Компания ESET — разработчик систем в области информационной безопасности — традиционно опубликовала ежегодный прогноз развития киберугроз на ближайшие 12 месяцев. В 2020 году граница между фейками и правдой будет становиться еще более размытой благодаря использованию новых технологий, а многочисленные смарт-дома и умные города могут столкнуться с рядом проблем кибербезопасности.
Тренд #1: Распространение фейковых новостей с целью пропаганды и вмешательства в выборы
Термин «фейковые новости» стал особенно распостранненным после разоблачения фактов манипулирования информацией и данными на выборах 2016 года в США. Несомненно, проблема вновь будет активно обсуждаться во время избирательной кампании 2020 года, а персональная информация пользователей и в дальнейшем будет оставаться мощным инструментом для индивидуализации и выборочного распространения определенных сообщений с целью осуществления пропаганды. И это несмотря на то, что Facebook в этом году был оштрафован на 5 миллиардов долларов США за его роль в скандале с компанией Cambridge Analytica, которая получила доступ к личным данным 87 миллионов пользователей социальной сети без их ведома.
Массовые утечки данных, а также попытки взлома компьютерных сетей компаний и правительственных учреждений происходят регулярно, поэтому технологии и процессы голосования тоже могут стать целями подобных атак, — предупреждают специалисты ESET.
Тренд #2: Машинное обучение: дополнительный уровень безопасности или угроза для нее
Несмотря на то, что современный искусственный интеллект еще не способен действовать самостоятельно, машинное обучение продолжает развиваться, становясь одной из самых захватывающих технологических разработок в истории. Хотя данная технология открывает большие возможности для отрасли кибербезопасности, ее также будут использовать и злоумышленники для увеличения масштабов и сложности атак.
Одной из таких техник на основе машинного обучения является технология «deepfake», и исследователи ESET прогнозируют, что в 2019 году она еще активнее будет применяться в киберпреступлениях. «В будущем технология создания фальшивых роликов с помощью наложения нужных слов на уже существующие видео может использоваться для компрометации, например, публичных лиц», — отмечают специалисты ESET. В связи с такой опасностью пользователям необходимо относиться скептически даже к реалистическим видео и другой информации в сети Интернет.
Тренд #3: Время трансформаций для конфиденциальности данных
В некоторых странах в 2019 году были приняты новые нормы для защиты конфиденциальной информации, а некоторые компании даже получили штрафы за утечки персональных данных своих клиентов. Однако изменения происходят медленно, и проблема конфиденциальности данных остается полностью нерешенной. Из-за многочисленных инцидентов, связанных с массовыми утечками данных, недоверие к компаниям, которые работают с персональными данными пользователей, растет. Поэтому для улучшения ситуации этим предприятиям и организациям необходимо пересмотреть подход к разработке продуктов и услуг с учетом проблем безопасности и конфиденциальности данных своих клиентов. «Предприятия, которым смогут реализовать это, скорее всего, будут иметь значительное преимущество», — отмечают специалисты ESET.
Из-за недоверия пользователей компаниям придется пересмотреть свои нормы конфиденциальности.
Тренд #4: Умные и незащищенные города
За последние годы новые технологии все больше проникают в нашу повседневную жизнь, позволяя не только управлять всеми приборами в доме с одного устройства, но и контролировать системы поставки электроэнергии, воды, газа и транспортную инфраструктуру целых городов. Более 80 процентов новостроек содержат, по крайней мере, некоторые элементы Интернета вещей (IoT), однако за стремительным ростом смарт-городов не успевает совершенствование их систем защиты от атак киберпреступников.
Много умных устройств и систем не имеют надежных протоколов аутентификации или вообще не защищены никакими решениями по безопасности.
То, что системы умных домов и городов не используются для просмотра страниц в Интернете или работы с электронной почтой, не означает, что они не могут быть атакованы вредоносным программным обеспечением. В частности, киберпреступники могут использовать эти системы для скрытого майнинга криптовалюты или получать над ними контроль с требованием выкупа.
Тренд #5: Цифровая трансформация
Потребность адаптации компаний к диджитализации — не новая. При этом одной из тенденций цифровой трансформации является рост мобильности сотрудников, которые сегодня могут подключаться удаленно к корпоративной сети. В связи с этим увеличивается риск несанкционированного доступа к конфиденциальным данным компаний, который можно минимизировать благодаря комплексному подходу к обеспечению киберзащиты организаций.
Уже сейчас компании внедряют ИT-технологии во всех сферах своего бизнеса. Изменения прежде всего касаются обработки информации и данных, которые используются в работе.
Ключевыми факторами для предприятий, которые начинают путь цифровой трансформации, являются понимание актуальности вопросов кибербезопасности и использование надежных решений для всесторонней защиты корпоративной сети от возможных угроз и сверхсовременных сложных атак.