Man kan säga att 2017 var året då cybersäkerheten tog rubrikerna med ett antal mycket uppmärksammade globala dataintrång.
Cyberattacker som WannaCry-attacken med utpressningstrojaner, som infekterade över 400 000 maskiner i 150 länder, och Equifax meddelande om att över 100 miljoner människor fick sina privata uppgifter läckta, visade hur förlamande och långtgående dessa attacker kan vara.
Under de senaste veckorna varnade chefen för Storbritanniens nationella cybersäkerhetscentrum för att en större cyberattack mot Storbritannien är en fråga om "när, inte om", så det är tydligt att cyberattacker fortfarande är mycket uppmärksammade av säkerhetsexperter runt om i världen.
Så vad kan vi förvänta oss att se under de kommande månaderna? 2018 har redan haft sin beskärda del av cyberattacker och det finns ett antal trender som växer fram och som kan ge oss en försmak av vad som kommer att hända under det kommande året.
1. Sakernas Internet (IoT) är mycket sårbart för attacker
Sakernas Internet visar inga tecken på att sakta ner! Tillväxten av IoT-enheter har varit häpnadsväckande, med 8,4 miljarder enheter som för närvarande används och totalt 25 miljarder enheter som beräknas vara i drift 2020. Sakernas internet ger oändliga möjligheter och förbindelser, men tyvärr öppnar det också dörren för många risker och medför en rad säkerhetsproblem.
Problemet med IoT-enheter är att de har mycket liten säkerhet och är i stort sett oskyddade. De körs vanligtvis inte på samma standardoperativsystem som stöder många vanliga IT-säkerhetsverktyg och saknar möjlighet att uppdateras. Detta gör det praktiskt taget omöjligt att åtgärda eventuella säkerhetsbrister, vilket gör att enheten löper stor risk att bli hackad.
Cyberbrottslingar utnyttjar gärna dessa säkerhetsbrister och riktar nu aktivt in sig på IoT-enheter som Wi-Fi-routrar och webbkameror för att genomföra riktade attacker. Den kombinerade kraften hos dessa enheter kan i sin tur användas för att lamslå en server, och det var precis vad som hände för över ett år sedan när det ökända Mirai-botnätet slog ut dussintals av världens största webbtjänster.
2. GDPR-åtgärder
Den allmänna dataskyddsförordningen (GDPR ) kommer att träda i kraft den 25 maj och innebär en fullständig omarbetning av det nuvarande dataskyddsdirektivet, så att det anpassas till den digitala världen.
Om GDPR inte följs kan det leda till böter på upp till 20 miljoner euro eller 4 % av den globala årsomsättningen, och enligt en färsk Forrester-rapport kommer 80 % av företagen att misslyckas med att följa GDPR. Detta gör att många företag hamnar i farozonen och riskerar stora förlamande böter och ryktesspridning.
Det spekuleras fortfarande mycket om exakt vad som kommer att hända när förordningen träder i kraft, men det finns en god chans att tillsynsmyndigheterna kommer att försöka statuera ett globalt exempel på organisationer som inte följer reglerna.
3. Utvecklingen av Ransomware
2017 var året då vi fick de största ransomware-attackerna i historien och trots att allmänheten är mer medveten om denna skadliga programvara är den fortfarande ett av de största hoten mot cybersäkerheten 2018.
Ransomware fortsätter att vara extremt lukrativt för cyberkriminella på grund av det stora antalet mål som kan infekteras. Alla, från enskilda användare till stora företag, har angripits och det finns inga tecken på att det kommer att avta inom den närmaste framtiden.
Under det senaste året har hackare finslipat sina utpressningstrojaner för att orsaka maximal skada, och så länge de tjänar pengar kommer de att fortsätta att rikta in sig på de användare som ger mest vinst. Detta har visat sig när bedragarna i allt högre grad vänder sig till branscher som hälso- och sjukvården, som är mjukare mål och mer benägna att betala en lösensumma.
Den växande trenden i år kommer att vara att utpressningstrojaner levereras till enskilda smartphoneanvändare. Eftersom smartphones fortsätter att dominera som den mest använda enheten för att gå ut på nätet kommer de att vara ett lätt mål för hackare som vill infektera offren och pressa pengar.
4. Tillväxt av social ingenjörskonst
Antalet Social Engineering-attacker har ökat kraftigt eftersom bedragare tjänar mycket på att utnyttja mänskligt beteende i stället för att bara använda traditionella hackningstekniker.
Social Engineering är extremt målinriktat och innebär att man använder någon form av psykologisk manipulation för att lura intet ont anande användare att lämna ut känslig information.
Genom en kombination av falska e-postmeddelanden, sms, telefonsamtal eller via sociala medier luras offren att dela med sig av konfidentiell information.
Med 91 % av alla cyberattacker som börjar med ett phishing-e-postmeddelande är det fortfarande den vanligaste formen av angrepp, men bedragare vänder sig alltmer till spear phishing-kampanjer eftersom de är mer målinriktade och svårare att upptäcka. Dessa attacker riktar sig till en specifik person på hög nivå och är särskilt effektiva eftersom de verkar komma från en betrodd källa och innehåller information som är specifik för mottagaren.
Trots att vi har den starkaste säkerhets- och försvarstekniken på plats utnyttjar cyberkriminella ofta den svagaste länken i ett företags försvar, vilket ofta är de anställda. Bara ett enda mänskligt fel kan leda till en massiv förlust av känsliga uppgifter. Bedragarna utnyttjar ofta de anställdas bristande medvetenhet om cybersäkerhet.
För att bekämpa detta växande hot är det viktigt att företagen inför ett effektivt program för utbildning och medvetenhet om cybersäkerhet för att skydda sig mot dessa attacker som är billiga men som ger stora vinster.
Klicka här för att ta reda på hur MetaCompliance kan hjälpa dig att hålla dig säker på nätet.
