Eksperci z ESET w swoich laboratoriach zlokalizowanych na całym świecie, w tym również w Polsce, codziennie analizują ponad 300 tysięcy próbek wirusów oraz pojawiających się wśród użytkowników zagrożeń. Na tej podstawie przygotowali prognozę trendów w cyberbezpieczeństwie na kolejny rok. Czego powinniśmy się obawiać w 2020 roku?
Żyjemy w czasach, w których nowe technologie i Internet, zmieniają codzienne życie niemal każdego z nas. Bacznymi obserwatorami wspomnianej transformacji są nie tylko badacze z firm zajmujących się cyberbezpieczeństwem, ale również cyberprzestępcy, którzy upatrują w nich szansy na szybki zarobek. Eksperci z ESET, na podstawie swoich obserwacji, przygotowali zestawienie trendów w cyberbezpieczeństwie na nadchodzący 2020 rok.
Trend nr 1: Fake news nowym narzędziem w rękach cyberprzestępców
Termin „fake news” zyskał na popularności dzięki manipulowaniu informacjami podczas wyborów prezydenckich w USA w 2016 roku. Eksperci nie mają wątpliwości, że w przyszłym roku, z uwagi na kolejne, najważniejsze wybory w Stanach Zjednoczonych, o terminie fake news usłyszymy jeszcze wiele razy. W opinii Tony’ego Anscombe’a z ESET, „fake news”, a także kompromitujące informacje na temat kandydatów na urząd prezydenta USA, staną się bronią w rękach cyberprzestępców. Podobny mechanizm był już raz wykorzystany w aferze Cambridge Analytica, kiedy Facebook musiał zapłacić 5 milionów dolarów kary za to, że informacje na temat użytkowników serwisu zostały wykorzystywane do siania propagandy i wpływania na wyniki m.in. wyborów w USA.
Trend nr 2: Hakerzy sięgną po uczenie maszynowe
Uczenie maszynowe zyskuje na popularności w wielu branżach. Technologia ta pozwala z wykorzystaniem mechanizmów sztucznej inteligencji analizować dane oraz powtarzające się schematy zachowań , w celu uzyskania najlepszego wyniku.. Daje to niesamowite możliwości m.in. firmom z branży cyberbezpieczeństwa. Dzięki uczeniu maszynowemu można jeszcze skuteczniej wykrywać pojawiające się zagrożenia, analizować anomalie występujące w sieci, a tym samym znacznie podwyższając poziom ochrony użytkowników.
Cyberprzestępcy mogą niestety również wykorzystać uczenie maszynowe w celu zwiększenia skali i złożoności swoich ataków. Jedną z technik wykorzystujących tę technologię, o której bardzo głośno było w 2019 roku, jest deepfake, czyli technika obróbki obrazu, polegająca na łączeniu obrazów twarzy ludzkich przy użyciu technik sztucznej inteligencji. Jake Moore, specjalista ds. bezpieczeństwa ESET, przewiduje, że w 2020 roku ta technologia będzie coraz częściej wykorzystywana przez cyberprzestępców. – Ta technika może wyrządzić szkodę osobom publicznym, których obraz może zostać zmanipulowany – np. podstawiony do nigdy niewypowiedzianych słów – tłumaczy Jake Moore. Ekspert ostrzega: w przyszłym roku ludzie powinni zwrócić szczególną uwagę na deepfake i sceptycznie podchodzić do oglądanych filmików, nawet tych wyglądających na realistyczne, ponieważ mogą okazać się nieprawdziwe.
Trend nr 3: Prywatność danych będzie wymagała większej uwagi
Mimo, że wiele państw i organizacji wdrożyło RODO, w dalszym ciągu wielu obywateli boi się, że ich dane osobowe zostaną wykorzystane w niewłaściwy sposób. Zdaniem Lysy Myers, starszego analityka zagrożeń w ESET, dopóki grzywny za naruszenia prywatności nie zwiększą się, problem ten nie zniknie. Lysa Myers w tej kwestii podziela poglądy międzynarodowej organizacji zajmującej się zagadnieniem prywatności klientów (International Association of Privacy Professionals). W opinii Myers organizacje, którym uda się połączyć cele biznesowe wraz z poszanowaniem prawa do prywatności klientów zyskają znaczną przewagę na rynku. Myers zwraca uwagę również na niewystarczający zabezpieczanie dostępu do danych i sieci za pomocą wyłącznie loginów i haseł. Jej zdaniem firmy powinny wdrażać wieloskładnikowe uwierzytelnie, w uzupełnieniu do wykorzystywania obecnie haseł.
Trend nr 4: Inteligentne miasta na celowniku hakerów
Inteligenta infrastruktura miast to raczkujący w Polsce temat. Globalne statystyki mówią jednak, że ponad 80 procent nowych budynków zawiera już element Internetu Rzeczy (IoT). Eksperci z ESET nie kryją obaw związanych z rozwojem inteligentnych miast, ponieważ rzadko projektuje się je z uwzględnieniem kwestii bezpieczeństwa IT. Jak wskazuje Cecilia Pastorino z ESET, wiele inteligentnych urządzeń i systemów nie posiada silnych protokołów uwierzytelniania lub nie jest w ogóle chronionych przez żadne rozwiązanie zabezpieczające. Ekspert wskazuje, że istotnym problemem jaki może pojawić się w kolejnym roku mogą być ataki złośliwego oprogramowania na tzw. inteligentne miasta. – Mimo, że inteligentne budynki oraz miasta nie przeglądają Internetu, ani nie korzystają z poczty elektronicznej, nadal muszą być chronione przed atakami hakerów i zagrożeniami – tłumaczy Pastorino. Do nich szczególnie należy wykorzystywanie urządzeń IoT do kopania kryptowalut, a także blokowania do nich dostępu, nazywając to zjawisko “Ransomware of Things”.