Прогнозы по кибербезопасности на 2018 год

Шесть областей, которые, вероятно, окажутся под угрозой кибератак в 2018.

Царство вымогателей

За последние пару лет вирусы-вымогатели (ransomware) стали основным видом атак. В 2017 году количество вирусов увеличилось на 2500 %. Кроме Windows, такие вирусы научились атаковать Mac, Linux и Android / iOS смартфоны.

Большинство экспертов согласны с тем, что этот вид уязвимости будет распространенным и в 2018 году.

Вредоносные программы в больших данных и облаках

Кроме того, ransomware, вероятно, начнут вымогать у облачных хранилищ. Поскольку компании облачных вычислений хранят огромные объемы данных, они являются прекрасной целью для киберпреступников.

«Крупные поставщики облачных услуг, такие как Google, Amazon и IBM, имеют ресурсы и опыт, которые затрудняют успех злоумышленников. А вот мелкие облачные провайдеры, вероятно, будут более уязвимы. Также при вымогательстве они заплатят с большей вероятностью, если данные клиента были зашифрованы и удерживаются до выкупа», – пишет Уорвик Эшфорд для Computer Weekly.

Интернет вещей

Интернет вещей (Internet of Things, IoT) находится в стадии активного развития. Он играет важную роль в планировании транспортных маршрутов, предотвращении несчастных случаев, безопасности и т.д. Умные холодильники, тостеры и дома подключены к интернету. Плохая новость в том, что каждое соединение – это лазейка для злоумышленников.

Поскольку многие продукты IoT выпускаются со слабой защитой, они становятся легкими объектами для вредоносного ПО. Хакеры могут попробовать похитить личные данные, использовать устройство для майнинга криптовалют и даже вызвать сбой целой системы.

Социальная инженерия

Часто причиной обмана в сети является человеческий фактор. На него приходится 10% уязвимостей. Например, такие приемы как тайпсквотинг и комбосквотинг дезориентируют пользователя и отправляют его на очень похожий, но, на деле, совсем другой сайт с целью выманить данные.

Социальная инженерия играет на эмоциях людей. Ева Веласкес в своем блоге объясняет, как могут действовать злоумышленники после распространения важных, например, финансовых новостей:

«После крупных событий киберпреступники, как правило, не связанные с самими новостями и их распространением, часто начинают массово рассылать электронные письма. Они представляются вашим финансовым учреждением и запрашивают личную информацию. Люди тут же стараются загуглить, пострадал ли их банк от атаки, и находят подтверждающие новости. Мошенники знают, что эти истории помогут убедить потребителей, и поэтому будут уверенно продолжать процесс».

Прогнозируется рост таких атак. Но, возможно, решением этой проблемы станет искусственный интеллект.

Искусственный интеллект для создания «иммунитета»

«Большая проблема, стоящая сегодня перед всей отраслью кибербезопасности, заключается в том, что она всегда анализирует ‘вчерашнее’ нападение», – говорит Николь Иган, генеральный директор компании Darktrace. «Мы пытаемся сделать так, чтобы быть в состоянии стратегического планирования кибер-риска, будущего или лишь возможного, а не реагировать на прошлое».

ИИ кибербезопасности использует машинное обучение для изучения «нормы» любого данного системы, а затем последовательно проверяет, нет ли каких-то отклонений от этой нормы.

Сам ИИ с помощью хакеров также может стать хакером, перехватывая контроль над голосовыми помощниками или даже выдавая себя за человека. Летом 2016 в соревновании хакеров Cyber Grand Challenge в Лас-Вегасе победителем стала машина под названием Mayhem. Она взламывала системы лучше, чем все семь других команд хакеров.

Блокчейн

Технология блокчейн, которая используется для криптовалют, обладает высокой степенью безопасности. Поэтому на ее основе было предложено создать новые стандарты конфиденциальности, безопасности и паролей, не говоря уже о социальных сетях.

Однако, и здесь необходимо увеличивать уровень защиты – криптокошельки, например, довольно часто оказываются под угрозой. Вирус CryptoShuffler поселяется в буфере обмена и ничем себя не выдает, пока пользователь не скопирует номер собственного кошелька для криптовалют. В этот момент вирус подменяет номер кошелька на другой, а пользователь перечисляет криптовалюту в карман злоумышленникам.

Генеральный директор Ward Solutions Пат Ларкин заявил: «2018 год увидит, что угроза кибербезопасности стала еще серьезней и изощренней. Речь идет не только о кибервойне между государствами – когда атакуются инфраструктуры стран, страдают все граждане. Учащающиеся атаки подталкивают создание юридической базы для ответных атак, чтобы защитить свои интересы. И 2018 будет в этом процессе поворотным моментом».

источник hackernoon.com