Hvis 2017 var nogen indikation, vil 2018 ikke være en kedelig år for cybersikkerhed. Sidste år vi lidt verdensomspændende ransomware angreb, så en af de største datasikkerheden i historie, utallige phishing-angreb og Ruslands manipulation af sociale medier. Desværre, cyber-angreb bliver mere sofistikerede, derfor er det vigtigt, at cyber-sikkerhed ikke er langt bagefter. 
Hvis du er bekymret over hvad 2018 medfører, er du ikke alene. Og for at kæmpe angst, vi er kommet op med 5 cybersikkerhed forudsigelser for 2018.
Tingenes internet udviklere bliver nødt til at stramme op på sikkerheden
Med populariteten af Internet-tilsluttede ting nødt udviklere til at producere flere og flere tingenes Internet (IoT) enheder. Dog med saadanne masseproduktion, er en vigtig del ladt tilbage. Sikkerhed. En masse af IoT enheder mangler grundlæggende sikkerhed og dermed er sårbare over for angreb, hvor skurke er glade for at drage fordel af. Tingenes internet enheder mangler sikkerhed kan overtage og forvandlet til en kæmpe botnet, som kunne bruges stjæle data, DDoS og brute force angreb. Tre af de største botnets, for eksempel, er spekuleret for at overtage mindst en million enheder om måneden. Mange af disse enheder kunne være meget sværere at overtage, hvis de havde selv de mest grundlæggende sikkerhed. Manglen på ordentlig sikkerhed er især bekymrende, fordi disse gigantiske botnets kan forårsage en masse skader.
Udviklere vil være tvunget til at stramme op på sikkerheden for deres IoT enheder, men manglen på klare retningslinjer kan gøre det vanskeligt. Virksomheder har brug for klare regler, som ville tvinge dem til at sikre deres produkter. Uden dem kunne vi se millioner af potentielt sårbare enheder, der kan nemt blive draget fordel af.
Ransomware vil fortsætte med at dominere, men målene kan skifte
Ransomware bliver mere rentabelt med hvert år, og med ransomware-as-a-service (RaaS) bliver bredt tilgængelige for alle, der er usandsynligt, at ændre enhver tid snart. Mange hackere er fristet til at vende tilbage til cyberkriminalitet, og det er en no-brainer hvorfor, da det er anslået ransomware lavet $5 milliarder i 2017. Der er fem gange den anslåede mængde ransomware lavet i 2016. Og det er kun de anslåede beløb, de reelle tal er sandsynligvis meget højere.
Mens ransomware vil forblive en af de bedste trusler, er det sandsynligt, at målene vil ændre fra store virksomheder til mindre. Almindelige brugere vil stadig blive inficeret, det er usandsynligt at ændre enhver tid snart, men dem, der er målrettet specifikt er tilbøjelige til at være mindre virksomheder. Med cyber-angreb som WannaCry og NotPetya, store virksomheder bliver mere bevidste om deres cybersikkerhed og dermed investerer flere penge til brandforebyggende foranstaltninger. Små, på den anden side, tror ikke, de er et sandsynligt mål, således deres sikkerhed kan være slappere og de ville være mere tilbøjelige til at betale løsepenge. Og ransomware udviklere og distributører er meget opmærksom på dette.
Sundhedsinstitutionsplan har allerede mål på ryggen, og der vil sandsynligvis forblive uændret i 2018. De er de mål, der er mest tilbøjelige til at betale, så gendanne funktionaliteten så hurtigt som muligt er afgørende. Det er et nyt lavpunkt for cyber-kriminelle, men de er åbenbart ikke beskæftiger sig med sådanne ting. Sundhedsydelser skal derfor, forberede sig på worst-case scenarier og altid være klar.
Det kan være meget svært at forhindre et angreb, hvis det gøres rigtigt. Men, hvis der træffes passende foranstaltninger inden angrebet, beskæftiger sig med det kan ikke være så katastrofale. Mange virksomheder/institutioner nu har backup men mangler forberedelse at gennemføre datagendannelse fra backup efter behov. Lige efter nytår betalt et hospital i Greenfield, Indiana en løsesum for $55.000 efter ransomware formået at inficere deres systemer, trods sikkerhedskopier. Hospital repræsentanter sagde mens sikkerhedskopier kunne have været brugt til at gendanne tjenester, det kan have taget alt for lang, dage eller endda uger. Virksomheder/institutioner bliver nødt til at indse, at hvis nogen virkelig ønskede at angribe dem, ville de sandsynligvis lykkes. Ikke kun bliver de nødt til at sørge for deres sikkerhed er i top, men vil også nødt til at sikre, at de kan klare angreb tilstrækkeligt.
