Українська правда
Економічна правда
Публікації

Біткоїн-гаманці, лікарні, школи та ваш комп'ютер: головні мішені для кіберзлочинців у 2018
02.01.2018 13:00,  Ная Новак, для ЕП
Від чого нам доведеться захищати свої дані, і які нові інструменти забезпечать кібербезпеку в 2018 році.(Рос.)

В числе наиболее громких событий 2017 года оказались кибератаки. Самый большой резонанс получили вирусы типа ransomware — вымогатели. Под удар, как известно, попали десятки крупных украинских предприятий, включая инфраструктурные объекты.

В 2018 стоит ждать новых угроз, и чтобы предупредить убытки бизнеса и потери данных рядовых пользователей, стоит изучить возможные уязвимости уже сейчас.

Рассмотрим несколько тенденций в киберпреступности, которые предсказывают эксперты, а также тренды в сфере информационной безопасности на следующий год.

AI и machine learning — оружие и защита

Машинное обучение и искусственный интеллект активно развиваются, проникая во все сферы бизнеса. Подобные технологии позволят обрабатывать огромные массивы данных, чтобы намного быстрее определять и исправлять уязвимости, а еще — выявлять подозрительную активность.

Но злоумышленники тоже вряд ли обойдут вниманием AI и machine learning.

Искусственный интеллект сможет поддерживать атаки, определяя и используя уязвимости даже быстрее, чем защита будет их исправлять.

Эксперты прогнозируют настоящую кибервойну с применением AI и машинного обучения, и готовиться к ней нужно уже сейчас. Наилучшей стратегией называют обучение AI и подкрепление его стратегическим человеческим интеллектом.

"У нас в стране нет людей, которым я доверил бы имплементировать AI в систему кибербезопасности, потому как, если это будет сторонний или плохо контролируемый AI, он может сам по себе стать дырой в безопасности. Но глобально — это очень интересная тема", — считает основатель и CEO платформы в киберспорте ESM Иван Данишевский.

"Действительно, поскольку нужно много итераций каких-либо проверок, тут machine learning и artificial intelligence прилично помогают находить бреши в безопасности и наоборот, строить более безопасные системы. Это очень перспективно", — добавляет он.

Образование и здравоохранение — главные мишени

Под ударом снова окажутся наиболее незащищенные с точки зрения IT-безопасности сферы — образовательные учреждения и здравоохранение.

Эксперты прогнозируют, что именно они станут главными мишенями хакеров в наступающем году.

В здравоохранении — по крайне мере, в западных странах — IT-инфраструктура развита лучше, чем в образовании, однако именно инновации могут стать "узким местом" в системе безопасности.

Медицинские учреждения в развитых странах начинают внедрять IoT-технологии, подключая приборы непосредственно к интернету. Это позволяет лучше анализировать данные, ставить более четкие диагнозы и разрабатывать более эффективные планы лечения. Но одновременно это повышает риски кибератак.

Один из важнейших вопросов сейчас — проработка надежной аутентификации, ограничение доступа к устройствам и шифрование данных.

Интернет вещей под угрозой

IoT-технологии — слабое звено не только в кибербезопасности здравоохранения. Другие сферы тоже получают повышенные риски.

Системы smart house и smart city, как и остальные технологии в сфере "интернета вещей", пока что имеют очень слабые защиты. Многие пользователи даже не меняют пароли доступа к таким гаджетам.

Злоумышленники могут получить доступ ко всей системе через массированные атаки бот-сетей. Решение этой проблемы специалисты видят в применении AI и machine learning для прогнозирования атак.

Новая волна ransomware-атак

Вирусы-вымогатели остаются крайне прибыльным типом зловредов. За 2017 год они принесли своим создателям более 1 млрд долларов. И в следующем году, согласно прогнозам, мы увидим новые ransomware-атаки.

Создать вирус-вымогатель становится все проще. Существует даже понятие RaaS (Ransomware as a Service). Это платформы, которые позволяют запустить подобную волну заражений, не имея даже технической экспертизы. Злоумышленники распространяют готовые шаблоны, с помощью которых можно организовать собственную атаку.

Основной задачей становится не написание вируса, а его внедрение. А здесь взломщики полагаются на социальную инженерию и низкий уровень компьютерной грамотности пользователей. Быстро и массово повысить его невозможно, а потому мы, вероятнее всего, увидим развитие сферы киберстрахования.

