Az ESET jelentése: 2018-as kiberbiztonsági trendek


2017.12.20

Zsarolóvírusok, IoT, és a GDPR miatt aggódhatunk jövőre

Miközben sok vállalat továbbra is hatalmas összegeket utal a zsarolóvírusok készítőinek, ahelyett, hogy a kiberbiztonsági védelmét fejlesztené, a jelentés tanulságai szerint ez a sajnálatos hozzáállás várhatóan 2018-ban is folytatódni fog. 

„Miközben úgy tűnik, hogy számos nagyvállalat egyre komolyabban veszi a kiberbiztonságot, és megkapják az eredményes munkához szükséges költségvetést és vezetői támogatást, addig a nekik beszállításokat végző és szolgáltatásokat nyújtó kisebb vállalkozások továbbra is küzdenek a biztonsággal, így vonzó célpontot jelentenek a bűnözők számára” – mondta Stephen Cobb, az ESET biztonsági kutatója, aki 2017-ben megjósolta a kritikus infrastruktúrák elleni támadásokat is.

Az ESET sikeres együttműködése a Microsofttal, az Europollal és az FBI-al a Gamarue botnethez kapcsolódó letartóztatásokhoz vezetett. A jelentés kiemelt figyelmet szentel a biztonsági cégek és a bűnüldöző szervek együttműködésének, ez továbbra is igen fontos és hasznos terület annak érdekében, hogy az internet használata mindenki számára biztonságosabb lehessen. és a nemzetközi bűnbandákra hatékonyan le lehessen csapni.

A világ minden országában hangsúlyos témaként jelent meg 2017-ben a választások esetleges manipulálhatósága. Vajon valóban manipulálhatók a leadott szavazatok, és a hactivisták meg tudják változtatni a választók véleményét, befolyásolva a szavazás végeredményét? Az országoknak 2018-ban meg kell tenniük az ezzel kapcsolatos megelőző intézkedéseket, hogy megvédjék saját demokratikus folyamataik digitális biztonságát.

A 2018 májusától alkalmazandó GDPR szabályozás a korábbi adatvédelmi irányelvet váltja fel, és a határidő közeledtével egyre növekednek az adatvédelemmel kapcsolatos aggodalmak. A jelentésben az ESET szakemberei az adatgyűjtés felhasználói tudatosságára összpontosítanak, kiemelve az IoT révén begyűjtött adatokban rejlő kockázatokat és hangsúlyozva a jelentős büntetéseket, amelyek a cégeket fenyegetik, ha nem képesek megfelelő védelmet kínálni az általuk kezelt személyes adatoknak.

A technológiai innovációk már 2017-ben is jelentős lehetőségekkel kecsegtettek a digitális világban, miközben az új fejlesztésű eszközök számos biztonsági hiányossággal küzdenek, emiatt pedig a felhasználókat célzó újszerű fenyegetések jelentek meg. Idén azt is láthattuk, hogy a kiberbűnözők egyre inkább a felhasználók személyes adatainak megszerzésére összpontosították támadásaikat. Emiatt a technikai védekezés mellett 2018-ban a felhasználóknak növelniük kell a kibertámadásokkal kapcsolatos tudatosságukat is és még több felelősséggel kell kezelniük digitális világukat.

A teljes részletes jelentés a welivesecurity.com oldalról tölthető le.