Vad vi kan förvänta oss av säkerhetsåret 2017

Ännu ett händelserikt säkerhetsår går mot sitt slut men vilka trender och hotbilder bör vi hålla utkik efter under 2017?

Hur kan vi skydda oss mot de senaste säkerhetshoten? Vi ställde frågorna till experter från vår partner Avecto och bad dem dela med sig av sina
åsikter.

Att gå tillbaka till grunderna – Andrew Avanessian, Vice President, AvectoVad vi kan förvänta oss av säkerhetsåret 2017 1
2017 kommer sannolikt att se en ökning av attacker mot digitala och mobila betalningssystem. Med så många fler betalningssystem flyttar till mobil och använder Near Field Communication (NFC) och radiofrekvensidentifiering (RFID), såsom Apple Pay och Android Pay, det är bara en tidsfråga innan vi ser dessa blir större och mer lukrativa mål. Jag förväntar mig att se forskare och säkerhets samhället utseende att komma under huven på dessa system och identifiera stora brister under de kommande veckorna och månaderna.
En av de gemensamma teman från 2016 har varit antalet organisationer som avslöjar brott som kunde ha förhindrats av sunt förnuft säkerhetslösningar. En bristande uppmärksamhet och investeringar i grundläggande säkerhets stiftelser har tagit ut sin rätt under de senaste 12 månaderna och tyvärr, förväntar jag som kommer att fortsätta att gå in 2017 så gott råd praxis att börja med förebyggande snarare än upptäckt ofta ignoreras.
Jag tror också att vi kommer att se cyberbrottslingar fortsätta och utöka sin användning av social ingenjörskonst som vapen i valet för datastöld. Vi vet alla användare är den svagaste länken i säkerhetskedjan och som inte kommer att förändras i 2017. Användarna måste vara bättre utbildade om riskerna om vi ska kunna förhindra attacker.

Ransomware ska regera – James Maude, Senior Security Engineer, Avecto
2017, kommer angriparna fortsätter att övergå från att rikta konfidentiella uppgifter till tillgången på uppgifter. Resultatet kommer att bli mer Ransomware, och mindre “låga och långsamma” databrott. Ransomware kommer att ytterligare diversifiera 2017, vi ser redan angripare rör sig bortom skrivbordet och börjar utnyttja utsatta webbplatser och bloggar. Jag räknar med att se Ransomware gå efter högt värde mål företag såsom databaser och backupsystem. Vi kan också se IOT enheter som används för att störa och hålla företagen att lösen, om en angripare kan ta kontroll över dina lampor, värme eller åtkomstkontroll då kunde de enkelt använda detta mot en organisation.
Även jag tror att vi kommer att få se attacker som fokuserar mindre på avancerade sårbarheter och mer om att manipulera användare med social ingenjörskonst. Som många förlitar sig fortfarande på att upptäcka, inte en attack behöver inte vara avancerad, det bara måste vara unikt nog att inte upptäckas. E-post kommer att fortsätta att vara det primära målet för nätfiskeattacker men vi kan räkna med att se ett bredare utbud av phishing kampanjer med meddelandeprogram, sociala medier och användare personlig e-post för att kringgå företagens filter.
Organisationer kommer också att vara under allt större press att ta upp frågan om cyber hot som den europeiska BRP, som träder i kraft i början av 2018, kan bötfälla organisationer upp till 4% av deras globala omsättning i händelse av ett brott. Alltmer finns en push bland tillsynsmyndigheter att klassificera Ransomware incidenter som ett brott som kommer att beröra många som har drabbats vid flera tillfällen. Det kommer att vara mycket viktigt i 2017 för att lägga grunden för att säkerställa ekonomisk trygghet i framtiden.

Uppvaknande säkerhets jättar – Brian Hanrahan, Product Manager, Avecto
Under 2017 kommer etablerade säkerhetsleverantörer hota dragning av uppkomlingar genom en förnyad innovativ kraft och som svar på behovet av full livscykelsäkerhetsplattformar. Single-play leverantörer i att upptäcka och bekämpa kommer att förlora sitt överklagande när de ombads att bevisa att de lösa mer än en del av säkerhetsproblemet utrymme.
Jag tror också att vi kommer att bevittna en omfokusering på den mänskliga faktorn i säkerhet. Som organisationer övergång till mer effektiva strategier för att besegra skadlig kod, kommer angriparna övergå till metoder som använder legitima meriter och programvara. Försvarare kommer att börja inse att användarnas beteende avvikelser är det mest effektiva sättet att skilja skadliga program och insider hot från acceptabel användning.
Slutligen container isolering av applikationer som kan ses i Android, IOS, Windows Universal apps kommer att börja se större erkännande för sina förmåner. Vi får se en accelererande migrering av företagsapplikationer från mer riskfyllda arv applikationsarkitektur till container värd program. Jag tror att vi kan förvänta oss att se Microsoft visar prototyper av Android program som körs på Windows inom ett år.
Rekomendationer eller snarare en tanke till er, har ni hittat balansen mellan människor, teknik, styrning och teknik inom informationssäkerhet? Det är viktigt att alla inom ett företag har samma syn på riskbild. Med riskbild menar vi det hot och risker som företaget potentiellt kan utsättas för och vilka konsekvenser de kan ge. Vi anser att det är viktigt att utvecklare inom IT och personal ute i verksamheten har samma bild över företagets säkerhetsfrågor och de som har tagit fram och arbetar med styrning och processer kring säkerhet.