2017 ist ein ereignisreiches Jahr gewesen, wenn es Cyber-Sicherheit geht. Vor allem gab es große Datenpannen (Equifax) und weltweit Ransomware Angriffe (WannaCry und NotPetya). Ransomware ist seit ein paar Jahren eine bekannte Bedrohung, und während es scheint, Ziele verlagert werden, bleibt es eines der führenden Cyber-Risiken. Verstöße gegen den Datenschutz auch ein regelmäßiges Vorkommen zu sein scheinen, und das wird wahrscheinlich nicht ändern. 
Es ist zweifelhaft, dass 2018 ein ruhiges Jahr werden, weiterhin Tendenzen ab 2017 wahrscheinlich ins neue Jahr. Jedoch werden wir auch neue zu sehen. Nachfolgend finden Sie unsere Top 4 Cybersecurity-Trends für 2018.
Zunahme von Angriffen auf kritische Infrastrukturen
Es ist ein Besorgnis erregender Trend von Angriffen auf kritische Infrastrukturen. Zurück im Jahr 2016 hatte Teile der ukrainischen Hauptstadt Kiew Kraft in wie sich herausstellte, ein Cyber-Angriff verloren. Der Angriff hat erhebliche Schäden an Stromversorgungssysteme und verließen viele Menschen ohne Strom. Und erst letzte Woche Cybersecurity Firma FireEye berichtet, dass eine kritische Infrastruktur-Einrichtung ein Cyberangriffs erlitten in welche, das Sicherheit Systeme eingedrungen waren. Das Opfer wurde in dem Bericht nicht identifiziert, und FireEye glaubt, dass Hacker arbeitet für eine Nation verantwortlich waren. Wahrscheinlich werden wir ähnliche Angriffe in 2018 sowie zu sehen.
Angriffen auf kritische Infrastrukturen gehören nicht nur Kraftwerke. Öffentliche Gesundheit, Verkehr, Landwirtschaft, finanzielle und Wasserversorgung auch Ziele werden könnte. Und während Sicherheitsexperten über solche Angriffe seit Jahren warnen, jetzt haben wir konkrete Beispiele auf, wie sie durchgeführt werden könnte, kritischer Infrastrukturorganisationen müssen Sicherheit ernster nehmen und Präventionsmaßnahmen zu beschäftigen.
Ransomware Verschiebung der Ziele
Es besteht kein Zweifel, dass Ransomware ein profitables Geschäft ist, es wird spekuliert, dass Cyber-Kriminelle auf $1 billion im Jahr 2016 gemacht. Im Nachhinein machte Hacker nur $ 24 Millionen im Jahr 2015. In diesem Jahr wird es aber spekuliert, dass Ransomware Macher $ 2 Milliarden, die doppelte Menge gemacht im Jahr 2016 gemacht. Mit solchen Unsummen an Geld im Umlauf in der Industrie, ist es offensichtlich, dass Ransomware wird nur in den 2018 wachsen.
Im kommenden Jahr sehen wir vielleicht eine Verschiebung der Ziele. Hacker werden sich bewusst, dass Unternehmen und Organisationen sind, wo das Geld ist. Regelmäßige individuelle Nutzer werden gebeten, im Durchschnitt zwischen $300 und $500 zu zahlen, und es sei denn, die Infektion erstreckt sich über Dutzende oder Hunderte von Tausenden von Computern, es macht nicht so viel von einem Gewinn. Unternehmen und Organisationen sind jedoch etwas ganz anderes. Beispielsweise war ein südkoreanische Web-Provider gezwungen, $1 million zu zahlen, wenn eine Ransomware-Infektion, mehr als 3 000 Websites gesperrt.
Kleinere Unternehmen wahrscheinlich Ziele werden können, einige spekulieren. Im Vergleich zu großen Konzerne kleinere Unternehmen haben tendenziell mehr entspannte Sicherheit und verlieren wichtige Daten katastrophale Folgen für sie bedeuten könnte, so sind sie wahrscheinlich, das Lösegeld zu zahlen. Das bedeutet nicht, dass größere Unternehmen sind nicht in Gefahr, jedoch. Mit Ransomware Traktion jedes Jahr zu gewinnen, werden jedoch potenzielle Ziele immer mehr bewusst der Gefahr. Ziele im Bereich mit hohem Risiko werden in 2018 wahrscheinlich ihre Sicherheit stärken und haben bessere Protokolle wie auf Angriffe reagieren. Das bedeutet regelmäßige Backups erstellen, Aufklärung der Mitarbeiter über Cybersicherheit, Einsatz von Spezialisten und Erstellen eines Protokolls um Angriffe so würdevoll wie möglich zu behandeln.
