Dalam gaya lama, tahun baru datang kemarin. Jadi, semua liburan telah berlalu. Sudah waktunya untuk mengambil stok dan memprediksi masa depan. Ini berlaku untuk semua bidang, termasuk keamanan siber. Pada tahun 2020, banyak tren yang terlihat pada tahun 2019 hanya akan meningkat, sehingga mereka harus diberi perhatian khusus.
Kecerdasan buatan pada dua bidang
Masalahnya adalah AI, pembelajaran mesin, jaringan saraf, segala sesuatu yang sekarang aktif menggunakan keamanan siber, lawan mereka secara bertahap mulai digunakan. Tren ini secara bertahap meningkat, dalam beberapa bulan mendatang, kemungkinan melihat beberapa jenis virus yang bermutasi menggunakan pembelajaran mesin, banyak algoritma, dll. sangat tinggi. Sistem seperti itu berbahaya karena tidak terdeteksi oleh sebagian besar alat tradisional, karena tanda tangan "mutan" terus berubah.
Malware menjadi lebih canggih dalam hal mencari kerentanan dan menembus tempat suci para korban. Ransomware dengan elemen AI dapat beradaptasi dengan faktor dan keadaan baru. Semua ini meningkatkan peluang serangan yang sukses.
Ngomong-ngomong, jumlah ancaman terus meningkat. Para ahli memperkirakan frekuensi kemunculan instance baru
ransomware pada 14 detik . Yaitu setiap 14 detik, perangkat lunak berbahaya lainnya muncul di dunia. Selain itu, mereka menyerang tidak hanya beberapa layanan kecil, tetapi juga produk-produk dari perusahaan terkenal seperti Microsoft.
Tentu saja, pakar keamanan informasi waspada - perlindungan juga berkembang, menjadi lebih pintar dan lebih kuat. Namun demikian, peretasan menjadi lebih sulit untuk dideteksi, dalam beberapa kasus dibutuhkan
enam bulan , atau bahkan beberapa tahun.
βMalware ransomware adalah ancaman yang terus tumbuh dan berkembang yang dapat membahayakan organisasi dari semua ukuran, tetapi terutama usaha kecil dan menengah. Untuk menghindari serangan ransomware, perusahaan harus memastikan keamanan semua perangkat dan layanan cloud, dan juga memastikan bahwa mereka menggunakan "aturan 321" untuk pencadangan data reguler dan terus menerapkan aturan keamanan tradisional: menetapkan kata sandi yang kuat, membatasi perangkat yang tidak dapat diandalkan, menggunakan akun administrator hanya di tempat yang tidak dapat dihindari, dan menerapkan otentikasi multi-faktor, β- kata Thorsten Kurpyun, Direktur Pengembangan Bisnis Zyxel.
Ancaman Cyber ββdan organisasi pemerintah kecil
Jaringan pemerintah adalah tujuan yang diidam-idamkan banyak penjahat cyber. Mereka semakin menyerang organisasi pemerintah kecil, di mana pertahanan dunia maya lemah - karena tidak ada begitu banyak dana yang dialokasikan. Tetapi data dalam organisasi semacam itu bisa sangat berharga, karena kebanyakan dari mereka memiliki akses ke register negara, database, dll. Semua ini sangat berharga bagi para penjahat cyber.
Serangan pada jaringan negara adalah masalah bagi sebagian besar negara dengan infrastruktur digital yang dikembangkan. Misalnya, di AS, sekitar 2/3 dari semua serangan diarahkan secara khusus pada negara. Selain itu, agen pemerintah sering harus membayar penjahat jika mereka berhasil memblokir jaringan, misalnya, menggunakan ransomware yang sama. Jumlah yang dibayarkan kepada penjahat dunia maya oleh pejabat seringkali 10 kali lipat dari jumlah yang dibayarkan oleh bisnis. Bagaimanapun,
ini adalah kasus pada tahun 2019 .
Nah, kerugian dalam hal peretasan sangat besar - rata-rata, satu serangan yang berhasil menelan
korban $ 1,6 juta .
Masalah 5G
Jaringan generasi kelima secara bertahap dioperasikan - infrastruktur terkait berkembang lebih cepat. Tetapi masalahnya adalah bahwa solusi baru memerlukan pendekatan dan alat baru, termasuk dalam hal keamanan siber. Menurut ResearchAndMarkets, pada tahun 2025, pasar untuk solusi 5G akan berlipat tiga.
Tetapi semakin aktif jaringan berkembang, semakin banyak solusi dari vendor yang berbeda digunakan. Dan di antara masalah utama 5G adalah lemahnya keamanan perangkat keras dan perangkat lunak, ditambah segala macam bahaya dalam siklus implementasi pasokan-produksi. Sekarang bukan rahasia lagi bahwa dalam beberapa kasus, kejahatan memperkenalkan kerentanan ke dalam
produk pihak ketiga . Selain itu, tidak ada jaminan itikad baik dari penyedia solusi pihak ketiga yang memiliki akses ke infrastruktur penting perusahaan atau organisasi.
