Компанія ESET — лідер у галузі інформаційної безпеки — традиційно представляє щорічний прогноз розвитку загроз на найближчі 12 місяців. У 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки.
Тренд #1: Поширення фейкових новин з метою пропаганди та втручання у вибори
Термін «фейкові новини» став особливо поширеним після викриття фактів маніпулювання інформацією та даними на виборах 2016 року у США. Безсумнівно, проблема знову буде активно обговорюватися під час виборчої кампанії 2020 року, а персональна інформація користувачів і надалі залишатиметься потужним інструментом для індивідуалізації та вибіркового поширення певних повідомлень з метою здійснення пропаганди. І це попри те, що Facebook цього року було оштрафовано на 5 мільярдів доларів США за його роль у скандалі з компанією Cambridge Analytica, яка отримала доступ до особистих даних 87 мільйонів користувачів соціальної мережі без їхнього відома.
«Як бачимо, масові витоки даних, а також спроби несанкціонованого проникнення до комп’ютерних мереж компаній та урядових установ відбуваються регулярно, тому технології та процеси голосування теж можуть стати цілями подібних атак», — зазначають спеціалісти ESET.
Тренд #2: Машинне навчання: додатковий рівень безпеки чи загроза для неї
Незважаючи на те, що штучний інтелект ще не здатний діяти самостійно, машинне навчання продовжує розвиватися, стаючи однією з найбільш захоплюючих технологічних розробок в історії. Хоча дана технологія відкриває великі можливості для галузі кібербезпеки, її також будуть використовувати і кіберзлочинці для збільшення масштабів та складності атак.
Однією з таких технік на основі машинного навчання є технологія «deepfake», і дослідники ESET прогнозують, що в 2019 році вона ще активніше застосовуватиметься в кіберзлочинах. «У майбутньому технологія створення фальшивих роликів за допомогою накладання потрібних слів на вже існуюче відео може використовуватись для компрометації, наприклад, публічних осіб», — зазначають спеціалісти ESET. У зв’язку з такою небезпекою користувачам потрібно ставитися скептично навіть до нібито реалістичних відео та іншої інформації в мережі Інтернет.
Тренд #3: Час трансформацій для конфіденційності даних
У деяких країнах у 2019 році були прийняті нові норми для захисту конфіденційної інформації, а деякі компанії навіть отримали штрафи за витоки персональних даних своїх клієнтів. Однак зміни відбуваються повільно, і проблема конфіденційності даних залишається повністю невирішеною. Через численні інциденти, пов’язані з масовими витоками даних, недовіра до компаній, які працюють з персональними даними користувачів, росте. Тому для покращення ситуації таким підприємствам та організацям потрібно переглянути підхід до розробки продуктів та послуг з урахуванням проблем безпеки та конфіденційності даних своїх клієнтів. «Підприємства, яким зможуть реалізувати це, швидше за все, матимуть значну перевагу», — підсумовують спеціалісти ESET.
Тренд #4: Розумні та незахищені міста
За останні роки новітні технології все більше проникають в наше буденне життя, дозволяючи не лише управляти усіма приладами у будинку з одного пристрою, але й контролювати системи постачання електроенергії, води, газу та транспортну інфраструктуру цілих міст. Більше 80 відсотків новобудов містять, принаймні, деякі елементи Інтернету речей (IoT), проте за стрімким зростанням cмарт-міст не встигає вдосконалення їх систем захисту від атак кіберзлочинців.
Багато розумних пристроїв та систем не мають надійних протоколів аутентифікації або взагалі не захищені будь-яким рішенням з безпеки. «Те, що системи розумних будинків та міст не використовуються для перегляду сторінок в Інтернеті чи роботи з електронною поштою, не означає, що вони не можуть бути атаковані шкідливим програмним забезпеченням. Зокрема кіберзлочинці можуть використовувати ці системи для прихованого майнінгу криптовалюти або отримувати над ними контроль з вимогою викупу», — розповідають спеціалісти ESET.
Тренд #5: Цифрова трансформація
Потреба адаптації компаній до діджиталізації – не нова. При цьому однієї з тенденцій цифрової трансформації є зростання мобільності працівників, які сьогодні можуть підключатися віддалено до корпоративної мережі. У зв’язку з цим збільшується ризик несанкціонованого доступу до конфіденційних даних компаній, який може бути мінімізований завдяки комплексному підходу до забезпечення кіберзахисту організацій.
«Уже зараз компанії впроваджують IT-технології у всіх сферах свого бізнесу. Зміни передусім стосуються обробки інформацію та даних, які використовуються в роботі», — зазначають спеціалісти ESET.
Ключовими факторами для підприємств, які починають шлях цифрової трансформації, є розуміння актуальності проблем кібербезпеки та використання надійних рішень для комплексного захисту корпоративної мережі від можливих загроз та надсучасних складних атак.
Виклики, що постануть перед нами у 2020 році, безперечно, непрості, і нам потрібно навчитися справлятися з ними. Тому перед настанням Нового року важливо в першу чергу підвести підсумки минулого та зробити висновки для того, щоб зустріти більш кращий і, можливо, більш безпечний цифровий рік.