Лешек Тасиемски, вице-президент по исследованиям и разработкам в F-Secure, предсказывает, какие киберугрозы будут доминировать в 2019 году. Будут ли новые?
Содержание
Крипто-взлом. Машинное обучение. Микрочипы и кибершпионаж. Безопасность пользователей и компаний
Cryptojacking
По словам Лешека Тасиемски, появятся новые типы угроз, но киберпреступники также разработают проверенные методы, включая рассылку спама. Место вредоносного программного обеспечения, которое блокирует данные и вымогает вымогателей ( Ransomware ), уже массово занято экскаваторы криптовалюты, которые выкачивают вычислительную мощность наших устройств ( криптовалюта ). Искусственный интеллект будет все чаще использоваться как в решениях безопасности, так и в кибератаках. В прицел хакеров обязательно войдут устройства Интернета вещей (IoT).
В связи с вступлением в силу GDPR в интересах киберпреступников появится еще больше компаний, и поставщики облачных решений должны проявлять крайнюю осторожность. Мы можем ожидать нового типа атак, основанных на краже данных и вымогательстве — на угрозе разглашения информации о утечке и получения штрафа. В результате, хакеры могут атаковать больше компаний. Это относится даже к предприятиям, которые до сих пор не представляли для них интереса.
Машинное обучение
Кроме того, разрабатывается все больше и больше решений с использованием искусственного интеллекта (ИИ). Обширные возможности машинного обучения используются как разработчиками приложений и систем, так и производителями кибербезопасности — сочетая ИИ с опытом и экспертными знаниями. В ближайшие годы мы можем стать свидетелями использования этой технологии также хакерами и разработки методов киберманипуляции на ее основе. Примеры включают в себя алгоритмы, которые могут выдавать себя за голос человека или генерировать поддельное видео . Это мощные инструменты, которые могут быть использованы, среди прочего влиять на общественное мнение через так называемые поддельные новости . Отличить их от реальной информации будет все труднее и, возможно, даже невозможно.
В сфере IoT уже больше устройств, чем людей в мире. Производители запускают больше гаджетов, не отдавая приоритет своей безопасности. Между тем, умные холодильники или стиральные машины могут стать воротами для доступа к вашей домашней сети для хакеров . Учитывая масштабы этого явления, правительства должны предпринять шаги для навязывания соответствующих правовых норм безопасности устройств производителям.
Микрочипы и кибершпионаж
Случаи промышленного шпионажа интересны, но они редко подтверждаются на сто процентов независимыми источниками. В качестве примера можно привести ситуацию, сложившуюся в 2018 году в отношении крупнейших гигантов технологической сцены — предполагаемая атака состояла в имплантации микросхемы в материнскую плату сервера одним из китайских производителей. Чип, претендующий на звание стандартного электронного компонента, должен был обеспечить возможность удаленного заражения операционной системы машины, на которой он был установлен. Независимо от того, была ли история правдой в этом случае, этот тип атаки полностью технически осуществим . Это может привести к дальнейшим конфликтам и усилить недоверие к технологиям, разработанным политическими или деловыми противниками.
Безопасность пользователей и компаний
Системы безопасности все лучше справляются с распространенными киберугрозами, такими как уязвимости программного обеспечения. По этой причине киберпреступники будут продолжать распространять вредоносное ПО, красть и вымогать конфиденциальные данные, отправляя вредоносные ссылки и вложения в электронные письма. В этом контексте фишинг по-прежнему остается очень эффективным методом, особенно при атаках на компании. Широкое использование облачных технологий также является растущей тенденцией. Однако примеры из прошлого показывают, что провайдеры таких услуг могут использоваться хакерами в качестве точки доступа к данным организации, поэтому важно интегрировать облачные решения с механизмами безопасности.
В индустрии кибербезопасности будут все чаще использоваться решения EDR , состоящие из быстрого обнаружения злоумышленника в системе и реагирования на инцидент. Чтобы лучше обнаруживать атаки, производители будут смело прибегать к механизмам искусственного интеллекта . Тем не менее, это не отдельная технология, а лишь компонент цепочки обнаружения атак. Из-за глобальной нехватки специалистов по кибербезопасности производители также попытаются снизить планку для операторов и предоставить решения, которые просты в использовании и позволяют легко интерпретировать инциденты. Некоторые из этих решений будут автоматически реагировать на обнаруженные атаки, например, отключая доступ определенного компьютера к сети.
