У 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.
Поширення фейкових новин з метою пропаганди та втручання у вибори
Термін “фейкові новини” став особливо поширеним після викриття фактів маніпулювання інформацією та даними на виборах 2016 року у США. Безсумнівно, проблема знову буде активно обговорюватися під час виборчої кампанії 2020 року, а персональна інформація користувачів і надалі залишатиметься потужним інструментом для індивідуалізації та вибіркового поширення певних повідомлень з метою здійснення пропаганди. І це попри те, що Facebook цього року було оштрафовано на 5 мільярдів доларів США за його роль у скандалі з компанією Cambridge Analytica, яка отримала доступ до особистих даних 87 млн користувачів соціальної мережі без їхнього відома.
“Як бачимо, масові витоки даних, а також спроби інфікування систем компаній та урядових відомств відбуваються регулярно, тому технології та процеси голосування теж можуть стати цілями подібних атак”, — зазначають спеціалісти ESET.
Машинне навчання: додатковий рівень безпеки чи загроза для неї
Незважаючи на те, що штучному інтелекту ще потрібен час, машинне навчання продовжує розвиватися, ставши однією з найбільш захоплюючих технологічних розробок в історії. Хоча технологія відкриває великі можливості для галузі кібербезпеки, її також будуть використовувати і кіберзлочинці для збільшення масштабів та складності атак.
Однією з таких технік на основі машинного навчання є технологія “deepfake”, і дослідники прогнозують, що в 2019 році вона ще активніше застосовуватиметься в кіберзлочинах.
“У майбутньому ця технологія використовуватиметься для завдання шкоди публічним особам, змушуючи їх “говорити” все, що захоче автор”, — зазначають спеціалісти ESET.
У зв’язку з такою небезпекою користувачам потрібно звикати ставитися скептично навіть до реалістичних відео та іншої інформації в мережі Інтернет.
Час трансформацій для конфіденційності даних
Хоча в деяких країнах у 2019 році приймалися нові норми для вирішення проблеми конфіденційності даних, почуття недовіру в користувачів щодо безпеки власних персональних даних залишається. У цих умовах компаніям потрібно потурбуватися про повну функціональність своїх продуктів за умови суворого дотримання норм конфіденційності. Оскільки нинішня модель полягає у використанні даних клієнтів як товару, який продається, ця рекомендація вимагає по-справжньому інноваційного підходу.
“Підприємства, яким вдалося здійснити цей подвиг, швидше за все, матимуть значну перевагу на ринку”, — підсумовують фахівці.
Розумні та незахищені міста
За останні роки предмети щоденного використання стрімко отримують доступ до мережі Інтернет, а “розумними” стають цілі будинки і навіть міста. Більше 80 відсотків новобудов містять, принаймні, деякі елементи Інтернету речей (IoT), проте за стрімким зростанням cмарт-міст не встигає вдосконалення їх систем захисту від атак кіберзлочинців.
Багато розумних пристроїв та систем не мають надійних протоколів аутентифікації або взагалі не захищені будь-яким рішенням з безпеки.
“Хоча системи розумних будинків та міст не використовуються для перегляду сторінок в Інтернеті чи відкриття електронної пошти, їх все одно потрібно захищати від шкідливого програмного забезпечення”, — наголошують фахівці з кібербезпеки.
Цифрова трансформація
Потреба адаптації компаній до цифрового світу – не нова. Проте однією особливою тенденцією цифрової трансформації є зростання мобільності працівників. Здатність під’єднуватися до корпоративної мережі, незалежно від місцеперебування співробітників, постійно збільшує кількість цілей та ризик атак. І хоча швидкість використання мобільних технологій компаніями зростає, часто проблеми безпеки залишаються невирішеними.
“Протягом найближчих місяців організації почнуть впроваджувати серйозні зміни майже у всіх сферах свого бізнесу. Зміни передусім торкнуться того, як компанії обробляють інформацію та дані, які використовуються в роботі”, — зазначають спеціалісти ESET.
Ключовими факторами для підприємств, які починають шлях цифрової трансформації, є розуміння актуальності проблем кібербезпеки та використання надійних рішень для комплексного захисту корпоративної мережі від можливих загроз та надсучасних складних атак.
Виклики, що постануть перед нами у 2020 році, безперечно, непрості, і нам потрібно навчитися справлятися з ними. Тому перед настанням Нового року важливо в першу чергу підвести підсумки минулого та зробити висновки для того, щоб зустріти більш кращий і, можливо, більш безпечний цифровий рік.
До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.
Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.
Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.
Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.
Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.
Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.