Källa: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Risken och allvaret för cyberattacker har tydligt ökat under de senaste åren. Faktum är att mänskligheten sedan år 2018 har bevittnat de mest fruktansvärda fallen av cyberbrott relaterade till massiva dataintrång, brister i mikrochips, kryptojacking och många andra.
Det säger sig självt att teknikens utveckling och den breda användningen av digitala medier gör angriparna smartare för varje dag som går. Vidare drar dessa cyberkriminella fördel av individer och företag som ägnar mindre uppmärksamhet åt cybersäkerhet. De riktar in sig på allt från en nystartad blogg till en etablerad nätbutik för att få tillgång till känslig information.
Varannan dag läser vi nyheter som rör cybersäkerhetshot som utpressningstrojaner, nätfiske eller IoT-baserade attacker. År 2020 kommer dock med en helt ny nivå av cybersäkerhetshot som företag måste vara medvetna om. Faktum är att en rapport från Threat Horizon avslöjar att under de kommande åren kommer organisationer att möta cyberhot under tre huvudteman –
- Disruption: Ett alltför stort beroende av bräcklig uppkoppling kommer att öka risken för avsiktliga internetavbrott som äventyrar affärsverksamheten. Cyberkriminella kommer att använda utpressningstrojaner för att kapa sakernas internet.
- Störning: Spridning av felaktig information av robotar och automatiserade källor kommer att leda till att förtroendet för informationens integritet äventyras.
- Försämring: Snabba framsteg inom smart teknik och motstridiga krav som ställs av den nationella säkerheten i utveckling kommer att ha en negativ inverkan på ett företags förmåga att kontrollera information.
Cybersäkerhet handlar om att ligga steget före hoten i stället för att hantera dem senare. Läs vidare för att känna till och förbereda dig för de främsta cybersäkerhetshoten som organisationer kommer att ställas inför 2020.
1. Molnets sårbarhet
I Oracles och KPMG:s Cloud Threat Report 2019 framgår det att molnsårbarhet är och kommer att fortsätta att vara en av de största cybersäkerhetsutmaningarna som organisationer står inför. Detta beror på att företagen utnyttjar molntillämpningar och lagrar känsliga data som rör deras anställda och affärsverksamhet i molnet.
Användningen av molnet skapar nya utmaningar för företagen och förvärrar de gamla.
Källa: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes förutspår att 83 procent av företagens arbetsbelastning kommer att finnas i molnet år 2020. Dessa organisationer utgör frestande mål för illvilliga hackare. Dataintrång, felaktig konfiguration, osäkra gränssnitt och API:er, kontokapning, illvilliga insiderhot och DDoS-attacker är bland de främsta hoten mot molnsäkerheten som kommer att fortsätta att hemsöka företag som inte investerar i en robust molnsäkerhetsstrategi.
Företagen i molnet som Google och Amazon som lagrar andra företags data investerar kraftigt i att förbättra sin molnsäkerhet. Det gör dem dock inte immuna mot djupa cyberintrång som Operation Cloud Hopper.
2. AI-förstärkta cyberhot
AI och maskininlärning har stört alla branscher. På grund av dess förmåga att skapa en betydande inverkan på marknadsföringstjänster, tillverkning, säkerhet, hantering av leveranskedjan och andra områden, håller AI på att hitta sin väg in i näringslivets huvudfåra.
Hur som helst visar sig AI vara en välsignelse även för cyberkriminella. Tänk efter – de AI-funktioner som används för att identifiera och stoppa cyberattacker kan också användas av hackare för att lansera sofistikerade cyberattacker i form av komplex och anpassningsbar skadlig programvara.
I själva verket kommer AI fuzzing (AIF) och maskininlärning (ML) att bli nästa stora hot mot cybersäkerheten.
3. AI Fuzzing
AI fuzzing integrerar AI med traditionella fuzzing-tekniker för att skapa ett verktyg som upptäcker sårbarheter i systemet. Detta kan vara en välsignelse eller en förbannelse. Även om AI fuzzing kan hjälpa företag att upptäcka och åtgärda sårbarheter som kan utnyttjas i deras system, kan det också användas av cyberkriminella för att starta, automatisera och påskynda zero-day-attacker.
4. Förgiftning av maskininlärning
Om en hackare riktar in sig på en maskininlärningsmodell och injicerar instruktioner i den blir systemet sårbart för attacker. Maskininlärningsmodeller använder vanligen data som kommer från folkmassan eller tas från sociala medier. De utnyttjar också användargenererad information, t.ex. nöjdhetsbetyg, köphistorik eller webbtrafik. Cyberkriminella som ägnar sig åt MI poisoning kan potentiellt använda skadliga prov eller införa bakdörrar eller trojaner för att förgifta träningsuppsättningar och äventyra systemet.
Vill du ha fler tekniska nyheter? Prenumerera på ComputingEdge Nyhetsbrev idag!
5. Hacking av smarta kontrakt
Trots att smarta kontrakt befinner sig i ett tidigt utvecklingsstadium använder företag dem för att genomföra någon form av utbyte av digitala tillgångar. Det är faktiskt smarta kontrakt som har gjort Ethereum känt.
