Hvis 2017 var noen indikasjon, kan ikke 2018 en kjedelig år for cybersecurity. I fjor, vi fikk verdensomspennende ransomware angrep, så en av de største data brudd i historie, utallige phishing-angrep og Russlands manipulering av sosiale medier. Dessverre cyberangrep vil bare bli mer sofistikert, derfor er det viktig at cybersikkerhet ikke er langt bak. 
Hvis du er engstelig om hva 2018 vil bringe, er du ikke alene. Og for å kjempe at angst, har vi kommet opp med 5 cybersecurity spådommer for 2018.
IoT utviklere trenger å stramme opp sikkerhet
Med populariteten til Internett-tilkoblet ting har utviklerne å produsere mer og mer Internett av ting (IoT) enheter. Men med slike masseproduksjon, er en viktig del forlatt bak. Sikkerhet. Mange IoT enheter mangler grunnleggende sikkerhet og dermed er sårbare for angrep, som skurkene er glade for å dra nytte av. IoT enheter mangler sikkerhet kan ta over og forvandlet til en gigantisk botnet, som kan stjele data, DDoS og brute force angrep. Tre av de største botnett, for eksempel er spekulert for å ta minst en million enheter per måned. Mange av disse enhetene kan være mye vanskeligere å ta over hvis de hadde selv de mest grunnleggende sikkerheten. Mangel på sikkerhet er spesielt bekymringsfullt fordi disse gigantiske botnet kan forårsake mye skade.
Utviklere vil bli tvunget til å stramme opp sikkerhet for sine IoT enheter, men mangel på klare retningslinjer kan gjøre det vanskelig. Bedrifter må klare regler som vil tvinge dem til å sikre sine produkter. Uten dem, kunne vi se millioner av potensielt sårbare enheter som kan lett bli tatt nytte av.
Ransomware vil fortsette å dominere men mål kan skifte
Ransomware blir mer lønnsom med hvert år, og med ransomware-as-a-service (RaaS) blir allment tilgjengelige for alle, det er usannsynlig å endre noe snart. Mange banalisere er fristet til å slå til cybercrime, og det er en no-brainer hvorfor, ettersom det er estimert ransomware gjort $5 milliarder i 2017. Det er fem ganger den estimert ransomware i 2016. Og det er bare de beregnede beløpene, de reelle tallene er trolig mye høyere.
Mens ransomware vil være en av de beste truslene, er det sannsynlig at mål endres fra store bedrifter til mindre. Vanlige brukere vil fortsatt bli infisert, som er usannsynlig å endre noe snart, men de som er rettet spesielt er trolig være mindre bedrifter. Med cyber-angrep som WannaCry og NotPetya, store selskaper blir stadig mer klar over deres cybersecurity og dermed investerer mer penger i forebyggende tiltak. Små, derimot, tror ikke de er sannsynlig mål, dermed deres sikkerhet kan være mer lax og de ville være mer sannsynlig å betale løsepenger. Ransomware utviklere/distributører er svært klar over at.
Helsevesen institusjoner har allerede mål på ryggen, og det vil trolig forbli uendret i 2018. De er de mål som er mest sannsynlig å betale, gjenopprette funksjonaliteten så snart som mulig er viktig. Det er en ny lav for cyber kriminelle, men tydeligvis de er ikke opptatt av slike ting. Dermed må helsetjenester forberede worst-case scenarier og alltid være klar.
Det kan være svært vanskelig å forhindre et angrep, hvis det er gjort riktig. Men hvis riktig tiltak tas før angrepet, kan håndtere det ikke være katastrofalt. Mange bedrifter/institusjoner nå har backup men mangler utarbeidelse å implementere data utvinning fra sikkerhetskopien ved behov. Like etter nyttår betalte et sykehus i Greenfield, Indiana løsepenger av $55.000 etter ransomware presterte å infisere sine systemer, til tross for at sikkerhetskopier. Sykehuset representanter sa mens sikkerhetskopier kunne blitt brukt til å gjenopprette tjenester, det kan ha tatt for lang, dager eller uker. Bedrifter/institusjoner må innse at hvis noen virkelig ønsket å angripe dem, vil de sannsynligvis lykkes. Ikke bare vil de ha å sikre deres sikkerhet er top notch, men vil også måtte sikre at de kan håndtere angrep tilstrekkelig.
