2017 telah menjadi tahun yang sibuk ketika datang cybersecurity. Paling menonjol, ada besar data pelanggaran (Equifax) dan serangan dunia ransomware (WannaCry dan NotPetya). Ransomware telah ancaman terkemuka selama beberapa tahun sekarang, dan meskipun tampaknya untuk mengalihkan sasaran, masih menjadi salah satu risiko cybersecurity terkemuka. Data pelanggaran juga tampaknya menjadi kejadian biasa, dan yang kemungkinan akan tidak berubah. 
It’s diragukan 2018 akan menjadi tahun yang tenang, kecenderungan 2017 akan berlanjut ke tahun baru. Namun, kita juga akan melihat yang baru. Di bawah ini Anda akan menemukan kami atas 4 cybersecurity tren untuk 2018.
Meningkatkan serangan terhadap infrastruktur kritis
Ada kecenderungan yang mengkhawatirkan serangan pada infrastruktur kritis. Kembali pada tahun 2016, Bagian ibukota Ukraina Kiev telah kehilangan kekuasaan di apa yang ternyata menjadi sebuah serangan maya. Serangan melakukan kerusakan yang signifikan untuk sistem listrik dan meninggalkan banyak orang tanpa listrik. Dan baru minggu lalu, cybersecurity perusahaan FireEye dilaporkan bahwa fasilitas infrastruktur kritis yang menderita suatu serangan maya yang aman yang sistem ditembusi. Korban tidak diidentifikasi dalam laporan, dan FireEye percaya bahwa hacker yang bekerja untuk sebuah bangsa yang bertanggung jawab. Kita mungkin akan melihat serangan serupa di 2018 serta.
Serangan terhadap infrastruktur kritis tidak hanya termasuk pembangkit listrik. Kesehatan masyarakat, transportasi, pertanian, keuangan dan layanan pasokan air juga menjadi target. Dan sementara pakar keamanan telah memperingatkan tentang jenis-jenis serangan selama bertahun-tahun, sekarang bahwa kita memiliki contoh nyata tentang bagaimana mereka mungkin dilakukan, infrastruktur penting organisasi akan perlu untuk mengambil keamanan lebih serius dan menerapkan langkah-langkah pencegahan.
Ransomware pergeseran dalam target
Ada tidak diragukan lagi ransomware adalah bisnis yang menguntungkan, hal ini berspekulasi bahwa penjahat cyber dibuat sekitar $1 billion pada 2016. Dalam retrospeksi, hacker dibuat hanya $24 juta pada tahun 2015. Tahun ini, namun, hal ini berspekulasi bahwa pencipta ransomware membuat $2 miliar, dua kali lipat jumlah yang dibuat pada tahun 2016. Dengan seperti sejumlah besar uang yang beredar di industri, ianya jelas ransomware bahwa hanya akan tumbuh di 2018.
Namun, di tahun mendatang, kita mungkin melihat pergeseran dalam target. Hacker menjadi sadar bahwa bisnis dan organisasi yang mana uang itu. Pengguna individu yang biasa diminta untuk membayar antara $300 dan $500 rata-rata, dan kecuali infeksi mencakup lebih dari puluhan atau ratusan ribu komputer, itu tidak akan membuat banyak keuntungan. Namun, bisnis dan organisasi adalah hal yang berbeda. Misalnya, penyedia web Korea Selatan terpaksa membayar $1 million ketika infeksi ransomware terkunci lebih dari 3 ribuan situs.
Usaha kecil dapat menjadi target mungkin, beberapa berspekulasi. Dibandingkan dengan perusahaan besar, usaha kecil cenderung memiliki lebih santai keamanan, dan kehilangan penting data bisa berarti bencana konsekuensi kepada mereka, sehingga mereka cenderung membayar tebusan. Itu tidak berarti perusahaan besar tidak berada dalam bahaya, namun. Namun demikian, dengan ransomware mendapatkan traksi setiap tahun, target yang potensial menjadi semakin lebih sadar akan bahaya. Dalam 2018, target di zona berisiko tinggi kemungkinan akan memperkuat keamanan mereka dan memiliki protokol yang lebih baik tentang bagaimana untuk menangani serangan. Itu berarti membuat backup secara teratur, mendidik karyawan tentang cybersecurity, mempekerjakan spesialis dan menciptakan sebuah protokol untuk menangani serangan anggun mungkin.
