2017 был богатый событиями год, когда речь заходит кибербезопасности. Прежде всего были нарушения основных данных (Equifax) и всемирно вымогателей нападения (WannaCry и NotPetya). Ransomware известные угрозы уже пару лет теперь, и хотя кажется, чтобы смены цели, он остается одним из ведущих кибербезопасности. Данные нарушения, как представляется, также быть обычным явлением, и что, скорее всего, не изменится. 
Это сомнительно, что 2018 будет тихий год, тенденции от 2017 скорее всего продолжит в новый год. Однако мы также увидим новые. Ниже вы найдете наши Топ 4 кибербезопасность тенденции для 2018.
Увеличение числа нападений на критической инфраструктуры
Существует тревожная тенденция нападений на критической инфраструктуры. Обратно в 2016 году части столицы Украины Киев потерял власть в то, что оказалось, чтобы быть кибер-атак. Нападения нанесли значительный ущерб энергетических систем и оставил многих людей без электричества. И только на прошлой неделе, кибербезопасности компании FireEye сообщил, что критической инфраструктуры страдал кибер-атак, в которых безопасность систем были проникли. Жертва не была определена в докладе, и FireEye считает, что хакеры работают для нации несут ответственность. Скорее всего мы будем видеть подобные нападения в 2018 также.
Нападения на критической инфраструктуры не только включают в себя электростанций. Общественное здравоохранение, транспорт, сельское хозяйство, финансовые и услуг водоснабжения может также стать объектами. И хотя безопасности эксперты предупреждали о такого рода атак для лет, теперь у нас есть реальные примеры того, каким образом они могли бы осуществляться, критической инфраструктуры организациям будет необходимо более серьезно относится к безопасности и применять меры профилактики.
Ransomware сдвиг в целевые показатели
Нет сомнений в том, что вымогателей является прибыльным бизнесом, он предположил, что кибер-преступники сделали вокруг $1 billion в 2016 году. В ретроспективе хакеры сделали лишь 24 миллиона долларов в 2015 году. В этом году однако, он предположил, что создатели вымогателей сделал $2 млрд, двойную сумму в 2016. С таким огромные суммы денег, циркулирующих в отрасли, очевидно что вымогателей в 2018 будет только расти.
Однако в предстоящем году, мы могли бы увидеть сдвиг в цели. Хакеры осознают, что предприятий и организаций, где деньги лежат. Регулярные индивидуальные пользователи просят заплатить от $300 и $500 в среднем, и если инфекция охватывает более десятки или сотни тысяч компьютеров, он не будет делать, что много прибыли. Однако предприятий и организаций, это другой вопрос. Например поставщик Южной Кореи web был вынужден платить $1 million, когда ransomware инфекции зафиксировало вверх более чем 3 тысяч веб-сайтов.
Малые предприятия могут стать скорее всего целей, некоторые спекулируют. По сравнению с огромных корпораций малого бизнеса, как правило, имеют более расслабленной безопасности и потери важных данных может означать катастрофические последствия для них, таким образом они могут платить выкуп. Это означает, что больше компаний не находятся в опасности, однако. Тем не менее с вымогателей набирает обороты каждый год, потенциальные цели становятся все более осознает опасность. В 2018 цели в зоне повышенного риска, вероятно, укреплению их безопасности и имеют лучшую протоколы о том, как обрабатывать нападения. Это означает создание регулярных резервных копий, обучение сотрудников о кибербезопасности, найма специалистов и создание протокола максимально корректно обрабатывать нападения.
Мы могли бы также увидеть вымогателей технологий, используемых для различных целей. Он до сих пор обсуждается ли две наиболее известные атаки вымогателей в 2017 году были на самом деле деньги ориентированной, а не государственного стеклоочистителя вредоносных программ, стремясь вызвать столько хаос как можно. Благодаря вымогателей as-a-service эти технологии доступны любому пользователю с достаточно денег, поэтому такого рода атак может стать обычной практикой.
Пользователи будут продолжать угрожать их конфиденциальности
Пользователи являются крайне невежественные, когда дело доходит до их собственных конфиденциальности. Хотя есть те, кто принимает это серьезно, печальная реальность состоит в том, что большинство людей не занимающихся количество информации о себе, они дают прочь. И если пользователи не обеспокоены, участники сбора данных не либо. Так же, как в 2017 и лет до этого, в 2018, будет мало осведомленность пользователей о сборе данных. Пользователи будут продолжать использовать свободные программы без читать политику конфиденциальности и установить сомнительных смартфон приложений без интересно, почему они необходимо разрешение на чтение всего устройства.
Большинство пользователей являются очень осторожны с их реальной жизни конфиденциальности, так что если случайный человек подошел и попросил читать их текстовые сообщения, они будут больше, чем немного неудобно. Они могут подумать, что цифровые данные, собранные не важно, но к сожалению, кто-то может получить весьма четкое представление о вас только от собранных данных самостоятельно. И мысль, что ваша информация продаются и торгуются всей место должно сделать вас более нервной.
Однако есть хорошие новости. Некоторые компании работают над давая пользователям больший контроль над их личной жизни. Google, например, является переходящий функция, которая будет предупредить пользователей, когда смартфон приложение занимается сбором информации, хранящейся на устройстве несанкционированного. Ли пользователи платить любой ум с предупреждением это до них, однако.
Кроме того на 25 мая 2018, General Data Protection Regulation (GDPR) в Европе вступят в силу. Он стремится вернуть обратно контроль над личных данных пользователей и сбора данных следует сделать более транспарентными. Пользователям нужно будет предоставить явное согласие на их данные, собранные и будет предоставляться с четкой информации о где эти данные будут использоваться. Однако хотя эти правила следует улучшить безопасность данных, люди по-прежнему должны играть их частей и быть более осведомленными.
Машина обучения используется для защиты и нападения
Машинное обучение будет успешно применяться кибербезопасности, позволяя для выявления уязвимостей, исправить недостатки, осуществлять крупномасштабные операции и защитить от атак. Однако с машинного обучения и его применение, становится широко обсуждаемой темой, кибер-преступники также набирают интерес. В 2018 мы увидим скорее всего двумя сторонами с использованием машинного обучения в гонку вооружений. Противники скорее всего будет использовать машинного обучения для поддержки их атаки, что делает его гораздо более трудным для кибербезопасности экспертов предугадать и справиться с ними. В конце концов как кибербезопасности эксперты будут иметь возможность выявления и исправления недостатков гораздо быстрее, противников будет так же быстро выявлять и использовать их.