken om malware te ontwerpen die nog beter is in het voor de gek houden van sandboxen, of beveiligingsprogramma's die frauduleuze code proberen te detecteren voordat deze in de systemen van bedrijven wordt geïmplementeerd.



Cyber-fysieke aanvallen

Meer hacks gericht op elektriciteitsnetten, transportsystemen en andere delen van de kritieke infrastructuur van landen zullen plaatsvinden in 2018. Sommige zullen worden ontworpen om onmiddellijke verstoring te veroorzaken (zie Een hack die wordt gebruikt om Oekraïne in de duisternis te dompelen, kan nog veel meer schade aanrichten) , terwijl andere ransomware betrokken zijn die vitale systemen kaapt en schade dreigt aan te richten, tenzij eigenaren snel betalen om de controle over hen terug te krijgen. In de loop van het jaar zullen onderzoekers - en hackers - waarschijnlijk meer kieren ontdekken in de verdediging van... oudere vliegtuigen , treinen, schepen en andere vervoerswijzen die hen kwetsbaar kunnen maken.

Cryptocurrencies minen

Hackers, waaronder sommigen naar verluidt van Noord Korea , richten zich op houders van Bitcoin en andere digitale valuta's. Maar de diefstal van cryptocurrency is niet de grootste bedreiging om je zorgen over te maken in 2018; in plaats daarvan is het de diefstal van computerverwerkingskracht.

Het delven van cryptocurrencies vereist enorme hoeveelheden rekencapaciteit om complexe wiskundige problemen op te lossen. Zoals mijn collega Mike Orcutt heeft opgemerkt, moedigt dat hackers aan om miljoenen computers te compromitteren om ze voor dergelijk werk te gebruiken (zie Computers kapen om cryptogeld te delven is een rage ). Recente gevallen varieerden van het hacken van openbare wifi in een Starbucks in Argentinië tot een significante aanval op computers op a Russische oliepijpleidingmaatschappij . Naarmate valutamining groeit, neemt ook de verleiding van hackers toe om veel meer computernetwerken te doorbreken. Als ze zich richten op ziekenhuisketens, luchthavens en andere gevoelige locaties, is het potentieel voor nevenschade zeer zorgwekkend.



Verkiezingen hacken (opnieuw!)

Nepnieuws is niet de enige bedreiging voor elk land dat verkiezingen houdt. Er is ook het risico van cyberaanvallen op het stemproces zelf. Het is nu duidelijk dat Russische hackers zich richtten op stemsystemen in tal van Amerikaanse staten voorafgaand aan de presidentsverkiezingen van 2016 (zie Laatste NSA-lek onthult precies het soort cyberaanvalexperts waarvoor gewaarschuwd was). Nu de tussentijdse verkiezingen in de VS in november op komst zijn, hebben functionarissen hard gewerkt om kwetsbaarheden te dichten. Maar vastberaden aanvallers hebben nog steeds tal van potentiële doelen, van elektronische kiezerslijsten tot stemmachines en de software die wordt gebruikt om resultaten te verzamelen en te controleren.

Naarmate deze en andere risico's in 2018 toenemen, nemen ook de boetes toe voor bedrijven die ze niet effectief aanpakken. Op 25 mei treedt de Algemene Verordening Gegevensbescherming in Europa in werking. De eerste grote herziening van de gegevensbeschermingsregels in de regio in meer dan twee decennia, de AVG zal bedrijven verplichten om datalekken aan regelgevers te melden - en klanten te informeren dat hun gegevens zijn gestolen - binnen 72 uur na ontdekking van een inbreuk. Niet-naleving kan leiden tot boetes tot 20 miljoen euro of 4 procent van de wereldwijde inkomsten van een bedrijf, afhankelijk van wat het hoogste is.

De recente onthulling dat Uber vorig jaar een grote cyberaanval verdoezelde, heeft leidde tot oproepen om de openbaarmakingsregels voor inbreuken ook in Amerika aan te scherpen. Dit alles betekent dat zowel advocaten als hackers een zeer druk 2018 zullen hebben.



zich verstoppen