2017 har varit ett händelserikt år när det gäller cybersäkerhet. Framför allt, fanns det stora dataintrång (Equifax) och world-wide ransomware-attacker (WannaCry och NotPetya). Ransomware har varit en framstående hotet för ett par år nu, och medan det verkar skiftande mål, det är fortfarande en av de ledande cybersäkerhet riskerna. Dataintrång verkar också vara en regelbunden förekomst, och detta kommer sannolikt inte att förändras. Top 4 Cybersecurity Trends for 2018

Det är tveksamt 2018 blir ett lugnt år, tendenser från 2017 kommer sannolikt att fortsätta i det nya året. Dock kommer vi också att se nya. Nedan hittar du våra topp 4 cybersäkerhet trender för 2018.

Ökning av attacker mot kritisk infrastruktur

Det finns en oroande trend av attacker på kritisk infrastruktur. Tillbaka under 2016 förlorade delar av Ukrainas huvudstad Kiev makten i vad som visade sig vara en cyberattack. Attacken gjorde betydande skador på kraftsystem och lämnade många personer utan el. Och förra veckan cybersäkerhet företaget FireEye rapporterade att en kritisk infrastruktur anläggning lidit en cyberattack i vilken säkerhet system genomborrades. Offret identifierades inte i rapporten, och FireEye anser att hackare arbetar för en nation var ansvarig. Vi kommer sannolikt att se liknande attacker i 2018 också.

Attacker på kritisk infrastruktur omfattar inte bara kraftverk. Folkhälsa, transport, jordbruk, finansiella och vattenförsörjning tjänster kan också bli mål. Och medan säkerhetsexperter har varnat för dessa typer av attacker i år, nu när vi har verkliga exempel på hur de kan genomföras, kritisk infrastruktur organisationer kommer att behöva ta säkerhet på allvar och vidtar förebyggande åtgärder.

Ransomware Skift i mål

Det finns utan tvekan ransomware är en lönsam verksamhet, det spekuleras att cyberbrottslingar gjort runt $1 billion under 2016. I efterhand gjort hackare endast $24 miljoner under 2015. I år, men är det spekulerade att ransomware skaparna gjort $2 miljarder, dubbelt så mycket gjort under 2016. Med sådana enorma summor pengar i omlopp i branschen, är det uppenbart att ransomware kommer bara att växa i 2018.

I det kommande året, kan vi dock se en förskjutning i mål. Hackare blir medveten om att företag och organisationer där pengarna finns. Regelbundna enskilda användare ombeds betala mellan $300 och $500 i genomsnitt, och om inte infektionen sträcker sig över tiotals eller hundratals tusentals datorer, det gör inte så mycket av en vinst. Företag och organisationer är dock en annan sak. Exempelvis var en sydkoreansk leverantör tvungen att betala $1 million när en ransomware infektion låst upp mer än 3 000 webbplatser.

Mindre företag kan bli sannolikt mål, spekulerar vissa. I jämförelse med enorma företag, mindre företag tenderar att ha mer avslappnad säkerhet, och att förlora viktiga data kan betyda katastrofala konsekvenser för dem, alltså de är benägna att betala lösen. Det betyder inte att större företag inte är i fara, men. Dock med ransomware vinner dragkraft varje år, blir potentiella mål allt mer medvetna om faran. I 2018, mål i zonen högrisk sannolikt stärker deras säkerhet och har bättre protokoll om hur att hantera attacker. Det innebär att skapa regelbundna säkerhetskopior, utbilda anställda om cybersäkerhet, anställa specialister och skapa ett protokoll för att hantera attacker lika graciöst som möjligt.

Vi kan också se ransomware teknik som används för olika ändamål. Det diskuteras fortfarande om de två mest välkända ransomware-attackerna 2017 var faktiskt pengar orienterade och inte statsunderstödd torkare malware som syftar till att orsaka så mycket förödelse som möjligt. På grund av ransomware-as-a-service är dessa tekniker tillgängliga för alla med tillräckligt med pengar, så dessa typer av attacker kan bli vanligt.

Användare kommer att fortsätta att äventyra deras privatliv

Användare är notoriskt okunnig när det kommer till sina egna privatliv. Medan det finns de som tar det på allvar, den sorgliga sanningen är att flesta människor inte är så berörda med mängden information om sig själva de ger bort. Och om användare inte berörs, datainsamling parterna är inte antingen. Precis som i 2017 och åren innan dess, i 2018, det blir lite användaren medvetenhet om datainsamling. Användare kommer att fortsätta att använda gratis program utan att läsa sekretesspolicyn och installera tvivelaktiga smart telefon apps utan undrar varför de behöver behörighet för att läsa hela enheten.

De flesta användare är mycket försiktiga med deras verkliga livet integritet, så om en slumpmässig person närmade sig och uppmanas att läsa deras SMS, de skulle vara mer än lite obekvämt. De kanske tror att den digitala data som samlas in är inte viktigt, men tyvärr, någon kunde få en mycket tydlig bild av er bara från insamlade data ensam. Och tanken att din information är sålda och handlas över hela platsen bör du mer nervös.

Det finns dock goda nyheter. Vissa företag arbetar för att ge användarna mer kontroll över deras privatliv. Google, exempelvis rullar ut en funktion som varnar användare när en smartphone-app samlar in information som lagras på den enhet som obehörig. Om användare betala någon sinne till varningen är upp till dem, dock.

Dessutom på 25 maj 2018, kommer att Europas General Data Protection Regulation (GDPR) gå i kraft. Den syftar till att ge tillbaka kontrollen över personliga data tillbaka till användarna och bör göra datainsamling mer transparent. Användare kommer att behöva ge medgivande att deras data samlas in och kommer att förses med tydlig information om var data kommer att användas. Dock dessa förordningar bör förbättra datasäkerhet, behöver människor fortfarande spela deras delar och bli mer medvetna.

Machine learning används för att både försvara och anfalla

Maskininlärning tillämpas framgångsrikt inom cybersäkerhet, gör det möjligt att identifiera sårbarheter, åtgärda brister, utföra storskaliga operationer och skydda mot attacker. Dock med machine learning och dess tillämpning blir en omdebatterade ämnet, är cyberbrottslingar också allt intresse. I 2018, kommer vi sannolikt se de två sidorna använder machine learning i kapprustning. Motståndarna kommer sannolikt att använda maskininlärning att stödja deras attacker, gör det som mycket mer svårt för cybersäkerhet experter att förutsäga och hantera dem. Ju, precis som cybersäkerhet experter kommer att kunna upptäcka och korrigera brister mycket snabbare, motståndare kommer att vara lika snabb att identifiera och använda dem.

Kommentera