fbpx
Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

Якою буде кібербезпека у 2018 році

Jakoju bude kiberbezpeka u 2018 roci

У 2018-му буде значно більше вражаючих витоків даних, а ще Загальний регламент захисту даних ЄС набуде чинності 25 травня. Та цифрова трансформація нашого життя тягне за собою відповідні видозміни злочинності, вандалізму та війни. І цей рік може принести багато нових понять старих вразливостей, типів кібератак і засобів захисту. Про це та інше — у нашій добірці
U 2018-mu bude značno biľše vražajučyh vytokiv danyh, a šče Zagaľnyj reglament zahystu danyh JeS nabude čynnosti 25 travnja. Ta cyfrova transformacija našogo žyttja tjagne za soboju vidpovidni vydozminy zločynnosti, vandalizmu ta vijny. I cej rik može prynesty bagato novyh ponjať staryh vrazlyvostej, typiv kiberatak i zasobiv zahystu. Pro ce ta inše — u našij dobirci
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Атаки на уряд США і критична інфраструктура, визначення достовірності в епоху фейкових новин, конфіденційність споживачів та GDPR, інтернет речей та штучний інтелект як новий інструмент у руках як нападників, так і захисників. А також криптовалюти та біометричні технології, розгортання корпоративних IT та нестача навичок кібербезпеки. Це ще не повний перелік того, що зачепить кібербезпеку у 2018 році. Для інтернету речей вразливості стануть більш критичними та небезпечними. Незважаючи на це, до законодавства США не буде внесено жодних змін для врегулювання таких пристроїв. Конгрес зараз не в змозі ухвалити навіть несуперечливі закони. Тож будь-які спроби врегулювання IoT стикаються з могутніми промисловими лобістами, які принципово виступають проти участі уряду. Ще цікавішою є ситуація в Європі. Загальний регламент захисту даних ЄС почне діяти навесні, і Європейські регулятори почнуть запроваджувати його. У регламенті є положення про безпеку та конфіденційність, але досі невідомо, як вони будуть застосовуватися. Якщо Європа почне застосовувати норми безпеки в інтернеті зі штрафами, які суттєво змінюють ситуацію, ми побачимо поступові покращення безпеки IoT. Якщо ж ні, ризики продовжать зростати. Талановиті зловмисники використовуватимуть детальні метадані, викрадені зламами в Equifax, OPM та Anthem. І це буде точна цільова атака, яка спиратиметься на демографічні та психографічні алгоритми Big Data, за участі машинного навчання та штучного інтелекту. Зловмисники розгорнуть армії ботів для поширення фальшивих наративів. Такою буде новітня зброя — злочинні фейкові новини, покликані підірвати демократичні інститути. Тим часом вони запустять мультивекторні DDoS-кампанії, віруси-вимагачі та шкідливі програми для перешкоджання інфраструктурі кібербезпеки та нацбезпеки. Як стверджує Пол Робертс (The Security Ledger), ми зазнаємо більше атак, які намагатимуться обійти двофакторну автентифікацію. Витончені хакери сфокусуються саме на цьому виді захисту аккаунтів та використовуватимуть недоліки Системи сигналізації N7 для переадресації SMS-повідомлень. Крім того, ланцюгові атаки на ПЗ, як-от NotPetya, стануть більш помітними. Є висока ймовірність того, що ми побачимо першу велику кібератаку на важливі об’єкти інфраструктури Сполучених Штатів. Європа протягом останніх двох років уже зазнала нападів на енергосистеми та виробничі потужності. Тож у 2018-му, швидше за все, ми зіткнемося з потужною атакою на критичні інфраструктури Америки. У жовтні 2017-го ФБР і Служба безпеки і оборони США попередили про поглиблену постійну загрозу, спрямовану на енергетичну, ядерну, водну, авіаційну, та інші критичні сектори. Фейкові новини стали головною проблемою 2017-го і, ймовірно, ситуація погіршиться у 2018-му. Із