Med det nye år lige rundt om hjørnet er det et ideelt tidspunkt at se på det kommende år for cybersikkerhed.
Som altid har teknologien udviklet sig meget i de sidste 12 måneder, lige fra nye gadgets til stadig mere sofistikerede cybertrusler.
Det er ingen hemmelighed, at cybertrusler ikke kun er blevet flere og flere, men at deres succes og virkning også er blevet større. Den nylige AT&T Cyber Security Insights-rapport viste, at næsten 80 % af de adspurgte organisationer var blevet negativt påvirket af et cybersikkerhedsangreb inden for de seneste 12 måneder.
Dette beviser, at det er vigtigt for enhver organisation at forudsige, hvad det kommende år har i vente for cybersikkerhed, og derfor har vi samlet nogle af de mest sandsynlige cybersikkerhedstendenser for det kommende år.
Ransomware-angreb vil blive endnu større
Vi kender alle til Ransomware nu, men 2017 var året, hvor Ransomware-angreb fik større opmærksomhed i offentligheden gennem overskrifter som WannaCry-angrebene. Der har været en tilstrømning af Ransomware-angreb i løbet af de seneste år, og det vil højst sandsynligt fortsætte i 2018. Ifølge den seneste prognoserapport fra McAfee vil Ransomware-angreb sandsynligvis blive mere sofistikerede i 2018 og målrettet mod højtstående privatpersoner og virksomheder. Faktisk stiger Ransomware-angreb med 350 % hvert år, og der forventes et angreb på virksomheder hvert 14. sekund i 2019.
Tingenes internet (IoT) er på vej frem
Efterhånden som hjem over hele verden bliver mere og mere forbundet på grund af den øgede bekvemmelighed, som IoT-enhederne giver os, bliver det også en cyberkriminel legeplads med mange muligheder. Med så mange tilsluttede enheder i dit hjem giver det hackere den perfekte mulighed for at stjæle dine personlige oplysninger og få adgang til dit hjem. Det er måske endnu mere alarmerende, at IoT-enheder kan bruges til storstilede DDoS-angreb, der kan lægge hele websteder eller en organisations hele onlinetilstedeværelse ned. Forester forudser, at der vil komme endnu flere skadelige cyberangreb på tværs af en lang række IoT-implementeringer, og at omfanget og succesraten af IoT-angreb forventes at stige.
AI i fokus i forbindelse med cyberkriminalitet
Angribere vil i højere grad anvende kunstig intelligens og kombinere den med eksisterende metoder for at øge deres angrebsmuligheder. Maskinlæring har potentiale til at forbedre social engineering og gøre phishing-angreb sværere at genkende ved at indsamle og syntetisere flere data, end et menneske kan. Ved at udnytte AI korrekt kan det også øge effektiviteten af at bruge svage eller stjålne legitimationsoplysninger på det stigende antal tilsluttede enheder. Den kan også bruges til at hjælpe angribere med at scanne efter sårbarheder, hvilket øger hastigheden af angreb og gør tiden mellem opdagelse og udnyttelse kortere.
Databeskyttelse og datasikkerhed hænger sammen
Datafortrolighed og datasikkerhed er tidligere blevet betragtet som to separate mål, men indførelsen af den generelle databeskyttelseslov (GDPR ) i 2018 vil bringe disse mål på linje med hinanden. Med nye globale regler som denne, der træder i kraft, og større opmærksomhed omkring databrud, vil organisationer få brug for nye rammer for kontrol af data. I de sidste 12 måneder har vi set massive databrud, der har ramt virksomheder som Uber og LinkedIn. I henhold til GDPR skal "ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til" folks data indberettes til et lands databeskyttelsesmyndighed. Hvis man overtræder GDPR , kan det resultere i økonomiske tab, skade på omdømme og meget mere.
Med disse tendenser i baghovedet bør vi se flere organisationer, der aktivt forsøger at sikre fortrolige oplysninger, især når det drejer sig om forbrugerdata. Hvis organisationer træffer disse proaktive foranstaltninger, bør det gøre dem mere sikre. Men med AI og den stigende udbredelse af IoT-enheder vil cyberkriminelle fortsat lancere stadig mere sofistikerede angreb.