Kita juga mungkin melihat teknologi ransomware yang digunakan untuk tujuan yang berbeda. Itu masih diperdebatkan apakah dua serangan ransomware paling terkenal pada 2017 itu benar-benar uang yang berorientasi, dan wiper tidak disponsori negara malware bertujuan untuk menyebabkan kerusakan sebanyak mungkin. Karena ransomware-as-a-service, teknologi ini tersedia bagi siapa saja dengan cukup uang, sehingga jenis-jenis serangan mungkin menjadi praktek umum.
Pengguna akan terus membahayakan privasi mereka
Pengguna terkenal bodoh ketika datang ke privasi mereka sendiri. Sementara ada orang-orang yang mengambil serius, realitas yang menyedihkan adalah bahwa sebagian besar orang tidak yang prihatin dengan jumlah informasi tentang diri mereka sendiri mereka memberikan menjauh. Dan jika pengguna tidak peduli, pihak pengumpulan data tidak baik. Seperti di tahun 2017 dan tahun-tahun sebelumnya, dalam 2018, akan ada sedikit pengguna kesadaran tentang pengumpulan data. Pengguna akan terus menggunakan program gratis tanpa membaca kebijakan privasi, dan menginstal aplikasi ponsel pintar dipertanyakan tanpa bertanya-tanya mengapa mereka membutuhkan izin untuk membaca seluruh perangkat.
Kebanyakan pengguna sangat berhati-hati dengan privasi kehidupan nyata mereka, jadi jika seseorang acak mendekati dan diminta untuk membaca pesan teks mereka, mereka akan lebih sedikit tidak nyaman. Mereka mungkin berpikir bahwa data digital yang dikumpulkan ini tidak penting, tapi sayangnya, seseorang bisa mendapatkan gambaran yang sangat jelas dari Anda hanya dari data dikumpulkan sendirian. Dan berpikir bahwa informasi adalah dijual dan diperdagangkan di seluruh tempat yang harus membuat Anda lebih gugup.
Namun, ada kabar baik. Beberapa perusahaan yang bekerja untuk memberikan pengguna lebih banyak kontrol atas privasi mereka. Google, misalnya, adalah menggelar sebuah fitur yang akan memperingatkan pengguna bila smartphone app adalah mengumpulkan informasi yang disimpan pada perangkat yang tidak sah. Apakah pengguna membayar pikiran apapun untuk peringatan adalah sampai mereka, namun.
Selain itu, pada 25 Mei 2018 General Data Protection Regulation (GDPR) di Eropa akan masuk ke efek. Ini bertujuan untuk memberikan kembali kontrol atas data pribadi kembali kepada pengguna, dan harus membuat pengumpulan data lebih transparan. Pengguna akan perlu untuk memberikan persetujuan tertulis untuk memiliki mereka data yang dikumpulkan dan akan diberikan informasi yang jelas tentang mana data tersebut akan digunakan. Namun, sementara peraturan ini harus meningkatkan keamanan data, orang masih perlu untuk memainkan bagian mereka dan menjadi lebih sadar.
Mesin belajar digunakan untuk membela dan menyerang
Pembelajaran mesin akan dapat berhasil diterapkan dalam cybersecurity, memungkinkan untuk mengidentifikasi kerentanan, memperbaiki kekurangan, melakukan operasi skala besar dan melindungi dari serangan. Namun, dengan mesin pembelajaran dan aplikasinya menjadi topik dibahas secara luas, penjahat dunia maya juga mendapatkan bunga. Dalam 2018, kita mungkin akan melihat kedua belah pihak menggunakan mesin belajar dalam perlombaan senjata. Musuh akan cenderung menggunakan mesin belajar untuk mendukung serangan mereka, membuat yang jauh lebih sulit bagi ahli cybersecurity untuk memprediksi dan berurusan dengan mereka. Setelah semua, seperti cybersecurity ahli akan mampu mendeteksi dan patch kekurangan jauh lebih cepat, musuh akan cepat untuk mengidentifikasi dan menggunakan mereka.