"Человеческий фактор остается самой высокой угрозой в сфере IT-безопасности. Кроме того, что пользователь может случайно запустить вредоносное ПО или открыть свои данные злоумышленникам, есть еще такое явление как потеря или кража гаджетов. Пару лет назад в Intel подсчитали, что один утерянный или украденный ноутбук стоит компании порядка 50 тысяч долларов", — говорит СЕО компании по защите личных вещей "mySafety Украина" Сергей Власко.

"Поэтому, несомненно, и физическое страхование гаджетов, и киберстрахование будут развиваться. В Украине это пока не слишком распространенные явления, но в Европе, в силу другого менталитета, уже сейчас о подобной защите задумываются даже частные лица, не говоря уже о компаниях", — добавляет он.

Организованная киберпреступность

Поскольку создавать вирусы и запускать масштабные атаки становится все проще, вокруг киберпреступности возникает довольно массовая поп-культура. Подобная деятельность перестает быть табуированной во многих сообществах, и в ближайшие годы можно ожидать роста киберпреступности и активной самоорганизации хакеров.

Сообщество профессионалов в сфере IT-безопасности, скорее всего, тоже ответит на это объединением и международным сотрудничеством. Организации и отдельные специалисты будут разрабатывать общие стандарты кибербезопасности.

Основой может стать, например, обновленный в 2017 году проект улучшения критической инфраструктуры Cybersecurity Framework от Национального института стандартов и технологий США (NIST).

Но даже если единые стандарты будут приняты, проблемой остается дефицит высококвалифицированных кадров. Чтобы сократить разрыв в квалификации, многие задачи в области информационной безопасности будут выполняться на условиях аутсорсинга.

Эра "криптоджекинга"

И, наконец, последний тренд — "криптоджекинг" (cryptojacking). Это тайное использование мощностей компьютера для майнинга криптовалюты. Общая капитализация рынка криптовалют в 2017 году уже превысила 500 млрд дол, а тема становится все популярнее.

По словам экспертов, криптовалюта сейчас переживает обычный этап для любой быстрорастущей сферы: огромный рост популярности — огромный рост мошенничества.

Для того, чтобы майнить криптовалюту с помощью чужого компьютера, даже не нужно устанавливать специальное ПО. Так, инбраузерный криптоджекинг использует для добычи JavaScript прямо на веб-страницах.

"По всему миру происходят ситуации, когда провайдер Wi-Fi — например, в Starbucks — майнит с помощью компьютеров, подключенных к нему. Никто ведь не контролирует, что происходит с компьютером. Самим людям обычно все равно. Недавний случай: человек перевел крипту через открытый Wi-Fi, после чего ему взломали кошелек и вытащили все деньги.

Пользователь, который не хочет, чтобы его процессор пожгли, может защититься. Есть плагины, которые проверяют, что не нагружается процессор. Достаточно удобно следить в любом приложении за тем, что происходит с процессором. Если вы подключились к Wi-Fi-сети и у вас резкие скачки по температуре и по нагрузке — что-то не так. Это неприятно, потому что вам фактически убивают компьютер.

Сейчас подобное будет только больше прогрессировать — потому что рост стоимости криптовалюты приводит к тому, что условная точка Wi-Fi в ресторане приносит много денег людям, которые майнят с помощью компьютеров обычных людей", — говорит директор по новому бизнесу диджитал-агентства UaMaster Игорь Перция.

Эксперт также подчеркивает, что сегодня слишком мало обсуждается оффлайн-мошенничество в сфере криптовалют. В Украине многие интересуются майнингом, покупают фермы, и эти фермы стоят немалых денег. Неосторожные разговоры приводят к тому, что ферму могут украсть.

Кроме того, людей выманивают, чтобы заключить сделку по продаже криптовалют в оффлайне, а затем силой принуждают перевести средства злоумышленникам. Эксперт советует аккуратно относиться к оффлайн-транзакциям, продавать криптовалюты только доверенным людям, а также не распространяться о своих успехах в разговорах с посторонними.

По словам маркетолога, 95% опытных криптоинвесторов никогда не рассказывают, сколько у них криптовалюты и где она лежит. Этот секрет лучше хранить.

Расслабляться в 2018 году специалистам в сфере кибербезопасности точно не придется. На руках у злоумышленников много козырей, включая самые передовые технологии — по сути, те же, что и на стороне защиты. В следующем году нас ждет настоящая гонка вооружений.

Ная Новак, журналіст






УКР | РУС
Головна | Новини | Публікації | Колонки
©2006-2015 "Економічна правда"