¿Cuáles son sus predicciones de 2016 para la ciberseguridad?

Trabajo en Appknox y somos líderes de opinión en el dominio de seguridad de aplicaciones móviles. Puedo estar de acuerdo por unanimidad con todos aquí que los ataques cibernéticos AUMENTARÁN en 2016. Aparte de eso, aquí están nuestras predicciones para el próximo año:

1. Aumento de las amenazas cibernéticas relacionadas con dispositivos IoT: seguramente se lanzarán muchos dispositivos IoT, pero al mismo tiempo aumentará el riesgo cibernético para estos dispositivos.

2. Un año de extorsión en línea . El ransomware seguirá siendo una amenaza importante y de rápido crecimiento. Los ataques serán más personales a medida que los extorsionistas cibernéticos ideen nuevas formas de atacar a las víctimas.

3. Auge del hacktivismo: impulsado por un punto político o social claramente definido, el grupo hacktivista se volverá más activo y usará la plataforma para exponer su punto.

4. El avance en la tecnología del cuidado de la salud abrirá nuevas vías para los ataques cibernéticos: ya se ha escrito mucho sobre cómo la salud fue golpeada masivamente por los ataques cibernéticos el año pasado. Sin embargo, este año continuará viendo un mayor número de ataques cibernéticos específicos.

5. El crecimiento de los pagos móviles conducirá a más amenazas cibernéticas

6. Los gobiernos tomarán medidas, habrá una mejor legislación sobre seguridad cibernética

Para obtener información detallada sobre las predicciones de Appknox para la seguridad cibernética en 2016, lea: Nuestras 7 mejores predicciones de seguridad cibernética para 2016.

Desde el punto de vista teórico, y también de mi trabajo práctico en el ámbito de cumplimiento de HIPAA, aquí están mis predicciones:

• Los entusiastas de la computación cuántica concluirán por fin que están persiguiendo un sueño imposible cuando intentan demostrar que los QC pueden hacer P = NP, proporcionando una prueba defensiva de que P! = NP. Tenga en cuenta el tiempo isomorfo cuasi-P del gráfico: tampoco funcionará, porque algún defecto en el papel impedirá la publicación.
• Cuando se alcanzan los límites físicos de la ley de Moore, nos quedaremos sin nada más que mejores enfoques computacionales (teoría de la complejidad), el tipo de enfoques de seguridad que no implican arrojar “hierro en bruto” al problema. Debido al hecho de que P! = NP, finalmente podremos seleccionar algunas longitudes de clave estandarizadas, irrompibles y conocidas, centrándonos así en una mejor ingeniería de software, en lugar de solo construir mejores bloqueos teóricos.
• Los piratas informáticos expondrán muchas más vulnerabilidades en las compañías / sistemas de cabeza en la arena que asumieron que eran seguros.
• Eve se verá obligada a salir del juego de establecimiento de normas.
• A nivel político, después de una serie de fallas en la seguridad debido a cosas como el cierre parcial de PRISM, el público estadounidense tendrá una visión más equilibrada sobre la necesidad de SigInt.
• HHS / OCR apretará los tornillos en los requisitos cifrados en reposo de HIPAA, porque la seguridad física y los discos cifrados simplemente no son suficientes. Las aplicaciones también tienen que leer / escribir de forma cifrada.
• Muchos países intentarán, pero finalmente fracasarán, establecer programas clave de custodia.
• Anonymous se volverá completamente blanco, cooperando abiertamente en la lucha contra los malos comunes más allá del ISIS.
• BitCoin tendrá un problema de seguridad tan grande que ninguna cantidad de blanqueo por parte de sus fanboys lo salvará, con suerte antes de que tenga un gran impacto económico por otras razones.
• OAuth finalmente se demostrará inseguro.
• La industria se despertará después de una larga pausa, declinando usar lenguajes intrínsecamente inseguros para tareas para las que no son especialmente adecuados, como C fuera del trabajo de los sistemas, por ejemplo.

Desde el punto de vista comercial, el sector debería continuar creciendo a un ritmo masivo, en gran parte debido a algunas de las respuestas ya proporcionadas. A medida que avanza la tecnología, la ciberseguridad debe adelantarse a cualquier amenaza potencial. Además, las vulnerabilidades se pasarán por alto y quedarán expuestas.

Actualmente, las estimaciones dicen que el mundo pierde $ 575 mil millones cada año en daños y otros gastos por ataques cibernéticos. Si bien sería ideal ver la seguridad de los datos de todos, es probable que esa cifra aumente el próximo año, y también lo hará la industria en respuesta.

Aparte de lo obvio, “los piratas informáticos piratearán” y las predicciones de “Daño físico ocurrirá por primera vez” (sucedió falso antes), creo que la industria de la seguridad cibernética finalmente ganará algo de terreno en la lucha contra el delito cibernético. Nuevas tecnologías como la solución “No-Code Zone” de solebit Labs, anti-exfiltración de http://ensilo.com , Attcker engañoso de Cymmetria y motores avanzados de ciberinteligencia como sixgill (Defusing the Digital Underworld) ayudarán a los defensores de primera vez.

Espero que haya cada vez más infracciones de ciberseguridad. Sin embargo, lo que más temo es que los ataques cibernéticos en aviones, automóviles y otros dispositivos conectados serían más comunes. Aquí hay algunas predicciones interesantes de expertos en ciberseguridad> Las 12 mejores predicciones para 2016 de los principales expertos en ciberseguridad

Mi predicción: las compañías de seguridad cibernética predecirán consecuencias nefastas para cualquiera que no compre sus productos.

Mientras tanto, las estafas seguirán siendo la principal amenaza para las personas vulnerables a la explotación.

¿Es posible que los dos no estén relacionados? Espero que los votos negativos de la comunidad de seguridad lo confirmen.