Dengan perluasan cakupan 5G, orang dapat mengharapkan peningkatan jumlah jenis serangan baru yang ditujukan khusus pada kerentanan perangkat keras dan perangkat lunak 5G.
Tingkatkan jumlah serangan pada layanan cloud
Semakin luas solusi cloud menembus kehidupan kita, semakin menarik bagi penyerang. Layanan penyimpanan data, pesan instan, jejaring sosial hanyalah gudang informasi bagi penjahat cyber. Plus, sebagian besar keputusan perusahaan besar, pengguna secara otomatis percaya. Microsoft OneDrive, Google Drive dan proyek lainnya - semuanya secara default dianggap aman dari sisi rata-rata pengguna (termasuk perusahaan).
Tetapi mereka semakin diserang, vektor serangan baru muncul setiap minggu, yang kadang-kadang menyebabkan kebocoran - penyerang mendapatkan banyak informasi.
Salah satu masalah adalah kurangnya spesialis keamanan informasi. Menurut hasil dari serangkaian survei, diketahui bahwa sekitar 70% dari pemimpin berbagai perusahaan dari industri TI mengakui kekurangan profesional keamanan cyber.
Dengan semakin banyaknya ancaman, semakin banyak perusahaan yang menggunakan platform cloud seperti AWS, Azure dan lainnya akan meminta mitra mereka untuk meningkatkan tingkat keamanan siber.
Perangkat medis
Pada 2018-2019, banyak perangkat muncul di bidang kesehatan dan bidang terkait yang bekerja dengan jaringan nirkabel - seluler, WiFi, protokol khusus, dll. Dalam mengejar pengguna, perusahaan bergegas untuk merilis solusi, banyak di antaranya belum diuji dari sudut pandang cybersecurity. Banyak model pelacak kebugaran, monitor detak jantung, dll. tunduk pada kerentanan yang sama, yang memungkinkan penyerang melakukan serangan otomatis yang menghantam ribuan perangkat sekaligus.
Ini masalah besar. Jadi, menurut Deloitte, dalam lima tahun ke depan, sekitar 44% perangkat medis akan dilengkapi dengan modul IoT. Tanpa perlindungan yang layak, mereka semua terbuka untuk penyusup.
Masalahnya juga adalah bahwa bidang medis tidak memiliki standar yang seragam mengenai keamanan siber dan ancaman. Solusi kebun binatang, ribuan vendor yang berbeda, protokol yang berbeda, masalah kompatibilitas - semua ini membuat perangkat medis sangat rentan.
Dengan demikian, salah satu tren, setidaknya di beberapa negara, akan menjadi penyatuan standar dan pengenalan standar baru dalam kaitannya dengan gadget IoT di industri medis dan perawatan kesehatan.
Meningkatnya peran analisis prediktif
Kerugian maksimum bagi perusahaan biasanya bukan disebabkan oleh serangan itu sendiri, tetapi oleh penghapusan konsekuensinya, yang mengarah pada kerugian langsung dan tidak langsung seperti kerugian reputasi. Oleh karena itu, sangat penting bagi bisnis untuk belajar bagaimana mengidentifikasi dan menetralisir serangan paling berbahaya sebelum menjadi masalah besar. Sekarang mendeteksi jenis serangan baru membutuhkan beberapa jam atau bahkan berhari-hari. Selama waktu ini, penyerang biasanya berhasil membahayakan sistem dan mencuri data yang mereka butuhkan.
Untuk mencegah serangan sejak awal, untuk mendeteksi mereka, Anda perlu menghabiskan tidak lebih dari beberapa menit, atau bahkan beberapa detik. Dan di sini analisis prediktif membantu, ketika sistem mendeteksi aktivitas jaringan yang tidak biasa, bahkan jika itu tidak sesuai dengan semua jenis serangan oleh tanda-tanda. Pada tahun 2020, semakin banyak perusahaan akan memperkenalkan sistem analisis prediktif.
Sebagai kesimpulan, kita dapat mengatakan bahwa ada banyak tren keamanan siber yang akan relevan di tahun 2020, ada puluhan di antaranya. Selain yang telah disebutkan, ini adalah peningkatan anggaran yang dialokasikan untuk keamanan siber, fokus pada ancaman internal, melawan phishing, peningkatan serangan menggunakan crypto ransomware, dan banyak lagi
Tren utama untuk bisnis dan organisasi pemerintah adalah semakin pentingnya keamanan informasi. Tidak ada satu pun perusahaan besar yang bisa melakukannya tanpa alat dan spesialis IS. Tetapi karena ada ancaman baru, tantangan dan bahaya di depan, keamanan siber ada di garis depan.