Zsarolóvírusok, IoT, és a GDPR miatt aggódhatunk jövõre
2017.12.21
Az ESET kiadta a jövõ évre szóló kiberbiztonsági elõrejelzését. A „Cybersecurity Trends 2018: The Cost of our Connected World” címû jelentésben az ESET szakértõi bemutatják azokat a kiberbiztonsággal kapcsolatos területeket, amelyekre várhatólag a legnagyobb figyelem összpontosul majd 2018-ban. A jelentés leginkább a zsarolóvírusokra, a kritikus infrastruktúrák elleni támadásokra, a várható kártevõkre és a kiberbûnözõk elleni küzdelemre fókuszál, azonban a választási kampányokat fenyegetõ kibertámadások és az adatbiztonság is kiemelt figyelmet kap az összefoglalóban.

Miközben sok vállalat továbbra is hatalmas összegeket utal a zsarolóvírusok készítõinek, ahelyett, hogy a kiberbiztonsági védelmét fejlesztené, a jelentés tanulságai szerint ez a sajnálatos hozzáállás várhatóan 2018-ban is folytatódni fog. „Miközben úgy tûnik, hogy számos nagyvállalat egyre komolyabban veszi a kiberbiztonságot, és megkapják az eredményes munkához szükséges költségvetést és vezetõi támogatást, addig a nekik beszállításokat végzõ és szolgáltatásokat nyújtó kisebb vállalkozások továbbra is küzdenek a biztonsággal, így vonzó célpontot jelentenek a bûnözõk számára” – mondta Stephen Cobb, az ESET biztonsági kutatója, aki 2017-ben megjósolta a kritikus infrastruktúrák elleni támadásokat is.

Az ESET sikeres együttmûködése a Microsofttal, az Europollal és az FBI-al a Gamarue botnethez kapcsolódó letartóztatásokhoz vezetett. A jelentés kiemelt figyelmet szentel a biztonsági cégek és a bûnüldözõ szervek együttmûködésének, ez továbbra is igen fontos és hasznos terület annak érdekében, hogy az internet használata mindenki számára biztonságosabb lehessen. és a nemzetközi bûnbandákra hatékonyan le lehessen csapni.

A világ minden országában hangsúlyos témaként jelent meg 2017-ben a választások esetleges manipulálhatósága. Vajon valóban manipulálhatók a leadott szavazatok, és a hactivisták meg tudják változtatni a választók véleményét, befolyásolva a szavazás végeredményét? Az országoknak 2018-ban meg kell tenniük az ezzel kapcsolatos megelõzõ intézkedéseket, hogy megvédjék saját demokratikus folyamataik digitális biztonságát.

A 2018 májusától alkalmazandó GDPR szabályozás a korábbi adatvédelmi irányelvet váltja fel, és a határidõ közeledtével egyre növekednek az adatvédelemmel kapcsolatos aggodalmak. A jelentésben az ESET szakemberei az adatgyûjtés felhasználói tudatosságára összpontosítanak, kiemelve az IoT révén begyûjtött adatokban rejlõ kockázatokat és hangsúlyozva a jelentõs büntetéseket, amelyek a cégeket fenyegetik, ha nem képesek megfelelõ védelmet kínálni az általuk kezelt személyes adatoknak.

A technológiai innovációk már 2017-ben is jelentõs lehetõségekkel kecsegtettek a digitális világban, miközben az új fejlesztésû eszközök számos biztonsági hiányossággal küzdenek, emiatt pedig a felhasználókat célzó újszerû fenyegetések jelentek meg. Idén azt is láthattuk, hogy a kiberbûnözõk egyre inkább a felhasználók személyes adatainak megszerzésére összpontosították támadásaikat. Emiatt a technikai védekezés mellett 2018-ban a felhasználóknak növelniük kell a kibertámadásokkal kapcsolatos tudatosságukat is és még több felelõsséggel kell kezelniük digitális világukat.