Med bara två månader kvar på året ser säkerhetsforskare och företag redan fram i framtiden för att se vilka hot och trender som kommer att fortsätta att göra en inverkan i cybersäkerhetsvärlden 2019.

Ian Kilpatrick, VD för cybersäkerhet vid Nuvias-gruppen har skisserat sina topp tio cybersecurity förutsägelser för det kommande året från en ökning av malware, ransomware och andra cyberattackar till organisationens fortsatta svårigheter i överensstämmelse med EU: s GDPR.

  • Kolla även de senaste nyheterna och statistiken om cybersäkerhet

1. Ökning av brottslighet, spionage och sabotage av rogue nation-states

Med det pågående misslyckandet av betydande nationellt, internationellt eller FN-nivå svar och återverkan, kommer nationellt sponsrat spionage, cyberbrott och sabotage att fortsätta att expandera. De flesta organisationer är helt enkelt inte strukturerade för att försvara sig mot sådana attacker, vilket kommer att lyckas med att penetrera försvar. Cybersecurity-team kommer att behöva förlita sig på tekniker för brottsdetektering.

2. GDPR - smärtan som fortfarande kommer att komma

GDPR-tidsfristen har kommit och gått, med många organisationer som andas lättnad suck att det var ganska smärtfritt. De har lagt säkerhetsprocesser på gång och kan säga att de är på väg till en säker situation - så är allt OK? Vi väntar fortfarande på det första stora GDPR-straffet. När det kommer, kommer organisationerna plötsligt att börja titta seriöst på vad de verkligen behöver göra. Så GDPR kommer fortfarande att ha stor inverkan 2019.

3. Cloud osäkerhet - det är ditt huvud på blocket.

Molnsäkerhet växte 2018 och kommer tyvärr att växa ännu längre år 2019. Ökande datamängd utnyttjas från olika delar av organisationer, med allt fler av dessa data som slutar osäkrade. Trots den kontinuerliga publiciteten kring upprepade överträdelser har majoriteten av organisationerna inte en bra hushållning som utnyttjas och verkställs över hela sin databas i molnet.

4. Enkelfaktor lösenord - de mörka åldrarna

Enkelfaktorlösenord är en av de enklaste möjliga nycklarna till kungariket och är nyckelverktyget för attackvektorer, från nybörjare hackare ända upp till nationella spelare. Och ändå är de fortfarande skyddsskydd för majoriteten av organisationerna trots att de är låga och lätta att distribuera multi-factor-autentiseringslösningar. Tyvärr kommer lösenordsstöld och lösenordsbaserade brott att kvarstå som en daglig händelse år 2019.

5. Malware - skydda eller misslyckas

Ransomware, krypto-brytning, bank-trojaner och VPN-filter är några av de viktigaste malwareutmaningarna som kommer att fortsätta att hota företag och konsumenter i 2019. Ökad sofistikering ses på vissa områden som ransomware, tillsammans med nya malware-tillvägagångssätt och ökade volymer skadlig programvara i andra områden. Traditionell AV ger inte tillräckligt med skydd. Lösningar som har ett direkt skadligt program är viktiga för organisationer, tillsammans med spårning av nätverksaktivitet (in och ut ur nätverket).

6. Cyberhygien tillväxt

Växlingen av attackvektorer, från nätverket till användaren, innebär att många organisationer nu känner igen, kanske senast, att deras användare är deras svagaste länk. Tillsammans med ökad medvetenhet om insiderhotet från skadlig nuvarande och ex-personal, är det ett växande erkännande att personalens medvetenhet och utbildning är ett viktigt steg för att säkra detta utsatta område. Svaret från organisationer år 2019 kommer att omfatta cyberutbildning, i kombination med testning, mätning och övervakning av personalets cyberbeteende. EUBA-system (Entity and User Behavior Analytics) kommer att antas, tillsammans med träningsprogram och automatiserad testning, som simulerade phishing- och socialtekniska attacker.

7. IOT - en ökande utmaning

2019 kommer avsevärt att visa en uppåtgående trend i de säkerhetsutmaningar som IoT uppburit. Tekniken blir alltmer utplacerad av organisationer, med minimal tanke av många om säkerhetsriskerna och de potentiella konsekvenserna. Eftersom vissa IoT-utplaceringar ligger bra bort från de viktigaste nätverksområdena, har de gått in under radarn. IoT kommer fortsättningsvis att sättas in, vilket skapar osäkerhet i områden som tidigare var säkra. För den största andelen av IoT-implementeringar är det oerhört svårt eller omöjligt att säkerhetskopiera säkerhet.

8. Växande risker med skugg IT-system och dålig hushållning

Shadow IT-system fortsätter att växa, liksom antalet applikationer och åtkomstpunkter till system, inklusive äldre applikationer. I fallet med skugg IT-system är dessa oförsvarliga som de är; och när det gäller ökade applikationer och åtkomstpunkter, om de är relaterade till gamla eller övergivna applikationer, är de svåra att identifiera och försvara. Det har varit både en ökad medvetenhet om möjligheten att angripa via denna rutt och en ökning av antalet attacker som kommer att accelereras 2019.

9. DDoS - vanligtvis osynlig, men fortfarande en mardröm

DDoS är den smutsiga hemligheten för många organisationer, och attacker fortsätter att växa 2019, tillsammans med kostnaden för att försvara dem. Kostnaden för att lansera en attack är ofta chockerande låg, och belöningen är snabb - offret betalar för att det ska gå iväg. Dessutom har cryptocurrencies hjälpt pengarna i detta scenario. Men kostnaden för offret är mycket högre än lösenpriset, eftersom det innefattar systemanalys, återuppbyggnad och, naturligtvis, försvarar mot nästa attack.

10. Cybersäkerhet i styrelserummet

Ett decennium eller två sent för några organisationer anses cybersäkerhet nu som en viktig affärsrisk av styrelsen. 2019 kommer att se denna trend påskyndas, eftersom styrelser kräver klarhet och förståelse på detta område. Den ekonomiska, ryktefulla och faktiska C-Suite-sysselsättningsrisken för cyberbrott kommer fortsättningsvis att driva styrelsens fokus på cybersäkerhet upp på agendan.

Ian Kilpatrick, EVP Cyber ​​Security på Nuvias Group

  • Vi har också markerat det bästa antivirusprogrammet