2017 har været et begivenhedsrigt år, når det gælder cybersikkerhed. Mest bemærkelsesværdigt var der store persondatasikkerheden (Equifax) og verdensomspændende ransomware angreb (WannaCry og NotPetya). Ransomware har været en fremtrædende trussel for et par år nu, og selv om det synes at være at flytte mål, det stadig er en af de førende cybersikkerhed risici. Persondatasikkerheden også synes at være en regelmæssig begivenhed, og det vil sandsynligvis ikke ændre. 
Det er tvivlsomt, 2018 bliver et roligt år, vil tendenser fra 2017 sandsynligvis fortsætte ind i det nye år. Men ser vi også nye. Nedenfor finder du vores top 4 cybersikkerhed tendenser for 2018.
Stigning i angreb på kritiske infrastruktur
Der er en bekymrende tendens af angreb på kritiske infrastruktur. Tilbage i 2016, havde dele af Ukraines hovedstad Kiev mistet magten i hvad der viste sig at være et cyberangreb. Angrebet gjorde betydelig skade kraftsystemer og efterlod mange mennesker uden elektricitet. Og netop i sidste uge, cybersikkerhed selskab FireEye rapporterede at en kritisk infrastrukturfacilitet led et cyberangreb, i hvilken sikkerhed systemer var trængt. Offeret var ikke identificeres i betænkningen, og FireEye mener, at hackere arbejder for en nation var ansvarlige. Vi vil sandsynligvis se lignende angreb i 2018 så godt.
Angreb på kritiske infrastruktur omfatter ikke blot kraftværker. Folkesundhed, transport, landbrug, finansielle og vandforsyning kan også blive mål. Og mens sikkerhedseksperter har advaret om disse former for angreb i år, nu hvor vi har virkelige eksempler på hvordan de kan gennemføres, kritisk infrastruktur organisationer bliver nødt til at tage sikkerhed mere alvorligt og ansætte forebyggelsesforanstaltninger.
Ransomware skift i mål
Der er ingen tvivl om ransomware er en indbringende forretning, det er spekuleret at cyber-kriminelle lavet omkring $1 billion i 2016. I bakspejlet lavet hackere kun $24 millioner i 2015. År, dog er det spekuleret, at ransomware skabere lavet 2 milliarder dollars, dobbelt så meget i 2016. Med sådanne enorme summer af penge i omløb i branchen, er det indlysende at ransomware vil kun vokse i 2018.
Men i de kommende år, kan vi se et skift i mål. Hackere er ved at blive klar over, at virksomheder og organisationer er, hvor pengene er. Regelmæssig individuelle brugere bliver bedt om at betale mellem $300 og $500 i gennemsnit, og medmindre infektionen spænder over snesevis eller hundredvis af tusindvis af computere, det vil ikke gøre så meget af en fortjeneste. Virksomheder og organisationer er dog en anden sag. For eksempel, blev en sydkoreansk web-udbyder tvunget til at betale $1 million, når en ransomware Infektion låst op mere end 3 000 websteder.
Mindre virksomheder kan blive tilbøjelige mål, spekulere nogle. I forhold til store koncerner, mindre virksomheder har en tendens til at have mere afslappet sikkerhed, og at miste vigtige data kan betyde katastrofale konsekvenser for dem, således de er tilbøjelige til at betale løsepenge. Det betyder ikke større virksomheder ikke er i fare, men. Ikke desto mindre med ransomware indvinding traction hvert år, bliver potentielle mål stadig mere opmærksom på faren. I 2018, vil mål i højrisiko-zonen sandsynligvis styrke deres sikkerhed og har bedre protokoller om, hvordan man håndtere angreb. Det betyder at oprette regelmæssige sikkerhedskopieringer, uddanne medarbejdere om cybersikkerhed, ansættelse af specialister og oprette en protokol til at håndtere angreb så yndefuldt som muligt.
Vi kan også se ransomware teknologier, der anvendes til forskellige formål. Det er stadig forhandlet om de to mest kendte ransomware angreb i 2017 var faktisk penge orienteret og ikke statsstøttet visker malware med henblik på at skabe så megen kaos som muligt. På grund af ransomware-as-a-service er disse teknologier tilgængelige for alle, der har penge nok, så disse former for angreb kan blive almindelig praksis.
Brugere vil fortsætte med at bringe deres personlige oplysninger
Brugerne er notorisk uvidende, når det kommer til deres eget privatliv. Mens der er dem, der tager det seriøst, den triste virkelighed er, at fleste mennesker ikke er som beskæftiger sig med mængden af oplysninger om sig selv de giver væk. Og hvis brugere ikke er bekymret, dataindsamling partier er ikke enten. Ligesom i 2017 og år før det, i 2018, vil der være lidt brugerens viden om dataindsamling. Brugerne vil fortsætte med at bruge gratis programmer uden at læse fortrolighedspolitik, og installere tvivlsom smartphone apps uden at vide hvorfor de har brug for tilladelse til at læse hele enheden.
De fleste brugere er meget forsigtige med deres virkelige liv privatliv, så hvis en tilfældig person kontaktet og bedt om at læse deres SMS-beskeder, de ville være mere end lidt ubehageligt. De tror måske at de digitale indsamlede data er ikke vigtigt, men desværre nogen kunne få et klart billede af dig lige fra indsamlede data alene. Og de troede, at dine oplysninger er sælges og handles over hele skal gøre dig mere nervøs.
Men der er gode nyheder. Nogle virksomheder arbejder hen imod at give brugere mere kontrol over deres personlige oplysninger. Google, for eksempel, rullende ud en funktion, der vil advare brugerne, når en smartphone app er at indsamle oplysninger, der gemmes på enhedens uautoriseret. Om brugerne betale nogen sind at advarslen er op til dem, dog.
Derudover på 25 maj 2018, vil Europas General Data Protection Regulation (GDPR) træde i kraft. Det sigter mod at give tilbage kontrol over personlige data tilbage til brugerne, og bør gøre dataindsamling mere gennemsigtig. Brugerne skal give udtrykkelig tilladelse til at have deres data indsamlet og vil være forsynet med klare oplysninger om, hvor disse data vil blive brugt. Men mens disse forordninger bør forbedre datasikkerheden, folk stadig skal spille deres dele og være mere opmærksomme.
Machine learning bruges til både forsvare og angribe
Maskinen læring vil blive anvendt med succes i cybersikkerhed, gør det muligt at identificere svagheder, rette fejl, udføre store operationer og beskytte mod angreb. Med maskinen læring og dens anvendelse, bliver et meget diskuteret emne, er cyber-kriminelle også stigende interesse. I 2018, vil vi sandsynligvis se de to sider ved hjælp af maskinen læring i et våbenkapløb. Modstandere vil sandsynligvis bruge maskinen læring til støtte for deres angreb, gør det der meget mere vanskeligt for cybersikkerhed eksperter til at forudsige og beskæftige sig med dem. Efter alt, ligesom cybersikkerhed eksperter vil være i stand til at opdage og patch fejl meget hurtigere, fjender vil være lige så hurtig til at identificere og anvende dem.