content/sv-se/images/repository/isc/2019-images/Cyber Security Trends.JPG

När proffsen letar efter trender inom internetsäkerhet kan faktorer som affärstrender, teknikanvändning och regler/efterlevnad ge en bakgrund. Företagen flyttar tjänster och data till moln, AI- och maskininlärningsmodeller blir allt vanligare och myndigheterna kräver nya bestämmelser. Om ditt företag skyddar data är följande internetsäkerhetstrender avgörande för huruvida resultatet blir lyckat.

1. Fler direkta attacker mot molntjänster

Det har skett en snabb ökning av användningen av molnbaserad infrastruktur som en tjänst för att köra affärssystem med känsliga data i offentliga moln. De här tjänsterna minskar ofta driftskostnaderna och ökar organisationens förmåga att få ut nya tjänster på marknaden. Det är vanligt att se nyhetsartiklar om attacker mot den här typen av molntjänster på grund av felkonfigurerade inställningar. Microsoft rapporterade en ökning på 300 procent av cyberattackerna år 2017 för sina molnanvändare.

2. Skadlig programvara som kringgår begränsat läge

Begränsat läge är en automatiserad teknik för att upptäcka skadlig programvara som används i traditionella antivirusprogram och andra säkerhetsprogram. Det är en mekanism som håller programmen åtskilda så att skadlig programvara inte kan köras i de programmen medan säkerhetsprogramvaran kör den skadliga programvaran för att avgöra vad den är. Skadlig programvara har länge kodats för att försöka kringgå sandbox-miljöer, men med nya tekniker försöker man dölja komplexa hot och attacker under längre tidsperioder. Traditionella metoder för att upptäcka skadlig programvara är inte lika effektiva mot dessa virus. Experterna föreslår att man övergår till att upptäcka skadlig programvara genom dess onormala beteende. De bästa lösningarna för ett optimalt skydd är att kombinera en mängd proaktiv teknik.

3. Fortsatt ökning av AI och maskininlärning

Säkerhetsproffsen fortsätter att finslipa AI- och maskininlärningsmodellerna för att bekämpa, enligt vad vissa uppskattar, de 250 000 nya skadliga programmen som kommer varje dag. Den grundläggande tanken är att maskiner genom mänsklig vägledning och trial and error ska lära sig att känna igen hot som är knutna till vissa URL-adresser eller skadlig programvara. Den nya tekniken utvecklas i samma takt som attackerna som försöker kringgå den. Cyberbrottslingar har börjat använda sig av adversariella ingångar, dataförgiftningsattacker och modellstöldtekniker för att bekämpa framstegen som gjorts tack vare denna framväxande teknik.

4. Nya implementeringar av multifaktorautentiseringstekniker

Lösenord är fortfarande den första försvarslinjen för att skydda känsliga data, men de är bara en aspekt av autentiseringen och långt ifrån en felsäker lösning. Förutom lösenord övergår företagen till separata och distinkta kanaler, bl.a. tvåfaktorsautentisering. Ett exempel är att få ett unikt engångslösenord skickat till en smart telefon i vilken användaren måste mata in koden efter att ha angett lösenordet. På så sätt tvingas man använda fler än en enhet eller process för att bekräfta sin identitet, i det här fallet något man har och något man känner till. Därutöver är alternativen oändliga, t.ex. verifieringstekniker såsom kortsäkerhetskoder och biometri (vilket representerar en tredje autentiseringsfaktor – något man är).

Internetsäkerhetsorganisationer följer trenderna noggrant och utvecklar innovativa sätt att bygga in säkerhetsfunktioner i produkter för att hantera hot. Internetsäkerhets- och antivirusprogram fortsätter att skydda konsumenter över hela världen, med allt från bedrägeriskydd till klientsäkerhet för Internet of Things.


Fyra internetsäkerhetstrender att hålla ett öga på

Här hittar du information om årets viktigaste internetsäkerhetstrender, från mer direkta attacker mot molntjänster till den fortsatta ökningen av attacker mot AI- och maskininlärningsteknik.
Kaspersky Logo