Under året som gått har IT-attackerna varit många och stora. Ett ransomware har stängt ner industrier och stora delar av Göteborgs hamn, och skandalen i Transportstyrelsen fällde delar av regeringen. Vad kommer hända 2018?
Greg Day, europeisk CSO för Palo Alto Networks, menar att vi kommer se flera trender under kommande år. Här är hans lista:
Cyberattacker påverkar allt fler. Under året har cyberattacker påverkat sådana viktiga samhällsfunktioner som sjukhus och infrastruktur. Såväl som privatpersoners egna datorer och mobiler. Det här innebär att allt fler människor påverkas, och den utvecklingen fortsätter även nästa år. I förlängningen kan det här leda till krav på fler lagar och regler inom cybersäkerhet, för att skydda allmänheten.
Nästa nivå av ransomware. De senaste åren har de haft en explosiv tillväxt, och har oftast som syfte att kräva ersättning för att den drabbade ska återfå sina filer. Nu finns det även ett exempel på ett ransomware som samlar in information och sedan utpressar offren. Det finns även ransomware som räknar ut hur mycket filerna är värda innan utpressningssumman sätts. Under 2018 ser vi allt mer specialiserade och riktade attacker med ransomware.
Teckna din prenumeration av Aktuell Säkerhet här
Angreppen sprids till nya typer av system. The Internet of Things (IoT) slår igenom allt mer, vilket innebär att cyberbrottslingar utvecklar attacker mot dessa apparaters svagheter. När skyddet väl forcerats blir det ofta möjligt att nå information även i andra enheter på nätverket. En annan typ av sårbara system finns inom industrin. Angreppen mot dessa beror inte på minst på att de i allt större utsträckning är kopplade till internet – något som de inte alltid var avsedda för från början.
Kryptovalutor angrips. Det kommer sannolikt malware som försöker stjäla kontoinformation och tömma konton med kryptovaluta. Även EU:s nya direktiv PSD2 om betalningstjänster kan leda till attacker, eftersom detta kräver att betalningsleverantörer öppnar sina tjänster för tredje part. Något som kommer utnyttjas under 2018.
Mer dynamiska och automatiserade säkerhetslösningar. Idag förändras IT-användningen snabbt och på oväntade sätt. Inte minst beror det på användningen av nätbaserade tjänster med prenumerationsbetalning, som kan tas i drift eller överges med kort varsel. Detta leder också till att säkerhetsbehoven plötsligt förändras och många traditionella säkerhetslösningar är helt enkelt inte tillräckligt dynamiska. Dessutom kräver de ständigt föränderliga hoten att skyddet automatiseras, för att organisationerna ska ha en chans att hinna med.
Säkerhetsansvariga ställs till svars. Att vara CSO eller motsvarande blir ett allt tuffare uppdrag under 2018. Kanske får fler sparken framöver? Kan det till och med bli fråga om att bli juridiskt ansvarig? Det kan mycket väl komma krav på en professionalisering med särskilda kvalifikationer för den här rollen. Ungefär som många andra som har ansvar för andras välbefinnande.
Nya EU-regler måste följas. Under första halvåret 2018 träder flera nya regler i kraft som påverkar cybersäkerheten. Det handlar om GDPR, NIS och PSD2. Just nu håller många företag på att undersöka hur dessa påverkar dem, och hur de ska anpassa sig. Särskilt intressant blir det att se vad som händer när organisationer måste rapportera intrång till Datainspektionen, vilket gör att mer information om intrång kommer bli offentlig.