Спецпроект

Как хакеры будут атаковать нас в 2019-м


Процессы переходят в онлайн, а с ними из материальной в виртуальную плоскость попадают и преступления. В ногу с развитием современных технологий шагает и cyber crime – она вообще не отстает ни на шаг. Да и сложно придумать лучше преступления, нежели преступления в киберпространстве: риски минимальны, денежный потенциал огромный, да и жертва – каждый второй житель Земли.

В 2018 году жертвами утечки данных стали 500 миллионов людей, и это только те, о которых стало известно. Ожидается, что к 2020 году убытки от киберпреступлений возрастут до $6 млрд. Главными действующими лицам этой приступной группировки попрежнему остаются Северная Корея, Иран, Россия и Китай. Именно из этих стран больше всего умельцев атаковали государственные аппараты других стран, создавали фейковые аналитические центры, сайты госорганов.

Что произойдет с кибербезопасностью в 2019-м? Гибкая и глобализированная киберсистема развивается по мере развития технологий – очень быстро. ImpactLab делится расследованием Fast Company: чего ждать от киберпреступников в 2019-м.

Вирусные программы на базе ИИ
Искусственный интеллект и машинное обучение – это глобальный технологический тренд, который не обошел стороной и киберпреступность. Традиционно злоумышленники поддерживают связь с скомпрометированными системами с помощью командно-контрольных серверов. Компьютер, который отправляет команды зараженным устройствам и получает информацию от них. Теперь вредоносная программа с помощью ИИ сможет самостоятельно определять, как себя вести, оставаться незаметной и использовать локальные учетные данные. Это усложнит процесс поиска вредоносных программ в силу их быстрой «обучаемости», а точнее, быстрой адаптации – ведь она может сама принимать решения, без командно-контрольных серверов.

Но стоит отметить, что ИИ мы также начнем использовать для защиты от кибератак. Модели работы и обработки данных с использованием машинного обучения являются более устойчивыми к «заражениям». Поэтому их активно внедряют в системы киберзащиты госаппаратов.

Умный фишинг
Напомним, фишинг – это вид мошенничества, в котором злоумышленники отправляют письма от якобы известных сайтов и компаний (электронный адрес максимально похож, как и оформление письма), дабы выманить логин и пароль пользователя. Далее – доступ к вашим конфиденциальным данным.

В этом году таких попыток станет в разы больше и, хуже того, они станут куда эффективнее. На то есть несколько причин. Во-первых, по мере перехода в онлайн мы регистрируемся во все в большем количестве систем и сайтов – это уже увеличивает потенциальный масштаб поражения кибератакой. Во-вторых, исходя из уймы писем в электронных ящиках и росте лояльности к взаимодействию оналайн (онлайн-банкинг, восстановление всевозможных паролей и осуществление уймы регистраций) пользователь становится менее внимательным. В-третьих, использование искусственного интеллекта в процессе создания писем в визуальном стиле компаний, которыми злоумышленники прикрываются, позволить делать это быстро и качественно (роботы реже ошибаются). Фишинговые письма будет все сложнее отличить от подлинных электронных писем.

Атака доверия
Растущей тенденцией киберпреступлений стало смещение фокуса с материального на информационно-репутационный. То есть злоумышленники прямо не наживаются посредством получения личных данных, а используют доступ к ним для нанесения максимального вреда. И это действительно может быть куда хуже, чем кража денег с банковских карт. Например: базы данных маркировки, крови и доноров сегодня хранятся онлайн. Внесение даже незначительных «правок» может быть чревато смертью людей. Это может сеять страх и недоверие к системам данных (а сейчас все работает с их использованием). Итог – подрыв общественного доверия и хаос. Пострадают госаппараты, бизнес, простые пользователи и даже те, кто интернетом никогда не пользовался.

Расширение спектра навыков киберзлоумышленников и киберполицейских
Кибербезопасность ожидает приток новых лиц и талантов. IT-знания, безусловно, важны, но на арену выходят психология и поведенческая экономика. Задействованы будут также политология, языковая аналитика, да и вообще все дисциплины STEAM (science – наука, technology – технологии, engineering – инжиниринг, arts – искусство, mathematics – математика). Кибератаки все чаще будут использовать эти инструменты. Ведь пусть наша внимательность не такая, как прежде, и мы не всегда можем идентифицировать фишинговые письма, но у этого есть и положительная для пользователей сторона – сложнее привлечь наше внимание. Низкая концентрация интернет-пользователей, примелькавшиеся кричащие заголовки и ссылки заставляют злоумышленников поломать голову над вовлечение юзеров во взаимодействие с зараженными программами и файлами.

У подавляющего большинства аналитиков компаний, которые ведут охоту на кибепреступников, нет IT-образования, это лишь доказывает тот факт, что на арену выходят и другие факторы, а не только отменное знание программного кода.

Спасение утопающих – дело рук самих утопающих
Стоит отметить, что риск кибератак зависит и от из потенциальных жертв. Только они несут ответственность за защиту своих личных данных. То есть если вашу учетную запись взломали, а вы продолжаете использовать свой пароль, то здесь ни одна система безопасности не в силах помочь. Помочь могут надежные пароли или менеджеры паролей, которые помогают избежать утечки данных.

Многие исследования в этом году будут направлены не только на защиту от кибератак, но и на превентивную политику. А именно исследование поведения пользователей. Подобные исследования смогут помочь специалистам идентифицировать, какие группы людей более подвержены кибератакам – кому из пользователей необходима дополнительная защита и специальное обучение. Например, исследование, проведенное в Университете штата Мэриленд, показало, что женщины реже используют надежные пароли и регулярно их обновляют, а интроверты менее осторожны в отношении блокировки своих устройств, чем экстраверты.

Итого: безопасность в киберпространстве будет характеризоваться ее отсутствием. Стоит просто принять этот факт как плату за развитие технологий, которые качественно улучшили нашу жизнь, и сделать все возможное для своей защиты.

Подписывайтесь на нас в Facebook!

Написать комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.