A CSO magazin stábja és szakértői által fontosnak tartott biztonsági trendekből szemezgetünk az alábbiakban.
Visszaszorulnak a zsarolóprogramok, de még mindig nagy károkat okoznak. Az előrejelzés szerint a zsarolóvírusok által okozott fenyegetés csökken, mert a kiberbűnözők más módját választják a bevételszerzésnek.
- Bár a zsarolóprogramok még mindig sok problémát okoznak majd, sokkal inkább célzott támadásokhoz fogják használni őket, vélekedik Steve Ragan, a CSO munkatársa, aki felhívja a figyelmet arra, hogy egyre csökken a zsarolóprogram-támadások száma. Például a Kaspersky statisztikája szerint a zsarolóvírus áldozatává vált felhasználók száma 2017-ben és 2018-ban közel 30 százalékkal csökkent a korábbi időszakhoz képest.
A Symantec pedig arról számolt be, hogy a SamSam zsarolóvírus mögött álló hackercsoport jelenleg viszonylag kevés amerikai vállalatot támad, főként önkormányzati és egészségügyi szervezeteket. A zsarolás visszaszorulásának oka, hogy a kiberbűnözők a cryptojackinget és más módszereket jövedelmezőbbnek találják. Ezt támasztja alá az a tény is, hogy a Kaspersky adatai szerint a kriptobányász támadást elszenvedett felhasználók száma az elmúlt évben 44,5 százalékkal nőtt. A rejtetten működő kriptobányász programok 2019-ben továbbra is burjánzani fognak, mivel a hackereket gyorsan és könnyen megszerezhető bevételekhez juttatják.
Általánossá válik a többfaktoros azonosítás az összes online tranzakciónál. Bár nem egy tökéletes megoldás, a legtöbb weboldal és online szolgáltatás a jelszó mellett kínálni fog egy vagy több további azonosítási módszert. Egy ideig összezavarják és fusztrálják majd a felhasználókat a többfaktoros azonosítás különféle formái. Azonban lépniük kell a szolgáltatóknak, mivel ha csak jelszót kérnek a bejelentkezéshez, ez sebezhetővé teszi a felhasználókat az adathalászati és más támadásokkal szemben.
Még célzottabb lesz a célzott adathalászat. A támadók jól tudják, hogy minél több információt tudnak rólunk, annál sikeresebb adathalászati támadást tudnak indítani ellenünk. Egyre inkább terjednek az olyan módszerek, mint az e-mail-rendszerek feltörése. Ha például a hackereknek sikerül behatolniuk egy hitelügyintéző számítógépébe, a nevében levelet küldenek egy elvárt befizetésről, a mit sem sejtő ügyfél pedig átutalja a pénzt bűnözők számlájára.
Egyre több szervezet kér majd kiberbiztonsági területen szerzett egyetemi diplomát a CSO/CISO állásra jelentkezőktől. Egyre kifinomultabbá válnak a kiberbiztonsági tréningek, és csak tanfolyami bizonyítványok nem lesznek elegendőek egy biztonsági vezetői állás betöltéséhez. Egyre több neves egyetem indít kiberbiztonsági mesterképzést, és egyre több vállalat keres olyan embereket CSO és CISO pozíciókba, akik rendelkeznek szakirányú egyetemi diplomával.