CGI, фотошопом, технологією голосового контролю, визначити справжнім чи підробним є фото або відео практично неможливо. В умовах фальшивих новин, промисловість розвине схему управління репутацією. Це дозволить людям підтверджувати свою особистість через операцію, яка фіксує взаємодію лише з конкретною людиною. За словами Саймона Гібсона, керівника відділу IT-безпеки Gigamon та екс-CISO Bloomberg, така система репутації буде всесвітньою і слідкуватиме за особою в усіх платформах, доменах та інтерактивних форумах. Схема працюватиме, навіть якщо людина захоче зберігати анонімність. Конфіденційність даних та захист даних давно вважаються двома окремими місіями з двома окремими цілями, але це цілком може змінитися у 2018 році. В умовах запровадження серйозних глобальних правил, а також з урахуванням регуляторних відповідей на збільшення витоку даних, організації будуватимуть нові схеми управління даними, зосереджені на data control. Таким чином вони спостерігатимуть, хто бачить, які дані, у якому стані та з якою метою. Спосіб, у який хороші та погані люди використовують штучний інтелект, у 2018 році зміниться. Кібербезпека  — це гонка озброєнь. Тому слабша сторона вдаватиметься до асиметричних засобів задля досягнення своїх цілей. Компанії та організації використовують машинне навчання та AI, аби закріпити свої позиції в галузі кібербезпеки. Те ж саме робитимуть і кібернападники. Зловмисники використовуватимуть машинне навчання, щоб пришвидшити процес пошуку вразливостей у комерційних продуктах. А головне — злочинці залучатимуть нові можливості, не сигналізуючи про те, що штучний інтелект був залучений до їх створення. AI також збільшить кількість кваліфікованих фахівців у галузі кібербезпеки за рахунок зниження барєрів для вступу до цієї професії. Це дозволить менш підготовленим особам бути ефективними у такому важливому напрямку, як кібербезпека. Аналіз біометричних поведінкових даних, що ґрунтується на AI, стане наступною основною тенденцією в галузі кібербезпеки та захисту даних. Складні алгоритми машинного навчання здатні створювати профіль типової поведінки користувача, визначати незвичні закономірності діяльності та висвітлювати потенційні загрози в режимі реального часу, перш ніж зловмисники матимуть можливість реалізувати їх. У 2018-му основна вразливість знищить цінність однієї з популярних криптовалют, що спричинить її ефективне вмирання. Криптовалюти, включно з Bitcoin, Ethereum, Litecoin і Monero, збережуть загальний ринковий капітал понад $1 млрд. Це робить їх більш привабливою мішенню для хакерів, оскільки їх ринкова вартість щоденно зростає. Інший серйозний недолік обміну криптовалютою призведе до суттєвого зниження вартості Bitcoin та інших основних криптовалют. Також прогнозується втручання уряду у вигляді положень, які вже починають розроблятися, з метою усунення деяких основних принципів анонімності для зменшення шахрайського використання. Підсумовуючи вищесказане, у 2018 році потрібно бути готовими до корпоративних атак. WannaCry, NotPetya та BadRabbit у 2017-му показали, наскільки сильного удару можуть завдати організаціям подібні речі. Загальний ландшафт безпеки цьогоріч буде зосереджений навколо двох речей: хмарних сервісів та IoT. У 2018-му все більше компаній прийматимуть принцип безпека понад усе (security-first thinking). Також компанії почнуть навчати своїх працівників того, що являє собою кібербезпека. Оскільки дефіцит кібернавичок продовжує зростати, підприємства визнають, що їм потрібно створювати власні кіберталанти, а не чекати на їх появу.  Прогнозується, що компанії також почнуть рухати суспільний діалог у напрямку підвищення кваліфікації у сфері кібернавичок у більш ранньому віці.