Smarta kontrakt är mjukvaruprogram som bär på självutförande kod. Denna kod gör det möjligt för utvecklare att skapa de regler och processer som bygger upp en blockkedjebaserad tillämpning. Följaktligen är dessa kontrakt ett utmärkt mål för onlinekriminella som vill äventyra sådana tillämpningar. Eftersom det dessutom är ett helt nytt område är tekniker precis på väg att lära sig hur de ska utformas och säkerhetsforskare hittar fortfarande buggar i vissa av dem. Dessa sårbarheter gör det lätt för kriminella att hacka kontrakten.
I takt med att denna teknik fortsätter att mogna kommer hackning av smarta kontrakt att utgöra ett betydande hot mot företag under 2020 och därefter.
6. Sociala ingenjörsattacker
Sociala ingenjörsattacker som phishing har alltid använts av angripare för att lura offer att lämna ifrån sig känslig information som inloggningsuppgifter och kreditkortsinformation. Även om de flesta organisationer förbättrar sin e-postsäkerhet för att blockera nätfiskeattacker, utvecklar cyberkriminella sofistikerade nätfiskepaket som bidrar till dataintrång och ekonomiska bedrägerier.
Då nätfiske är en effektiv strategi med hög belöning och minimal investering för cyberkriminella för att få legitim tillgång till inloggningsuppgifter, kommer det att fortsätta att vara ett stort hot mot cybersäkerheten under 2020. Faktum är att Verizons rapport 2019 Data Breach Investigations Report avslöjar att phishing fortfarande är den främsta orsaken till dataintrång globalt sett.
SMiShing (SMS phishing) är en annan form av social ingenjörsattack som kommer att få större betydelse inom en snar framtid. Den enorma populariteten hos appar som WhatsApp, Slack, Skype, WeChat och Signal bland andra uppmuntrar angripare att byta till dessa meddelandeplattformar för att lura användare att ladda ner skadlig kod på sina telefoner. Enligt Experians 2020 Data Breach Industry Forecast kommer SMiShing-försök från hackare att rikta in sig på konsumenter genom bedrägliga meddelanden förklädda till insamlingsinitiativ.
7. Deepfake
Det är en falsk video- eller ljudinspelning som cyberkriminella använder i olagliga syften och som först myntades av Reddit-användare 2017. Amatörer och brottslingar har till exempel skapat deepfakes genom att byta ut människors ansikten i videor eller ändra dess ljudspår.
Kolla in denna deepfake-video av Obama som använder AI för att leverera falska nyheter.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Denna AI-baserade teknik har gjort stadiga framsteg eftersom algoritmerna i dag har bättre förmåga att behandla data. I takt med att tekniken mognar använder cyberbrottslingar den för att skapa störningar inom olika branschsegment, främst finansmarknader, media och underhållning samt politik. Faktum är att deepfake kan utgöra ett stort hot mot det kommande valet 2020.
I affärsvärlden kan dessa AI-genererade falska videor eller ljudfilmer användas för att utge sig för att vara vd:ar, stjäla miljoner från företag, sprida felaktig information om dem och avbryta affärsverksamheten. Under de kommande åren kommer deepfake att utvecklas till en sofistikerad och övertygande förfalskningsmetod, vilket gör det till ett stort cybersäkerhetshot som organisationer måste vara försiktiga med.
Snabba tips för att stärka sig mot cyberhot
- Prioritera cybersäkerhet genom att upprätta en säkerhetsstrategi för att bedöma och klassificera de data du hanterar och vilken typ av säkerhet du behöver för att skydda dem. Gör en säkerhetsgranskning regelbundet.
- Fokusera på medvetenhet om cybersäkerhet. Utbilda dina anställda om vikten av dataskydd och säkerhetsprotokoll.
- Skapa en unik och stark lösenordskombination och komplettera den med tvåfaktorsautentisering för att få tillgång till systemet.
- Investera i cybersäkerhetsverktyg som antivirusprogram, brandvägg och andra integritetsverktyg för att automatiskt skanna hot. Installera och uppdatera ditt antivirusprogram.
- Har en stark säkerhetskopieringspolicy. Den skyddar dig från attacker med utpressningstrojaner.
- Använd end-to-end-kryptering för alla dina konfidentiella filer.
- Hacka dig själv! Det hjälper dig att identifiera sårbarheter i systemet.
Summering Up
I denna tidsålder av digital omvandling och globalisering letar cyberkriminella ständigt efter nya exploateringar och hittar på avancerade strategier för att lura och skada institutioner och organisationer. Mot bakgrund av detta faktum bör företag vara uppmärksamma inte bara på det ständigt växande antalet sårbarheter utan även på de hot mot cybersäkerheten som väntar.
Den information som delas i det här inlägget kommer att upplysa dig om de kommande hoten 2020 så att du kan vidta proaktiva åtgärder för att minska risken för dem.
Om författaren:
Gaurav Belani är en senior SEO- och innehållsmarknadsföringsanalytiker på Growfusely, en innehållsmarknadsföringsbyrå som specialiserar sig på datadriven SEO. Han har mer än sju års erfarenhet av digital marknadsföring och älskar att läsa och skriva om utbildningsteknik, AI, maskininlärning, datavetenskap och annan ny teknik. På fritiden tittar han gärna på film och lyssnar på musik. Kontakta honom på Twitter på @belanigaurav.
.