Statsstøttet angreb vil sandsynligvis blive mere almindelige
Dette er en temmelig foruroligende prognose men at funktioner i de fleste cybersikkerhed forudsigelser for 2018. Disse angreb vil ikke være udført med hensigten at tjene penge, men snarere for at få højt klassificerede oplysninger og forstyrre kritiske tjenester. Sundhedspleje, transport og kommunikation, kraftværker og vandforsyning er særligt sårbare over for angreb som de er en del af kritisk infrastruktur hvis funktionalitet er afgørende. Og vi har allerede eksempler på et vellykket angreb på en kritisk infrastruktur service. Et angreb på en elnettet i Ukraine i 2016 venstre dele af Kiev uden strøm i en time. Mens en time er næppe en katastrofe, mange cybersikkerhed specialister er bange for at det var blot en testkørsel. Desværre, det kan være meget vanskeligt at hindre sådanne angreb som de ville være meget sofistikeret og velfinansieret.
Det er imidlertid ikke alle, der skal beskæftige sig med dette. Med medierne blinkende alarmerende overskrifter om statsstøttet hacking angreb, venstre og højre, er det ikke svært at blive bekymret. Virksomhederne skal imidlertid fokusere på de trusler, der kan påvirke dem, i stedet for at forberede hver enkelt scenario og statsstøttet angreb. Det er usandsynligt, at en mindre virksomheder vil blive mål for et sådant angreb, således de bør fokusere på trusler, der er mere tilbøjelige til at ramme dem, såsom ransomware eller phishing-forsøg.
Dårlig bruger cybersikkerhed vaner usandsynligt at ændre
Vi vil gerne sige, at i 2018 brugere bliver mere bevidste om deres cybersikkerhed men der er næppe til at ske. Som det var tilfældet hvert eneste år siden begyndelsen af internettet, har brugerne været notorisk dårlige til at sikre deres online-konti. Svage, let at gætte og almindeligt anvendte er de udtryk mange specialister kunne bruge til at beskrive en masse passwords anvendte af den brede offentlighed. Som er blevet tradition, SplashData har løst de værste passwords i 2017 list, og det er så slemt som du kan forestille mig. Baseret på data frigivet af data brud, forbliver den mest populære password ‘123456’ med ‘password’ og ‘12345678’ 2nd og 3rd steder henholdsvis. Passwords som ‘hello’, ‘qwerty’ og ‘blahblah’ kan også findes på listen.
Ikke kun, at mange ikke tager yderligere skridt til at sikre konti. Gmail, for eksempel, har haft 2-step-verifikation i år, og alligevel kun 10% af alle brugere bruge det. Og mens nogle kan have legitime undskyldninger, som ikke har deres telefoner handy, mange er bare ikke det pågældende. Der er en masse personlige oplysninger i en konto, og e-mailen er normalt forbundet med forskellige andre konti, der også kunne blive kompromitteret som følge.
Baseret på data fra år før, disse tendenser til korrekt sikre konti er usandsynligt, at ændre og mange brugere vil fortsætte med at potentielt sætte deres personlige oplysninger i fare.
Persondatasikkerheden fortsat vil forekomme
2017 var et specielt slemt år for cybersikkerhed, og vi så en af de største datasikkerheden i historien, når kredit overvågning virksomheden Equifax rapporterede et brud, der lækkede de personlige oplysninger på omkring 145.5 millioner mennesker. Virksomheden blev stærkt kritiseret for ikke kun ikke sikring af stærkt personlige oplysninger, men også for at videregive bruddet to måneder efter er sket. Uber også fik ind i problemer for at videregive en strid, der fandt sted i 2016 et år senere, hovedsagelig ikke fortæller 57 millioner kunder og 600.000 drivers at deres personlige oplysninger muligvis var lækket.
Brud sker hvert år, og 2018 vil ikke være en undtagelse. Det kan være meget svært at forhindre dem, især hvis korrekte sikkerhedsforanstaltninger ikke træffes at sikre datasikkerheden. Forhåbentlig vil brud rapporteret i 2017 være et wake up call for mange virksomheder og institutioner håndtering af personlige oplysninger. Og hvis et firma ikke kan forhindre en brud, det mindste de kunne gøre er informere de berørte. Men det skal ske, regeringer skal have klare regler om hvordan brugernes personoplysninger og datasikkerheden skal håndteres og hvor meget tid får lov til at passere, før gæsterne skal informeres. Uden slags bestemmelser, vil virksomheder tillades at gøre som de venligst og skjule vigtige oplysninger.
Vi kan også se en stigning i identitetstyveri som følge af datasikkerheden fra året før. Equifax, for eksempel, tilbydes et års gratis kreditkort overvågning, og det vil stoppe i 2018, eventuelt forlade tusinder eller endda millioner af mennesker, der udsættes.