Sex cyberhot att verkligen oroa sig för under 2018

Benedict luft





Hackare hittar ständigt nya mål och förfinar verktygen de använder för att bryta igenom cyberförsvar. Följande är några betydande hot att hålla utkik efter i år.

Fler stora dataintrång

Cyberattacken mot kreditupplysningsbyrån Equifax 2017, som ledde till stöld av personnummer, födelsedatum och andra uppgifter om nästan hälften av den amerikanska befolkningen, var en skarp påminnelse om att hackare tänker stort när det kommer till mål. Andra företag som har massor av känslig information kommer att vara i sikte under 2018. Marc Goodman, säkerhetsexpert och författare till Framtida brott , tror att datamäklare som har information om saker som människors personliga surfvanor kommer att vara särskilt populära mål. De här företagen är oreglerade, och när en läcker kommer hela helvetet att bryta loss, säger han.

Ransomware i molnet

De senaste 12 månaderna har sett en plåga av ransomware-attacker, med mål inklusive Storbritanniens National Health Service, San Franciscos spårvägsnät och stora företag som FedEx. Ransomware är en relativt enkel form av skadlig kod som bryter mot försvar och låser datorfiler med stark kryptering. Hackare kräver sedan pengar i utbyte mot digitala nycklar för att låsa upp data. Offren kommer ofta betala , särskilt om det krypterade materialet inte har säkerhetskopierats.



Relaterad historia Vissa politiker vill göra det lagligt för individer och företag i Amerika att förfölja digitala angripare.

Det har gjort ransomware populär bland kriminella hackare, som ofta kräva betalning i svårspårbara kryptovalutor. Vissa särskilt ondskefulla påfrestningar, som WannaCry, har äventyrat hundratusentals datorer (se WannaCry Ransomware Attack Could've Been a Lot Worse ). Ett stort mål under 2018 kommer att vara molnbaserade företag, som rymmer berg av data för företag. Vissa driver även konsumenttjänster som e-post- och fotobibliotek. De största molnoperatörerna, som Google, Amazon och IBM, har anställt några av de smartaste hjärnorna inom digital säkerhet, så de kommer inte att vara lätta att knäcka. Men mindre företag kommer sannolikt att vara mer sårbara, och även ett blygsamt intrång kan leda till en stor lönedag för de inblandade hackarna.

Beväpningen av AI

I år kommer en AI-driven kapprustning att dyka upp. Säkerhetsföretag och forskare har använt maskininlärningsmodeller, neurala nätverk och andra AI-tekniker ett tag för att bättre förutse attacker och att upptäcka sådana som redan är på gång. Det är mycket troligt att hackare använder samma teknik för att slå tillbaka. AI ger tyvärr angripare verktyg för att få en mycket större avkastning på sin investering, förklarar Steve Grobman, teknisk chef på McAfee.

Ett exempel är spear phishing, som använder noggrant riktade digitala meddelanden för att lura människor att installera skadlig programvara eller dela känslig data. Maskinlärande modeller kan nu match människor som kan skapa övertygande falska meddelanden, och de kan ta fram mycket fler av dem utan att tröttna. Hackare kommer att dra fördel av detta för att driva fler nätfiskeattacker. De kommer sannolikt också att använda AI för att designa skadlig programvara som är ännu bättre på att lura sandlådor, eller säkerhetsprogram som försöker upptäcka oseriös kod innan den distribueras i företagens system.



Cyberfysiska attacker

Fler hack som riktar sig till elnät, transportsystem och andra delar av länders kritiska infrastruktur kommer att äga rum under 2018. Vissa kommer att utformas för att orsaka omedelbara störningar (se Ett hack som används för att störta Ukraina i mörkret kan fortfarande göra mycket mer skada ) , medan andra kommer att involvera ransomware som kapar viktiga system och hotar att orsaka förödelse om inte ägare betalar snabbt för att återta kontrollen över dem. Under året kommer forskare – och hackare – sannolikt att avslöja fler sprickor i försvaret av äldre plan , tåg, fartyg och andra transportsätt som kan göra dem sårbara.

Bryta kryptovalutor

Hackare, inklusive några påstås från Nordkorea , har riktat in sig på innehavare av Bitcoin och andra digitala valutor. Men stöld av kryptovaluta är inte det största hotet att oroa sig för under 2018; istället är det stöld av datorprocessorkraft.

Att bryta kryptovalutor kräver enorma mängder datorkapacitet för att lösa komplexa matematiska problem. Som min kollega Mike Orcutt har noterat, uppmuntrar det hackare att kompromissa med miljontals datorer för att kunna använda dem för sådant arbete (se Kapning av datorer för att bryta kryptovaluta är allt rage). De senaste fallen har sträckt sig från hackning av offentligt Wi-Fi i en Starbucks i Argentina till en betydande attack mot datorer vid en ryskt oljeledningsföretag . I takt med att valutautvinningen växer, kommer hackares frestelse att bryta sig mot många fler datornätverk också. Om de riktar sig till sjukhuskedjor, flygplatser och andra känsliga platser är risken för sidoskador djupt oroande.



Hacka val (igen!)

Fake news är inte det enda hotet som ett land står inför ett val. Det finns också risk för cyberattacker på själva röstningsprocessen. Det är nu klart att ryska hackare riktade in sig på röstningssystem i många amerikanska delstater inför presidentvalet 2016 (se Senaste NSA-läckan avslöjar exakt den typ av cyberattacksexperter som hade varnat för). Med mellanårsval som står för dörren i USA i november har tjänstemän arbetat hårt för att stoppa sårbarheter. Men beslutsamma angripare har fortfarande många potentiella mål, från elektroniska röstlängder till röstningsmaskiner och programvaran som används för att sammanställa och granska resultat.

I takt med att dessa och andra risker växer under 2018, kommer påföljderna för företag som misslyckas med att hantera dem på ett effektivt sätt att öka. Den 25 maj träder den allmänna dataskyddsförordningen i kraft i Europa. Den första stora översynen av regionens dataskyddsregler på mer än två decennier, GDPR kommer att kräva att företag rapporterar dataintrång till tillsynsmyndigheter – och informerar kunderna om att deras data har stulits – inom 72 timmar efter att ett intrång upptäcktes. Underlåtenhet att följa kan leda till böter på upp till 20 miljoner euro eller 4 procent av ett företags globala intäkter, beroende på vilket som är störst.

Det har nyligen avslöjats att Uber täckte över en stor cyberattack förra året utlöste samtal för att reglerna för avslöjande av överträdelser ska skärpas även i Amerika. Allt detta innebär att advokater såväl som hackare kommer att ha ett mycket hektiskt 2018.



Dölj