Om 2017 var någon indikation, 2018 inte ett tråkigt år för cybersäkerhet. Förra året drabbades vi världen ransomware-attacker, såg en av de största dataintrång i historia, otaliga phishing-attacker och Rysslands manipulation av sociala medier. Tyvärr, cyberattacker kommer bara att bli mer sofistikerade, därför är det viktigt att IT-säkerheten inte är långt efter. 
Om du är orolig för vad 2018 kommer att medföra, är du inte ensam. Och för att kämpa att ångest, vi har kommit med 5 cybersäkerhet prognoser för 2018.
IoT-utvecklare kommer att behöva skärpa säkerhet
Med populariteten för Internet-anslutna saker har utvecklare att producera mer och mer Internet of Things (IoT) enheter. Dock med sådan massproduktion, är en viktig del kvar. Säkerhet. En hel del IoT-enheter saknar grundläggande säkerhet och därmed är sårbara för angrepp, som skurkar är glada att utnyttja. IoT-enheter saknar säkerhet kan ta över och förvandlas till en gigantisk botnet, som skulle kunna användas stjäla data, DDoS och brute force attacker. Tre av de största botnet, exempelvis är spekulerade för att ta över minst en miljon enheter per månad. Många av dessa enheter kan vara mycket svårare att ta över om de hade även de mest grundläggande säkerheten. Bristen på ordentlig säkerhet är särskilt oroande eftersom dessa giant botnät kan orsaka en massa skador.
Utvecklare kommer att tvingas att förstärka säkerheten för deras IoT-enheter, men avsaknaden av tydliga riktlinjer kan göra det svårt. Företag behöver tydliga bestämmelser som skulle tvinga dem att säkra sina produkter. Utan dem kan vi se miljontals potentiellt sårbara enheter som enkelt kan tas tillvara.
Ransomware fortsätter att dominera men mål kan skifta
Ransomware blir mer lönsam med varje år, och med ransomware-as-a-service (RaaS) att bli allmänt tillgängliga för alla, det är osannolikt att ändra någon gång snart. Många hackare är frestad att vända sig till IT-brottslighet, och det är en no-brainer varför, eftersom de är uppskattade ransomware gjort $5 miljarder under 2017. Det är fem gånger den beräknade belopp ransomware gjort i 2016. Och det är endast de uppskatta belopp, det verklig numrerar är förmodligen mycket högre.
Medan ransomware förblir ett av de främsta hoten, är det troligt att målen kommer att förändras från stora företag till mindre. Vanliga användare kommer fortfarande bli smittad, det är osannolikt att ändra någon gång snart, men de som riktar sig specifikt kommer sannolikt att vara mindre företag. Med cyberattacker som WannaCry och NotPetya, stora företag blir mer medvetna om deras cybersäkerhet och därmed investerar mer pengar till förebyggande åtgärder. Mindre sådana, däremot, tror inte de är ett troligt mål, således deras säkerhet kan vara mer släpphänt och de skulle vara mer benägna att betala lösen. Och ransomware utvecklare och distributörer är mycket medvetna om detta.
Vårdinrättningarna redan mål på ryggen, och som kommer sannolikt att förbli oförändrad i 2018. De är de mål som är mest sannolikt att betala, som återställa funktionalitet så snart som möjligt är viktigt. Det är en ny låg för cyberbrottslingar, men de är uppenbarligen inte sysslar med sådana saker. Hälso-och sjukvården behöver alltså, förbereda för värsta tänkbara scenarier och alltid vara redo.
Det kan vara mycket svårt att förhindra angrepp, om det är gjort rätt. Men om rätt åtgärder vidtas före attacken, kanske handlar om det inte så katastrofala. Många företag/institutioner nu har backup men saknar beredningen att genomföra dataåterställning från backup när det behövs. Strax efter nyår betalade ett sjukhus i Greenfield, Indiana en lösensumma på $ 55 000 efter ransomware lyckats infektera deras system, trots att ha säkerhetskopior. Sjukhuset företrädare sade medan säkerhetskopior kunde ha använts till att återställa tjänster, det har tagit för lång tid, dagar eller veckor. Företag/institutioner måste inse att om någon verkligen ville attackera dem, skulle de sannolikt lyckas. Inte bara kommer de måste se till att deras säkerhet är top notch, men måste också kunna garantera att de kan ta itu med en attack på lämpligt sätt.
