Рансомваре и малвер који ће се множити, облаци и критичне инфраструктуре на удару, а хакери фокусирају на мобилне уређаје и Интернет ствари. То су питања која треба држати под контролом у складу са Цхецк Поинт-ом током 2018. године. Према аналитичарима израелске фирме за циберсецурити, рансомваре је гуска која полаже златна јаја за криминалце, као и преусмеравање у деструктивније сврхе. „Како можемо заборавити Петју - пише Цхецк Поинт у својим прогнозама - која је на први поглед изгледала као рансомваре, али која је у стварности проузроковала штету блокирањем података. Све врсте корисника, од потрошача до компанија, постале су жртве ове врсте напада, стварајући основану сумњу да ће и даље расти “. Према Цхецк Поинт-у, према томе, „можемо очекивати да видимо велике и добро оркестриране нападе широм света у линији напада ВаннаЦри који се догодио почетком 2017. године. Такође можемо очекивати да криминалци постану креативни у својим тактикама изнуде, као што је „ако заразите два контакта, вратићемо вам податке по нижој цени“. Све у свему, како оперативни системи јачају своју сигурност, очекујемо пад употребе екплоита за циљање рањивости, у корист повећања употребе основних техника хаковања заснованих на људским грешкама. Међутим, појављују се циљани напади на софистициране алате које спонзоришу неке државе, а стопа напада ће вероватно и даље расти. Цлоуд инфраструктуре су од посебне забринутости. Према Цхецк Поинту, вреди запамтити да су ова технологија и оно што је физички подржава релативно нова и развија се. Из тог разлога „још увек постоје озбиљни безбедносни проблеми који хакерима пружају заклон за приступ корпоративним системима и брзо се шире по мрежама. Уобичајене су заблуде о одговорностима и нивоу сигурности потребном за безбедно функционисање у облаку, као и погрешне конфигурације, које остављају врата кршењима “, објашњава компанија за ИТ безбедност. Током 2017. године аналитичари се подсећају да је преко 50% безбедносних пропуста које је решио тим за реакцију на инциденте Цхецк Поинт-а било повезано са облаком, а преко 50% повезано са кршењима налога СааС апликација или хостованих сервера. „Како се повећава употреба услуга дељења датотека заснованих на облаку, цурење података ће и даље бити главна брига за организације које прелазе у облак. То се такође недавно видело када је кршење консултантске куће Делоитте дозволило хакерима приступ поверљивим подацима неколико клијената “. Поред тога, све веће прихватање е-адреса заснованих на СааС-у, као што су Оффице 365 и Гоогле-ов Г-Суите, привлачне су мете за сајбер криминалце и „очекујемо пораст напада у облаку у 2018. години“, предвиђа се за 2018. годину. На предњој страни мобилних уређаја, који су према Цхецк Поинту сада свуда део корпоративног ИТ ткива, „ови су и даље ретко, ако икада правилно заштићени, упркос ризику који представљају. Наставићемо да откривамо недостатке у мобилним оперативним системима који истичу потребу да организације заузму озбиљнији приступ заштити своје мобилне инфраструктуре и крајњих уређаја од злонамерног софтвера, шпијунског софтвера и других сајбер напада “, објашњавају истраживачи израелске компаније. Злонамјерни софтвер за мобилне уређаје у 2018. години наставиће да се шири, посебно за мобилно банкарство, јер индустрија „Малваре ас а Сервице“ (МааС) наставља да расте. Заправо, МааС омогућава актерима пријетње да смање техничке препреке потребне за покретање напада. „Криптоминери - подсећа Цхецк Поинт - истакли су се 2017. године и можемо очекивати да ћемо у блиској будућности видети више криптографских малвера објављених на мобилним уређајима за рударство крипто валута.“ Ништа добро у 2018. години када је реч о критичној инфраструктури. Готово сви, како се Цхецк Поинт подсећа, „су пројектовани и направљени пре појаве претње сајбер нападима, па из тог разлога чак ни најједноставнији принципи сајбер безбедности нису узети у обзир у пројектима“. До данас је била срећа да „још увек није било великог и успешног напада на критичну инфраструктуру који је погодио милионе људи“, каже Цхецк Поинт. ДДоС напад на услугу директоријума домена ДинДНС у 2016. години, који је проузроковао прекид рада интернета и погодио кориснике великих веб компанија попут Нетфлика и Амазона, „нуди увид у то шта је могуће сајбер нападом на критичну инфраструктуру. Догодиће се напад ове врсте и размера и не би било изненађујуће када би се догодио у наредних 12 месеци “, компанија за сајбер безбедност се још увек сећа. Коначно, обратите пажњу у 2018. години на ИоТ уређаје који настављају свој незаустављив раст. „Како се све више и више паметних уређаја интегрише у ткиво корпоративних мрежа, организације ће морати да почну да користе најбоље праксе заштите својих мрежа и самих уређаја“, саветује Цхецк Поинт. Потенцијална површина напада шири се како расте употреба ИоТ уређаја, а напади на угрожене ИоТ уређаје ће и даље расти. Током следеће године, Цхецк Поинт наставља, „видећемо нове варијације веза Мираи и БлуеБорне.
