Menu dostępności

Trendy cyberbezpieczeństwa w 2019 roku

Nie chcemy bawić się we wróżkę i wyciągać szklanej kuli, ale patrząc na bieżącą sytuację na rynku cyberbezbezpieczeństwa obserwujemy następujące trendy jakie pojawią się w 2019 roku.


1. Grzywny za nieprzestrzeganie RODO (GDPR)


Wkrótce z pewnością pojawia się kary pieniężne związane z ucichłym już trochę tematem wprowadzenia RODO. W Polsce nie brakuje organizacji, które wciąż nie są przygotowane i nie spełniają nowych wymagań prawnych. Grzywny i szum wokół nich spowodują, że bezpieczeństwo danych wrażliwych oraz ochrona prywatności zaczną wreszcie być traktowane poważnie. Na rynku IT wrośnie zainteresowanie systemami do wyszukiwania i ochrony danych osobowych w firmie. Być może pojawią się nowe techniki hackerskie przystosowane szczególnie do ataków na repozytoria danych osobowych.


2. Duże korporacje zaczną migrować się do chmury


To już się dzieje. Rozwiązania chmurowe przyciągają duże firmy swoimi zaletami. Oszczędność kosztów, skalowalność, dostępność, bezobsługowość. Coraz więcej osób decyduje się na przechowywanie plików w chmurze jako alternatywy dla tradycyjnych dysków czy macierzy plikowych. W miarę rosnącej popularności pojawią się nowe cyberataki skupiające się na zdobyciu dostępu do danych w chmurze. Łatwo można wyobrazić sobie czarny scenariusz, że nasze dane trafiają do chmury, ale już z niej nie wracają. Autoryzacja użytkowników do zdalnego repozytorium daje dużo możliwości przechwycenia sesji, czy też ataku od drugiej strony, na samego dostawcę usługi.


3. Być może wreszcie porzucimy hasła


Wszyscy zdajemy sobie sprawę, jak dużą podatnością jest słabe hasło. Prawdopodobnie każda organizacja boryka się z problemem ustawienia odpowiedniej polityki wymuszającej złożoność hasła oraz edukowaniu użytkowników jak bardzo ich hasła są ważne. Ludzie z natury są leniwi i wymyślą hasło najprostsze dla nich do zapamiętania oraz dodatkowo zapiszą je w notesie, który leży na biurku. Jest przecież relatywnie proste rozwiązanie tego problemu. Zrezygnowanie z autoryzacji za pomocą haseł tekstowych. Są przecież metody takie jak uwierzytelnianie wieloetapowe, skanowanie biometryczne, rozpoznawanie twarzy czy głosu. Systemy te wydają się być dużo mniej popularne niż powinny. Być może 2019 rok wprowadzi zmiany.


4. Uczenie maszynowe dowiedzie swojej wartości


Machine learning, User Behavior Analysis jeszcze do niedawna tylko modne powiedzonka. Dziś branża IT z bezpieczeństwem włącznie przeniosła się o krok dalej w kontekście zastosowania uczenia maszynowego do rozwiązywania problemów biznesowych. Potocznie zwana sztuczna inteligencja zacznie osiągać coraz lepsze wyniki, a ludzie zaczną ufać jej coraz bardziej. Już teraz istnieje wiele świetnych rozwiązań, które organizacje wykorzystują do ochrony, dzięki analizie zachowań użytkowników oraz urządzeń w sieci. Aktualnie systemy bezpieczeństwa bazujące na uczeniu maszynowym dobrze radzą sobie z wykrywaniem anormalnych zachowań. Jednak do określenia czy zachowanie to było prawdziwym zagrożeniem wiele im jeszcze w samodzielności brakuje. W nadchodzącym roku mogą pojawić się nowe scenariusze użycia algorytmów uczenia maszynowego w bezpieczeństwie, a także lepsze samodostosowywanie się nich do zmieniającego się środowiska.


5. Cyberbezpieczeństwo dosięgnie IoT


Internet of Things to trend, który dotyczy całej informatyki, nie tylko bezpieczeństwa. Masowo powstają urządzenia gospodarstwa domowego, gadżety czy codzienne przedmioty, które łączą się do Internetu. Wyobraźmy sobie sytuację, że hacker przejmuje kontrolę nad autonomicznym samochodem prezesa korporacji czy przeprowadza atak na centrum sterowania naszym „smartdomem”. W niedługim czasie, wszyscy będziemy posiadać setki urządzeń podłączonych do sieci w naszym domu. Od razu nasuwają się pytania: kto będzie sprawdzał czy nie są one podatne na włamania, kto będzie aktualizował ich systemy i aplikacje, czy potrzebne będzie nowe podejście bezpieczeństwa dla osób indywidualnych? Te wszystkie kwestie dosięgną nas już niedługo.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...