Тренды кибербезопасности 2020

Тренды кибербезопасности 2020

Политика конфиденциальности становится реальностью

Принятие в Европе Общего регламента о защите данных (GDPR) стимулировало движение к более строгим правилам конфиденциальности. В ряде других стран также приняты аналогичные законы. Конфиденциальность является большим приоритетом в будущем, и организации должны помнить об этом, собирая и обрабатывая данные клиентов.

Ransomware - вирусы-вымогатели становятся масштабнее

Злоумышленники-вымогатели переключают свое внимание с отдельных пользователей на организации. Наблюдается рост случаев нападений на больницы, муниципалитеты и другие организации, и эта тенденция, безусловно, сохранится в 2020 году. Злоумышленники ищут точку входа в сеть, сканируют среду, чтобы определить, что окажет наибольшее влияние, и действуем. соответственно. Атаки будут усиливаться, поскольку киберпреступники пытаются вымогать у своих жертв как можно больше денег.

Приоритетность управления рисками

Кибербезопасность все больше и больше относится к управлению рисками, а не к предотвращению всех инцидентов безопасности. Используя технологические инструменты, политики доступа и модели с нулевым доверием, организации обеспечивают наивысший уровень защиты своих ценных данных. Это показывает, что вы не можете остановить все атаки, но по-прежнему несете ответственность за защиту важных ресурсов, таких как личная информация, интеллектуальная собственность и государственная тайна.

Умные устройства распространяются быстрее, чем создаются решения для их защиты

Эксперты обеспокоены, что количество и производительность отдельных «умных» устройств с каждым годом увеличивается, что делает их очень привлекательной целью для киберпреступников. Во многих умных гаджетах нет надежного протокола аутентификации, а в некоторых и вовсе отсутствует какое-либо решение для информационной безопасности. Отдельно нужно отметить создание умных зданий и умных городов, где очень активно используют элементы IoT, но системы их защиты недостаточно развиты.

В отчете TÜV Rheinland по кибербезопасности выделяют новые цели для кибератак: транспортные средства и транспортная инфраструктура, “Интернет медицинских вещей” (IoMT), судовая навигация и компьютерная сеть, портовая логистика.

Персональные медицинские устройства подключены к Интернету как часть «Интернета медицинских вещей». Исследователи выявили растущее число уязвимостей программного обеспечения и продемонстрировали возможность атак на эти продукты, которые могут привести к целевым атакам как на отдельных пользователей, так и на целые классы продуктов.

Недостатком разработки программных и аппаратных платформ для транспортной инфраструктуры является растущее число уязвимостей, которые могут использовать злоумышленники - масштабные кибератаки, нацеленные на транспорт, могут повлиять не только на безопасность отдельных участников дорожного движения, но также могут привести к повсеместному нарушению дорожного движения и безопасности в городах.

Многие аспекты судоходства могут быть уязвимы для атак, есть много случаев нападения на компьютерные сети судов, используемых для получения выкупа.

В мире кибербезопасности, где успех измеряется молчанием, а неудачи попадают в заголовки газет, жизнь никогда не бывает скучной. В прошлом году регуляторы конфиденциальности данных всерьез взялись за компании, которые были взломаны или раскрыли данные клиентов. Неудачные протоколы кибербезопасности являются причиной взлома данных, вымогателей и атак цепочки поставок. Компании MSP, так и MSSP должны уделять пристальное внимание новым тенденциям, чтобы быть уверенными, что они могут защитить своих клиентов - и свой собственный бизнес - от постоянно развивающихся возможностей киберугроз.