Биткоины, больницы, школы и личные компьютеры: главные мишени для киберпреступников

МЕНЮ


Искусственный интеллект. Новости
Поиск

ТЕМЫ


Новости ИИРабота разумаВнедрение ИИРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информации

RSS


RSS новости

Авторизация



Новостная лента форума ailab.ru

От чего придется защищать свои данные, и какие новые инструменты обеспечат кибербезопасность в 2018 году.

В числе наиболее громких событий 2017 года оказались кибератаки. Самый большой резонанс получили вирусы-вымогатели типа ransomware. Под удар, как известно, попали десятки крупных украинских предприятий, включая инфраструктурные объекты.

В 2018 году стоит ждать новых угроз, и чтобы предупредить убытки бизнеса и потери данных рядовых пользователей, стоит изучить возможные уязвимости уже сейчас.

AI и machine learning — оружие и защита

Машинное обучение и искусственный интеллект активно развиваются, проникая во все сферы бизнеса. Подобные технологии позволят обрабатывать огромные массивы данных, чтобы намного быстрее определять и исправлять уязвимости, выявлять подозрительную активность.

Однако злоумышленники тоже вряд ли обойдут вниманием AI и Machine Learning.

Искусственный интеллект сможет поддерживать атаки, определяя и используя уязвимости даже быстрее, чем защита будет их исправлять.

Эксперты прогнозируют настоящую кибервойну с применением AI и машинного обучения, и готовиться к ней нужно уже сейчас. Наилучшей стратегией называют обучение AI и подкрепление его стратегическим человеческим интеллектом.

"У нас в стране нет людей, которым я доверил бы имплементировать AI в систему кибербезопасности. Если это будет сторонний или плохо контролируемый AI, он может сам стать дырой в безопасности. Однако глобально — это очень интересная тема", — считает основатель и CEO платформы в киберспорте ESM Иван Данишевский.

По его словам, Machine Learning и Artificial Intelligence помогают находить бреши в безопасности и строить более безопасные системы.

Образование и здравоохранение — главные мишени

Под ударом снова окажутся наиболее незащищенные с точки зрения IT-безопасности сферы — образование и здравоохранение.

Эксперты прогнозируют, что именно они станут главными мишенями хакеров в 2018 году.

В здравоохранении, по крайне мере, в западных странах, IT-инфраструктура развита лучше, чем в образовании, однако именно инновации могут стать "узким местом" в системе безопасности.

Медицинские учреждения в развитых странах начинают внедрять IoT-технологии, подключая приборы непосредственно к интернету. Это позволяет лучше анализировать данные, ставить более четкие диагнозы и разрабатывать более эффективные планы лечения. Одновременно это повышает риски кибератак.

Один из важнейших вопросов — проработка надежной аутентификации, ограничение доступа к устройствам и шифрование данных.

Интернет вещей под угрозой

IoT-технологии — слабое звено не только в кибербезопасности здравоохранения. Другие сферы тоже получают повышенные риски.

Системы Smart House и Smart City, как и остальные технологии в сфере "интернета вещей", пока имеют слабую защиту. Многие пользователи даже не меняют пароли доступа к таким гаджетам.

Злоумышленники могут получить доступ ко всей системе через массированные атаки бот-сетей. Решение этой проблемы специалисты видят в применении AI и Machine Learning для прогнозирования атак.

Новая волна ransomware-атак

Вирусы-вымогатели остаются крайне прибыльным делом. За 2017 год они принесли своим создателям более 1 млрд долл. Согласно прогнозам, в 2018 году произойдут новые ransomware-атаки.

Создать вирус-вымогатель становится все проще. Есть даже понятие RaaS (Ransomware as a Service). Это платформы, которые позволяют запустить волну заражений, не имея технической экспертизы. Злоумышленники распространяют готовые шаблоны, с помощью которых можно организовать собственную атаку.

Основной задачей становится не написание вируса, а его внедрение. Здесь взломщики полагаются на социальную инженерию и низкий уровень компьютерной грамотности пользователей. Быстро повысить грамотность невозможно, потому будет развиваться сфера киберстрахования.