Statsstøttet angrep vil trolig bli mer vanlig
Dette er en ganske urovekkende prognose men de som har i de fleste cybersecurity spådommer for 2018. Disse angrepene vil ikke bli utført med hensikten å tjene penger, men heller å få høyt gradert informasjon og forstyrre kritiske tjenester. Helse, transport-og kommunikasjonstjenester, kraftverk og vannforsyning tjenester er spesielt sårbare for angrep som de er en del av kritisk infrastruktur som funksjonalitet er viktig. Og vi har allerede eksempler på et vellykket angrep på en kritisk infrastruktur. Et angrep på en strømnettet i Ukraina i 2016 venstre deler av Kiev uten strøm i en time. Mens timen er neppe en katastrofe, frykter mange cybersecurity spesialister at det var bare en prøvetur. Dessverre kan det være svært vanskelig å hindre slike angrep som svært sofistikerte og godt finansiert.
Men er det ikke alle som bør være opptatt av dette. Med media blinkende alarmerende overskrifter om statsstøttet hacker angrep venstre og høyre, er det ikke vanskelig å bli bekymret. Men må bedrifter fokusere på trusler som kan påvirke dem, i stedet for å forberede for hvert enkelt scenario og statsstøttet angrep. Det er usannsynlig at et mindre selskaper vil bli mål for et slikt angrep, dermed de bør fokusere på trusler som er mer sannsynlig å slå dem, som ransomware eller phishing-forsøk.
Dårlig bruker cybersecurity vaner usannsynlig å endre
Vi ønsker å si 2018 brukere vil bli mer klar over deres cybersecurity men det er usannsynlig å finne sted. Som tilfellet var hvert eneste år siden begynnelsen av Internett, har brukere vært notorisk dårlige på å sikre deres online-kontoer. Svake, lett å gjette og brukte er vilkårene mange spesialister kan bruke til å beskrive mange passord brukes av allmennheten. Som har blitt tradisjon, SplashData har befridd det verste passord av 2017 list, og det er så ille som du kan tenke deg. Basert på data løslatt fra data brudd, forblir mest populære passordet ‘123456″,»passord»og ‘12345678’ 2nd og 3rd steder henholdsvis. Passord som «Hei», «qwerty» og ‘blabla’ kan også finnes i listen.
Ikke bare at mange ikke ta ytterligere skritt for å sikre kontoer. Gmail, for eksempel har hatt 2-trinn-bekreftelse i år, og ennå bare 10% av alle brukere bruke den. Og mens noen kan ha legitime unnskyldninger, som ikke har sine telefoner hendig, mange er bare ikke så bekymret. Det er mye personlig informasjon i en konto, og e-post er vanligvis koblet til ulike andre kontoer, som også kan bli svekket som følge.
Basert på data fra år før, disse tendensene å sikre kontoer er usannsynlig å endre og mange brukere vil fortsette å sette potensielt personlig informasjon i fare.
Data brudd vil fortsette å skje
2017 var en spesielt dårlig år for cybersecurity, og vi så en av de største data brudd i historie, da kreditt overvåking selskapet Equifax rapporterte brudd som lekket opplysninger om rundt 145.5 millioner mennesker. Selskapet ble sterkt kritisert for ikke bare ikke sørge for sikkerheten av svært personlig informasjon, men også for å avsløre brudd to måneder etter er skjedd. Uber fikk også problemer for å avsløre et brudd som skjedde i 2016 et år senere, egentlig ikke fortelle 57 millioner kunder og 600.000 drivere at personopplysningene ble muligens lekket.
Brudd skjer hvert år, og 2018 vil ikke være et unntak. Det kan være svært vanskelig å forhindre dem, spesielt hvis riktige sikkerhetstiltak ikke er tatt for å sikre datasikkerhet. Brudd i 2017 vil forhåpentligvis være en vekker for mange selskaper og institusjoner håndtering av personlige opplysninger. Og hvis et selskap ikke kan forhindre brudd, minst de kunne gjøre informere de berørte. Men for at skal skje, må regjeringer ha klart forskrift om hvordan brukernes personlige opplysninger og data brudd skal håndteres og hvor mye tid kan passere før kundene må informeres. Uten slike forskrifter, vil selskaper kunne gjøre som de vil og skjule kritisk informasjon.
Vi kan også se en økning i identitetstyveri som følge av data brudd fra året før. Equifax, for eksempel tilbudt ett års gratis kredittkort overvåking, og det vil stoppe i 2018, muligens forlate tusenvis eller millioner av folk utsatt.