2017 har vært et begivenhetsrikt år når det gjelder cybersecurity. Særlig var det store data brudd (Equifax) og verdensomspennende ransomware angrep (WannaCry og NotPetya). Ransomware har vært en fremtredende trussel for et par år nå, og mens det synes å være skiftende mål, gjenstår det fortsatt en av de ledende cybersecurity risikoene. Data brudd også synes å være en ordentlig hendelse, og det vil trolig ikke endre. 
Det er tvilsomt 2018 blir et rolig år, vil tendenser fra 2017 trolig fortsette i det nye året. Vi vil imidlertid også se nye. Nedenfor finner du våre topp 4 cybersecurity trender for 2018.
Økning i angrep på kritisk infrastruktur
Det er bekymringsfullt angrep på kritisk infrastruktur. Tilbake i 2016, hadde deler av hovedstaden Kiev mistet makten i det som viste seg å være en cyber-angrep. Angrepet hadde betydelig skade på kraftsystemer og forlot mange mennesker uten strøm. Og forrige uke, cybersecurity selskapet FireEye rapportert at en kritisk infrastruktur anlegget LED en cyber-angrep som sikkerhet systemer ble penetrert. Offeret var identifisert i rapporten, og FireEye mener at hackere arbeider for en nasjon var ansvarlig. Vi sannsynligvis skal se lignende angrep i 2018 også.
Angrep på kritisk infrastruktur inkluderer ikke bare kraftverk. Offentlig helse, transport, landbruk, finansielle og vannforsyning tjenester kan også bli mål. Og mens garanti eksperter har advart om slike angrep i år, nå som vi har reelle eksempler på hvordan de kan bli gjennomført, kritisk infrastruktur organisasjoner må ta sikkerheten mer alvorlig og ansette forebyggende tiltak.
Ransomware skifte i mål
Det er ingen tvil ransomware er en lønnsom virksomhet, det er spekulert på at cyber kriminelle gjort rundt $1 billion i 2016. I ettertid hackere gjorde bare $24 millioner i 2015. I år, men er det spekulert at ransomware skaperne gjort $2 milliarder, doble i 2016. Med slike enorme summer i bransjen, er det tydelig at ransomware vil bare vokse i 2018.
Men i det kommende året, kan vi se et skifte i mål. Hackere blir klar over at bedrifter og organisasjoner er hvor pengene er. Vanlig enkeltbrukere blir bedt om å betale mellom $300 og $500 i gjennomsnitt, og med mindre infeksjonen spenner over flere titalls eller hundrevis av datamaskiner, vil det ikke gjøre så mye av et overskudd. Men er bedrifter og organisasjoner en annen sak. For eksempel ble en sørkoreansk nettleverandøren tvunget til å betale $1 million når en ransomware infeksjon låst opp mer enn 3 tusen nettsteder.
Mindre bedrifter kan bli sannsynlig mål, spekulere noen. I forhold til store bedrifter, mindre bedrifter har en tendens til å ha mer avslappet sikkerhet, og å miste viktige data kan bety katastrofale konsekvenser for dem, slik de er sannsynligvis betale løsepenger. Det betyr ikke at større selskaper ikke er i fare, men. Likevel med ransomware få trekkraft hvert år, blir potensielle mål stadig mer oppmerksom på faren. I 2018, vil mål i høyrisikoatferd sonen trolig styrke deres sikkerhet og har bedre protokoller om hvordan å håndtere angrep. Det betyr å opprette regelmessige sikkerhetskopier, utdanne ansatte om cybersecurity, ansette eksperter og opprette en protokoll for å håndtere angrep så elegant som mulig.
Vi kan også se ransomware teknologiene som brukes til ulike formål. Det er fortsatt omdiskutert om de to mest kjente ransomware angrepene i 2017 var faktisk penger orientert og ikke statsstøttet svaber malware å forårsake så mye ødeleggelse som mulig. På grunn av ransomware-as-a-service er disse teknologiene tilgjengelig for alle med penger, så slike angrep kan bli vanlig praksis.
Brukere fortsetter å true personvernet
Brukerne er notorisk uvitende når det gjelder egne retningslinjer. Mens det er de som tar det seriøst, den triste realiteten er at fleste mennesker ikke er så opptatt av hvor mye informasjon om seg selv de gir bort. Og hvis brukerne ikke er bekymret, data innsamling parter er ikke enten. Akkurat som i 2017 og år før det, i 2018, vil det være lite bruker bevisstheten om datainnsamling. Brukerne vil fortsette å bruke gratis programmer uten å lese personvernpolitikken, og installere tvilsom smart telefonen apps uten lurer på hvorfor de trenger tillatelse til å lese hele enheten.
De fleste brukere er veldig forsiktig med deres virkelige privatliv, så hvis en tilfeldig person nærmet og bedt om å lese deres tekstmeldinger, ville de være mer enn litt ubehagelig. De tenker kanskje at digitale data samlet er ikke viktig, men dessverre noen kunne få et klart bilde av deg bare fra innsamlede data alene. Og tanken at informasjonen solgte og handlet over alt bør gjøre deg mer nervøs.
Men er det gode nyheter. Noen selskaper arbeider mot å gi brukerne mer kontroll over deres privatliv. Google, for eksempel introduserer en funksjon som vil advare brukere når en smartphone app samler informasjon som er lagret på enheten uautorisert. Om brukerne betaler sinn å advarslen er opp til dem, men.
I tillegg på 25 mai 2018, vil Europas General Data Protection Regulation (GDPR) tre i kraft. Det mål å gi tilbake kontroll over personlige data tilbake til brukerne og bør gjøre datainnsamling mer gjennomsiktig. Brukerne må gi samtykke å ha sine data samlet inn og vil bli utstyrt med klar informasjon om hvor dataene skal brukes. Forskriften bør forbedre datasikkerhet, imidlertid folk fortsatt å spille sine deler og være mer bevisst.
Maskinen læring brukes til å både forsvare og angripe
Maskinlæring vil kunne brukes i cybersecurity, tillater å identifisere sikkerhetsproblemer, fikse feil, utføre store operasjoner og beskytte mot angrep. Men med maskinlæring og anvendelsen blitt et mye diskutert tema, er cyber kriminelle også økende interesse. I 2018, vil vi trolig se to sidene bruker maskinlæring i et våpenkappløp. Fiender vil trolig bruke maskinen lære å støtte sine angrep, gjør det at mye mer vanskelig for cybersecurity eksperter å forutsi og håndtere dem. Tross alt, akkurat som cybersecurity eksperter vil være i stand til å oppdage og oppdatere feil mye raskere, motstandere blir bare så raskt å identifisere og bruke dem.