"Человеческий фактор остается самой высокой угрозой в сфере IT-безопасности. Кроме того, что пользователь может случайно запустить вредоносное ПО или открыть свои данные злоумышленникам, есть еще такое явление как потеря или кража гаджетов.

Пару лет назад в Intel подсчитали, что один утерянный или украденный ноутбук стоит компании 50 тыс долл", — говорит СЕО компании по защите личных вещей "mySafety Украина" Сергей Власко.

"Физическое страхование гаджетов и киберстрахование будут развиваться.

В Украине это пока не слишком распространенные явления, но в Европе, в силу другого менталитета, о такой защите задумываются даже частные лица, не говоря о компаниях", — добавляет он.

Организованная киберпреступность

Поскольку создавать вирусы и запускать масштабные атаки становится все проще, вокруг киберпреступности возникает массовая поп-культура. Эта деятельность перестает быть табуированной во многих сообществах, и в ближайшие годы можно ожидать роста киберпреступности и активной самоорганизации хакеров.

Сообщество профессионалов в сфере IT-безопасности, скорее всего, ответит на это объединением и международным сотрудничеством. Организации и отдельные специалисты будут разрабатывать общие стандарты кибербезопасности.

Основой может стать обновленный в 2017 году проект улучшения критической инфраструктуры Cybersecurity Framework от Национального института стандартов и технологий США — NIST.

Даже если единые стандарты будут приняты, проблемой остается дефицит квалифицированных кадров. Чтобы сократить разрыв в квалификации, многие задачи будут выполняться на условиях аутсорсинга.

Эра "криптоджекинга"

Последний тренд — "криптоджекинг" (cryptojacking). Это тайное использование мощностей компьютера для майнинга криптовалюты. Общая капитализация рынка криптовалют в 2017 году превысила 500 млрд дол, а тема становится все популярнее.

По словам экспертов, криптовалюта переживает обычный этап для любой быстрорастущей сферы: огромный рост популярности — огромный рост мошенничества.

Чтобы майнить криптовалюту с помощью чужого компьютера, даже не нужно устанавливать ПО. Инбраузерный криптоджекинг использует для добычи JavaScript прямо на веб-страницах.

"Случается, что провайдер Wi-Fi, например, в Starbucks, майнит с помощью компьютеров, подключенных к нему. Никто ведь не контролирует, что происходит с компьютером. Самим людям обычно все равно. Недавний случай: человек перевел крипту через открытый Wi-Fi, после чего ему взломали кошелек и вытащили все деньги.

Пользователь может защититься. Есть плагины, которые проверяют, нагружается ли процессор. В приложении удобно следить за тем, что происходит с процессором. Если пользователь подключился к Wi-Fi-сети и заметил резкие скачки температуры и нагрузки — что-то не так. Фактически это убивает компьютер.

Сейчас подобное будет только прогрессировать. Рост стоимости криптовалюты приводит к тому, что условная точка Wi-Fi в ресторане приносит много денег людям, которые майнят с помощью компьютеров обычных людей", — говорит директор по новому бизнесу диджитал-агентства UaMaster Игорь Перция.

Эксперт подчеркивает, что сейчас редко обсуждается офлайн-мошенничество в сфере криптовалют. В Украине многие интересуются майнингом и покупают дорогие фермы. Неосторожные разговоры приводят к тому, что ферму могут украсть.

Кроме того, людей выманивают, чтобы заключить сделку по продаже криптовалют в офлайне, а затем принуждают перевести средства злоумышленникам. Эксперт советует аккуратно относиться к офлайн-транзакциям, продавать криптовалюты только доверенным людям и не хвастаться своими успехами в разговорах с посторонними.

По словам маркетолога, 95% опытных криптоинвесторов никогда не рассказывают, сколько у них криптовалюты и где она лежит.

Расслабляться в 2018 году специалистам в сфере кибербезопасности не придется. У злоумышленников много козырей, включая самые передовые технологии — те же, что и у защиты. В 2018 году мир ждет настоящая гонка вооружений.

Ная Новак, журналист