Атаки на уряд США і критична інфраструктура, визначення достовірності в епоху фейкових новин, конфіденційність споживачів та GDPR, інтернет речей та штучний інтелект як новий інструмент у руках як нападників, так і захисників. А також криптовалюти та біометричні технології, розгортання корпоративних IT та нестача навичок кібербезпеки. Це ще не повний перелік того, що зачепить кібербезпеку у 2018 році.

Кібербезпека 2018: загальні тенденції

Для інтернету речей вразливості стануть більш критичними та небезпечними. Незважаючи на це, до законодавства США не буде внесено жодних змін для врегулювання таких пристроїв. Конгрес зараз не в змозі ухвалити навіть несуперечливі закони. Тож будь-які спроби врегулювання IoT стикаються з могутніми промисловими лобістами, які принципово виступають проти участі уряду.

Ще цікавішою є ситуація в Європі. Загальний регламент захисту даних ЄС почне діяти навесні, і Європейські регулятори почнуть запроваджувати його. У регламенті є положення про безпеку та конфіденційність, але досі невідомо, як вони будуть застосовуватися. Якщо Європа почне застосовувати норми безпеки в інтернеті зі штрафами, які суттєво змінюють ситуацію, ми побачимо поступові покращення безпеки IoT. Якщо ж ні, ризики продовжать зростати. Талановиті зловмисники використовуватимуть детальні метадані, викрадені зламами в Equifax, OPM та Anthem. І це буде точна цільова атака, яка спиратиметься на демографічні та психографічні алгоритми Big Data, за участі машинного навчання та штучного інтелекту.

Зловмисники розгорнуть армії ботів для поширення фальшивих наративів. Такою буде новітня зброя — злочинні фейкові новини, покликані підірвати демократичні інститути. Тим часом вони запустять мультивекторні DDoS-кампанії, віруси-вимагачі та шкідливі програми для перешкоджання інфраструктурі кібербезпеки та нацбезпеки.

Демографічні та психографічні метадані дадуть змогу виконувати передові операції з фішингу стосовно керівників критично важливих інфраструктур та широкомасштабні операції впливу на населення.

Джеймс Скот, старший науковий співробітник Institute for Critical Infrastructure Technology

Як стверджує Пол Робертс (The Security Ledger), ми зазнаємо більше атак, які намагатимуться обійти двофакторну автентифікацію. Витончені хакери сфокусуються саме на цьому виді захисту аккаунтів та використовуватимуть недоліки Системи сигналізації N7 для переадресації SMS-повідомлень. Крім того, ланцюгові атаки на ПЗ, як-от NotPetya, стануть більш помітними.

Атаки на уряд США і критичні інфраструктури

Є висока ймовірність того, що ми побачимо першу велику кібератаку на важливі об’єкти інфраструктури Сполучених Штатів. Європа протягом останніх двох років уже зазнала нападів на енергосистеми та виробничі потужності. Тож у 2018-му, швидше за все, ми зіткнемося з потужною атакою на критичні інфраструктури Америки.

У жовтні 2017-го ФБР і Служба безпеки і оборони США попередили про поглиблену постійну загрозу, спрямовану на енергетичну, ядерну, водну, авіаційну, та інші критичні сектори.

Критично важливі інфраструктурні компанії відстають у підготовці своїх операційних можливостей для протистояння кібератакам. Це робить їх легкою здобиччю для політично мотивованих нападників.

Аді Дар, CEO Cyberbit

У пошуках правди в епоху фейкових новин

Фейкові новини стали головною проблемою 2017-го і, ймовірно, ситуація погіршиться у 2018-му. Із CGI, фотошопом, технологією голосового контролю, визначити справжнім чи підробним є фото або відео практично неможливо.

Такі рішення, як цифрові підписи та шифрування, доступні для надійних пристроїв запису, можуть допомогти вирішити цю проблему, та фотоіндустрія має включати ці опції в обладнання, яке використовують медіа.

Найджел Смарт, співзасновник Dyadic

В умовах фальшивих новин, промисловість розвине схему управління репутацією. Це дозволить людям підтверджувати свою особистість через операцію, яка фіксує взаємодію лише з конкретною людиною. За словами Саймона Гібсона, керівника відділу IT-безпеки Gigamon та екс-CISO Bloomberg, така система репутації буде всесвітньою і слідкуватиме за особою в усіх платформах, доменах та інтерактивних форумах. Схема працюватиме, навіть якщо людина захоче зберігати анонімність.

Конфіденційність даних та захист даних давно вважаються двома окремими місіями з двома окремими цілями, але це цілком може змінитися у 2018 році. В умовах запровадження серйозних глобальних правил, а також з урахуванням регуляторних відповідей на збільшення витоку даних, організації будуватимуть нові схеми управління даними, зосереджені на data control. Таким чином вони спостерігатимуть, хто бачить, які дані, у якому стані та з якою метою.