Vielleicht sehen wir auch Ransomware-Technologien für verschiedene Zwecke verwendet. Es ist immer noch umstritten, ob die zwei bekanntesten Ransomware Angriffe im Jahr 2017 tatsächlich war Geld orientiert, und nicht staatlich geförderte Wischer Malware mit dem Ziel, so viel Chaos wie möglich verursachen. Durch Ransomware-as-a-Service sind diese Technologien für jedermann mit genügend Geld, so dass diese Arten von Angriffen üblich werden könnte.
Benutzer haben weiterhin ihre Privatsphäre gefährden
Benutzer sind notorisch unwissend, wenn es darum geht, die eigene Privatsphäre. Zwar gibt es diejenigen, die es ernst, die traurige Realität ist, dass die Mehrheit der Menschen nicht so mit der Menge an Informationen über sich selbst sie verschenken. Und wenn nicht auf die Verwender Bezug Datenerfassung Parteien sind nicht entweder. 2017 und die Jahre davor, in 2018, werden ebenso wie kleine Sensibilisierung der Nutzer über die Datenerhebung. Benutzer weiterhin mit kostenlosen Programmen ohne lesen die Datenschutzrichtlinien und fragwürdige Smartphone-apps zu installieren, ohne Fragen, warum sie Leseberechtigung für das gesamte Gerät benötigen.
Die meisten Nutzer sind sehr vorsichtig mit ihren realen Privatsphäre, also wenn eine zufällige Person angesprochen und gebeten, ihre SMS-Nachrichten zu lesen, würde sie mehr als ein wenig unangenehm. Sie könnten denken, dass die digitalen Daten nicht wichtig ist, aber leider, jemand könnte ein sehr klares Bild von Ihnen nur aus gesammelten Daten allein. Und der Gedanke, dass Ihre Daten verkauft und, überall auf der Welt gehandelt sollten Sie immer nervöser.
Allerdings gibt es gute Nachrichten. Einige Firmen arbeiten an den Nutzern mehr Kontrolle über ihre Privatsphäre. Google, z. B. rollt eine Funktion, die Benutzer zu warnen, wenn eine Smartphone-app ist das Sammeln von Informationen, die auf dem Gerät nicht autorisierte gespeichert. Ob Benutzer ein Geist der Warnung zahlen ist Ihre Sache, aber.
Darüber hinaus wird auf 25 Mai 2018 Europas General Data Protection Regulation (GDPR) in Kraft treten. Es zielt darauf ab, wieder Kontrolle über persönliche Daten an den Benutzer zurückzugeben, und sollte die Datensammlung transparenter zu machen. Benutzer müssen geben ausdrückliche Zustimmung, ihre Daten gesammelt haben und klare Informationen darüber, wo diese Daten verwendet werden werden. Jedoch während dieses Reglement Datensicherheit verbessern sollte, noch Menschen zu spielen ihre Rollen und bewusster.
Maschinelles Lernen verwendet, um sowohl verteidigen und angreifen
Maschinelles lernen wird in Cyber-Sicherheit, so dass Schwachstellen zu identifizieren, Mängel zu beheben, großangelegte Operationen und schützen vor Angriffen erfolgreich angewendet. Allerdings gewinnen Cyberkriminelle mit maschinellem Lernen und seine Anwendung zu einem viel diskutierten Thema, auch Interesse. In 2018 sehen wir wahrscheinlich beide Seiten mit maschinellem Lernen in einen Rüstungswettlauf. Gegner werden wahrscheinlich verwenden für maschinelles lernen, ihre Angriffe zu unterstützen, dass es viel mehr schwierig für Cybersecurity Experten vorhersagen und mit ihnen umgehen. Immerhin wie Cyber-Sicherheit Experten werden in der Lage zu erkennen und Fehler schneller patch, Gegner werden genauso schnell zu identifizieren und sie verwenden.