1. Gisslanprogram går ned, kryptokapningar går upp.

Antalet gisslanprogram minskade redan under 2018; en nedgång med 30 procent jämfört med året innan, enligt it-säkerhetsföretaget Kaspersky. Det är sannolikt att den trenden fortsätter kommande år. Trenden för gisslanprogram förstärks också av att de spridda skurar med slumpmässig spridning gett vika för mer riktade attacker.

Den främsta anledningen till att gisslanprogram minskar är att det är mer lönsamt för förövarna att utveckla och sprida kryptokapningar som installerar sig på offrens datorer och i smyg räknar fram kryptovalutor. Kryptoprogram finns dessutom som mer eller mindre färdiga paket, och kräver inte lika mycket teknisk skicklighet av förövarna. Kryptokapningarna ökade med 44 procent 2018, enligt Kaspersky, och förväntas öka kommande år så länge de är lönsamma för förövarna.

2. GDPR sprider sig och kräver skalper 2019.

De flesta bedömare trodde att EU skulle bötfälla några företag redan 2018, detta år som i hög grad präglades av den nya dataskydds­lagstiftningen. Så blev inte fallet, men EU är på hugget i en konstant fejd med företag som Facebook och Google, inte bara på grund av GDPR, och det ligger hundratals anmälningar på bordet som borde få sina utfall kommande år.

2019 kan bli ett ”make or break” för EU. Några hårda domar skulle markera allvaret med den nya lagen, och motsatsen – att företag kommer undan med mildare domar, eller inga alls – signalerar att lagen kan tas med en nypa salt.

GDPR har på samma gång blivit startskottet för liknande lagstiftning i andra länder, till exempel Kaliforniens California Consumer Privacy Act (CCPA), eller i vart fall satt igång processer med GDPR som inspirationskälla. Även delstaten New York är inne på samma spår, och på federal nivå i USA har förslag lagts fram i samma anda som GDPR.

EU:s lagstiftning har dessutom satt ljuset på själva problematiken, och många användare har blivit mer medvetna om den datainsamling som många företag ägnar sig åt, och kräver större kontroll över sina data.

3. Fler statligt sanktionerade eller initierade cyberattacker.

Staters och statliga säkerhetstjänsters attacker på journalister, dissidenter och politiker kommer fortsätta öka. Likasinnade stater kommer att vända bort blicken när främmande makt utför attacker på deras egna territorier.

Ett skräckexempel tog en förskräcklig vändning då den saudiske journalisten Jamal Khashoggi mördades på det saudiska konsulatet i Istanbul i Turkiet. Khashoggi spårades av den saudiska staten med hjälp av israeliska cybervapen när denne var på besök i Kanada, enligt israeliska tidningen Haaretz.

Just Israel är en stor exportör av teknik som andra stater kan använda för att spionera på sina medborgare. Haaretz rapporterade under 2018 om flera fall där länder använder israeliska cybervapen riktade mot för dem misshagliga medborgare som dissidenter och homosexuella.

4. Microsoft kommer att inkludera ATP i de flesta av sina produkter.

Windows 10 Advanced Threat Protection (ATP) är en tjänst som låter alla med en så kallad E5-licens att se vad som händer under huven när de utsätts för attacker. Systemet bygger på telemetri som är aktivt så fort datorn är uppkopplad mot ATP-tjänsten.

Microsoft kommer att se till att förstärka sitt varumärke inom it-säkerhet genom att inkludera ATP-tjänsten i samtliga versioner av Windows.

5. MFA blir standard för online-transaktioner.

Även om multifaktorautentisering inte är den perfekta lösningen kommer många tjänster att frångå praxis att endast autentisera sina använda med användarnamn och lösenord, och erbjuda någon form av förstärkt autentisering. Flera stora tjänster gör det redan, däribland Google, Microsoft och Facebook, och fler kommer att följa efter.

Till en början kan det bli förvirrande för många användare med olika typer av mfa på olika tjänster, och en standardisering kommer behövas. FIDO2 är en sådan standard som kommer att slå igenom under 2019 och göra det betydligt enklare för användarna att hantera mfa.

6. Spjutfisket blir ännu spetsigare.

Nätfiskarna vet, att ju mer de vet om sina offer, desto större chans har de att lyckas med sin attack. Förövarna försöker därför komma över så mycket information som möjligt, till exempel genom att bryta sig in i e-postsystem. Sedan drar de nytta av den informationen tillsammans med de relationer och förtroenden som finns mellan människor, eller mellan människor och företag, för att rikta in riktigt elaka attacker.

Exempel på detta finns redan i USA där förövare kommit över information om husköpare och utgett sig för att representera mäklaren. Med välriktad e-post lyckas de lura husköparna att göra förskottsbetalningar till hackarna. Räkna med att phiskarna förfinar sina metoder under kommande år.

7. Länder kommer att försöka få till lagar om cyberkrigföring.

Fysiska krig har sina lagar. Och även om de inte alltid följs, riskerar trots allt de länder som bryter mot lagar om förbud mot kemisk krigföring, tortyr och mord på civila att bli utsatta för hårda sanktioner.

För cyberkrigföring finns inga lagar alls, och vissa nationer verkar tro att de kan göra vad de vill. I synnerhet Nordkorea, Ryssland, Kina, USA och Israel ägnar sig åt cyberkrig på olika nivåer och med olika metoder. De digitala gränserna testas och vissa stater börjar göra motstånd. Försök att få till stånd en Genevekonvention för cyberkrigföring kan bli aktuella under 2019.

Men även om det skulle hända kommer vissa länder att fortsätta med sin krigföring. Förövare kommer att fortsatt få sina fristäder i de länderna, och behöver inte bekymra sig om påföljder. De kommer att få ökade resurser och utveckla sina vapen och metoder, antingen genom direkta stöd från staterna, eller genom finansiering via spridning av skadlig kod.

8. Certifieringar kommer inte längre att räcka för en karriär inom it-säkerhet.

Utbildning inom cybersäkerhet kommer att fortsätta mogna, och enbart certifieringar kommer inte längre att räcka för att säkra en karriär inom cybersäkerhet. Den saliga röran av olika certifieringar kommer att behöva kompletteras med högskoleutbildning på området.

Flera sådana specialiserade akademiska utbildningar har sett dagens ljus, och fler är på väg. Företag kommer ställa allt högre krav på dem som söker tjänster som CSO eller CISO, och en universitetsutbildning kommer att smälla högre än certifieringar.

Läs också:
Ny Mirai-variant attackerar Linux-servrar
Nytt säkerhetshål: ipv6-paket kan sänka din Linux-server