Statsunderstödd attacker kommer sannolikt att vara vanligare
Detta är en ganska oroande prognos men de pass dragen i de flesta cybersäkerhet prognoser för 2018. Dessa attacker skulle inte utföras med avsikt att tjäna pengar, utan snarare för att få mycket sekretessbelagda uppgifter och störa kritiska tjänster. Hälsovård, transport och kommunikation, kraftverk och vattenförsörjning tjänster är särskilt sårbara för angrepp som de är en del av kritisk infrastruktur vars funktion är viktigt. Och vi har redan exempel på en lyckad attack på en kritisk infrastruktur. Ett angrepp på en elnätet i Ukraina i 2016 vänster delar av Kiev utan ström i en timme. En timme är knappast en katastrof, rädda många cybersäkerhet specialister att det var bara en provkörning. Tyvärr kan det vara mycket svårt att förhindra sådana attacker som de skulle vara mycket sofistikerade och välfinansierade.
Det är dock inte alla som ska vara berörda med detta. Med media blinkande alarmerande rubriker om statsunderstödd hacking attacker vänster och höger, är det inte svårt att bli berörda. Företag behöver dock fokusera på de hot som kan påverka dem, istället för att förbereda för varje enda scenario och statsunderstödd attacker. Det är osannolikt att en mindre företag blir mål för sådana angrepp, således de bör fokusera på hot som är mer benägna att slå dem, såsom ransomware eller phishing försök.
Dåliga användaren cybersäkerhet vanor osannolikt att ändra
Vi skulle vilja säga att 2018 användare kommer att bli mer medvetna om deras cybersäkerhet men som är osannolik till hända. Som var fallet varje år sedan början av Internet, har användare varit notoriskt dålig på att säkra sina onlinekonton. Svag, lätt att gissa och vanliga är de termer som många specialister kunde använda för att beskriva en massa lösenord som används av allmänheten. Som har blivit tradition, SplashData har släppt värsta lösenorden till 2017 list, och det är så illa som du skulle föreställa. Baserat på uppgifterna från dataintrång, förblir det mest populära lösenordet ‘123456’, med ‘lösenord’ och ‘12345678’ i 2nd och 3rd platser respektive. Lösenord som ‘Hej’, ‘qwerty’ och ‘blahblah’ kan också hittas i listan.
Inte bara att många inte tar ytterligare steg för att säkra konton. Gmail, exempelvis har haft 2-stegsverifikation för år, och ännu endast 10% av alla användare använda den. Och medan vissa kan ha legitima ursäkter, som att inte ha sina telefoner som är händig, många är bara inte det berörda. Det finns en hel del personlig information i ett konto och e-post är ansluten normalt till olika andra konton, som också kunde äventyras därigenom.
Baserat på data från år innan dessa tendenser att korrekt säkra konton är osannolikt att ändra och många användare kommer att fortsätta att potentiellt sätta sin personliga information i fara.
Dataintrång kommer att fortsätta att uppstå
2017 var ett särskilt dåligt år för cybersäkerhet, och vi såg en av de största dataintrång i historien, när kredit övervakning företaget Equifax rapporterade brott som läckt ut personlig information om runt 145,5 miljoner människor. Företaget kritiserades kraftigt för inte bara inte garantera säkerheten av mycket personlig information men också för att avslöja brott två månader efter är hänt. Uber fick också i trubbel för att avslöja brott som inträffat under 2016 ett år senare, i huvudsak inte berättar 57 miljoner kunder och 600.000 drivrutiner att deras personuppgifter läckte ut eventuellt.
Brott hända varje år, och 2018 kommer inte vara ett undantag. Det kan vara mycket svårt att hindra dem, särskilt om rätt säkerhetsåtgärder inte vidtas för att säkerställa datasäkerheten. Förhoppningsvis, överträdelser rapporterats i 2017 blir en väckarklocka för många företag och institutioner som hanterar personuppgifter. Och om ett företag inte kan förhindra överträdelse, det minsta de kan göra är att informera dem som berörs. Men för att detta ska ske, måste regeringar ha tydliga regler om hur användarnas personuppgifter och dataintrång ska hanteras och hur mycket tid tillåts passera innan kunder måste informeras. Utan dessa typer av förordningar får företag göra som de vill och dölja kritisk information.
Vi kan också se en ökning av identitetsstöld till följd av överträdelser som data från året innan. Equifax, till exempel erbjöd ett års gratis kreditkort övervakning, och det kommer att sluta i 2018, eventuellt lämnar tusentals eller t.o.m. miljontals människor exponeras.