2018 рік доведе, що кібербезпека без конфіденційності — це пережиток минулого.

Ендрю Берт, головний спеціаліст із питань конфіденційності та юридичний інженер Immuta

Штучний інтелект як палиця з двома кінцями

Спосіб, у який хороші та погані люди використовують штучний інтелект, у 2018 році зміниться. Кібербезпека  — це гонка озброєнь. Тому слабша сторона вдаватиметься до асиметричних засобів задля досягнення своїх цілей. Компанії та організації використовують машинне навчання та AI, аби закріпити свої позиції в галузі кібербезпеки. Те ж саме робитимуть і кібернападники. Зловмисники використовуватимуть машинне навчання, щоб пришвидшити процес пошуку вразливостей у комерційних продуктах. А головне — злочинці залучатимуть нові можливості, не сигналізуючи про те, що штучний інтелект був залучений до їх створення.

AI також збільшить кількість кваліфікованих фахівців у галузі кібербезпеки за рахунок зниження бар’єрів для вступу до цієї професії. Це дозволить менш підготовленим особам бути ефективними у такому важливому напрямку, як кібербезпека.

Крім того, штучний інтелект дозволить існуючим фахівцям піднімати ринок за рахунок використання AI. Мета цього — знайти більш складні сценарії атак, перш ніж вони завдадуть значної шкоди.

Олівер Таваколі, CTO Vectra

Аналіз біометричних поведінкових даних, що ґрунтується на AI, стане наступною основною тенденцією в галузі кібербезпеки та захисту даних. Складні алгоритми машинного навчання здатні створювати профіль типової поведінки користувача, визначати незвичні закономірності діяльності та висвітлювати потенційні загрози в режимі реального часу, перш ніж зловмисники матимуть можливість реалізувати їх.

З автоматичною ідентифікацією підозрілих даних, весь процес безпеки стає більш ефективним. Кібербезпека позбавиться потреби в кропіткому ручному огляді журналу даних.

Чаба Краснай (Csaba Krasznay), євангеліст безпеки, Balabit

Нікуди без криптовалюти

У 2018-му основна вразливість знищить цінність однієї з популярних криптовалют, що спричинить її ефективне «вмирання». Криптовалюти, включно з Bitcoin, Ethereum, Litecoin і Monero, збережуть загальний ринковий капітал понад $1 млрд. Це робить їх більш привабливою мішенню для хакерів, оскільки їх ринкова вартість щоденно зростає.

Деякі хакерські атаки на Ethereum тимчасово знизили його цінність протягом останніх кількох років. Ми прогнозуємо, що в 2018 році великий напад на одну з відомих криптовалют завдасть шкоди довірі громадськості настільки, що вона ніколи не відновиться.

Марк Лаліберте, аналітик загроз у сфері інформаційної безпеки WatchGuard Technologies

Інший серйозний недолік обміну криптовалютою призведе до суттєвого зниження вартості Bitcoin та інших основних криптовалют. Також прогнозується втручання уряду у вигляді положень, які вже починають розроблятися, з метою усунення деяких основних принципів анонімності для зменшення шахрайського використання.

Підсумовуючи вищесказане, у 2018 році потрібно бути готовими до корпоративних атак. WannaCry, NotPetya та BadRabbit у 2017-му показали, наскільки сильного удару можуть завдати організаціям подібні речі. Загальний ландшафт безпеки цьогоріч буде зосереджений навколо двох речей: хмарних сервісів та IoT. У 2018-му все більше компаній прийматимуть принцип «безпека понад усе» (security-first thinking). Також компанії почнуть навчати своїх працівників того, що являє собою кібербезпека. Оскільки дефіцит кібернавичок продовжує зростати, підприємства визнають, що їм потрібно створювати власні кіберталанти, а не чекати на їх появу.  Прогнозується, що компанії також почнуть рухати суспільний діалог у напрямку підвищення кваліфікації у сфері кібернавичок у більш ранньому віці.

Джерело: Forbes

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.
Ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: