Ataky na urjad SŠA i krytyčna infrastruktura, vyznačennja dostovirnosti v epohu fejkovyh novyn, konfidencijnisť spožyvačiv ta GDPR, internet rečej ta štučnyj intelekt jak novyj instrument u rukah jak napadnykiv, tak i zahysnykiv. A takož kryptovaljuty ta biometryčni tehnologiї, rozgortannja korporatyvnyh IT ta nestača navyčok kiberbezpeky. Ce šče ne povnyj perelik togo, ščo začepyť kiberbezpeku u 2018 roci.
Kiberbezpeka 2018: zagaľni tendenciї
Dlja internetu rečej vrazlyvosti stanuť biľš krytyčnymy ta nebezpečnymy. Nezvažajučy na ce, do zakonodavstva SŠA ne bude vneseno žodnyh zmin dlja vreguljuvannja takyh prystroїv. Kongres zaraz ne v zmozi uhvalyty naviť nesuperečlyvi zakony. Tož buď-jaki sproby vreguljuvannja IoT stykajuťsja z mogutnimy promyslovymy lobistamy, jaki pryncypovo vystupajuť proty učasti urjadu.
Šče cikavišoju je sytuacija v Jevropi. Zagaľnyj reglament zahystu danyh JeS počne dijaty navesni, i Jevropejśki reguljatory počnuť zaprovadžuvaty jogo. U reglamenti je položennja pro bezpeku ta konfidencijnisť, ale dosi nevidomo, jak vony buduť zastosovuvatysja. Jakščo Jevropa počne zastosovuvaty normy bezpeky v interneti zi štrafamy, jaki suttjevo zminjujuť sytuaciju, my pobačymo postupovi pokraščennja bezpeky IoT. Jakščo ž ni, ryzyky prodovžať zrostaty. Talanovyti zlovmysnyky vykorystovuvatymuť detaľni metadani, vykradeni zlamamy v Equifax, OPM ta Anthem. I ce bude točna ciľova ataka, jaka spyratymeťsja na demografični ta psyhografični algorytmy Big Data, za učasti mašynnogo navčannja ta štučnogo intelektu.
Zlovmysnyky rozgornuť armiї botiv dlja pošyrennja faľšyvyh naratyviv. Takoju bude novitnja zbroja — zločynni fejkovi novyny, poklykani pidirvaty demokratyčni instytuty. Tym časom vony zapustjať muľtyvektorni DDoS-kampaniї, virusy-vymagači ta škidlyvi programy dlja pereškodžannja infrastrukturi kiberbezpeky ta nacbezpeky.
Demografični ta psyhografični metadani daduť zmogu vykonuvaty peredovi operaciї z fišyngu stosovno kerivnykiv krytyčno važlyvyh infrastruktur ta šyrokomasštabni operaciї vplyvu na naselennja.
Džejms Skot, staršyj naukovyj spivrobitnyk Institute for Critical Infrastructure Technology
Jak stverdžuje Pol Roberts (The Security Ledger), my zaznajemo biľše atak, jaki namagatymuťsja obijty dvofaktornu avtentyfikaciju. Vytončeni hakery sfokusujuťsja same na ćomu vydi zahystu akkauntiv ta vykorystovuvatymuť nedoliky Systemy sygnalizaciї N7 dlja pereadresaciї SMS-povidomleń. Krim togo, lancjugovi ataky na PZ, jak-ot NotPetya, stanuť biľš pomitnymy.
Ataky na urjad SŠA i krytyčni infrastruktury
Je vysoka jmovirnisť togo, ščo my pobačymo peršu velyku kiberataku na važlyvi ob’jekty infrastruktury Spolučenyh Štativ. Jevropa protjagom ostannih dvoh rokiv uže zaznala napadiv na energosystemy ta vyrobnyči potužnosti. Tož u 2018-mu, švydše za vse, my zitknemosja z potužnoju atakoju na krytyčni infrastruktury Ameryky.
U žovtni 2017-go FBR i Služba bezpeky i oborony SŠA poperedyly pro poglyblenu postijnu zagrozu, sprjamovanu na energetyčnu, jadernu, vodnu, aviacijnu, ta inši krytyčni sektory.
Krytyčno važlyvi infrastrukturni kompaniї vidstajuť u pidgotovci svoїh operacijnyh možlyvostej dlja protystojannja kiberatakam. Ce robyť їh legkoju zdobyččju dlja polityčno motyvovanyh napadnykiv.
Adi Dar, CEO Cyberbit
U pošukah pravdy v epohu fejkovyh novyn
Fejkovi novyny staly golovnoju problemoju 2017-go i, jmovirno, sytuacija pogiršyťsja u 2018-mu. Iz CGI, fotošopom, tehnologijeju golosovogo kontrolju, vyznačyty spravžnim čy pidrobnym je foto abo video praktyčno nemožlyvo.
Taki rišennja, jak cyfrovi pidpysy ta šyfruvannja, dostupni dlja nadijnyh prystroїv zapysu, možuť dopomogty vyrišyty cju problemu, ta fotoindustrija maje vključaty ci opciї v obladnannja, jake vykorystovujuť media.
Najdžel Smart, spivzasnovnyk Dyadic
V umovah faľšyvyh novyn, promyslovisť rozvyne shemu upravlinnja reputacijeju. Ce dozvolyť ljudjam pidtverdžuvaty svoju osobystisť čerez operaciju, jaka fiksuje vzajemodiju lyše z konkretnoju ljudynoju. Za slovamy Sajmona Gibsona, kerivnyka viddilu IT-bezpeky Gigamon ta eks-CISO Bloomberg, taka systema reputaciї bude vsesvitńoju i slidkuvatyme za osoboju v usih platformah, domenah ta interaktyvnyh forumah. Shema pracjuvatyme, naviť jakščo ljudyna zahoče zberigaty anonimnisť.
Konfidencijnisť danyh ta zahyst danyh davno vvažajuťsja dvoma okremymy misijamy z dvoma okremymy ciljamy, ale ce cilkom može zminytysja u 2018 roci. V umovah zaprovadžennja serjoznyh globaľnyh pravyl, a takož z urahuvannjam reguljatornyh vidpovidej na zbiľšennja vytoku danyh, organizaciї buduvatymuť novi shemy upravlinnja danymy, zoseredženi na data control. Takym čynom vony sposterigatymuť, hto bačyť, jaki dani, u jakomu stani ta z jakoju metoju.
2018 rik dovede, ščo kiberbezpeka bez konfidencijnosti — ce perežytok mynulogo.
Endrju Bert, golovnyj specialist iz pytań konfidencijnosti ta jurydyčnyj inžener Immuta
Štučnyj intelekt jak palycja z dvoma kincjamy
Sposib, u jakyj horoši ta pogani ljudy vykorystovujuť štučnyj intelekt, u 2018 roci zminyťsja. Kiberbezpeka — ce gonka ozbrojeń. Tomu slabša storona vdavatymeťsja do asymetryčnyh zasobiv zadlja dosjagnennja svoїh cilej. Kompaniї ta organizaciї vykorystovujuť mašynne navčannja ta AI, aby zakripyty svoї pozyciї v galuzi kiberbezpeky. Te ž same robytymuť i kibernapadnyky. Zlovmysnyky vykorystovuvatymuť mašynne navčannja, ščob pryšvydšyty proces pošuku vrazlyvostej u komercijnyh produktah. A golovne — zločynci zalučatymuť novi možlyvosti, ne sygnalizujučy pro te, ščo štučnyj intelekt buv zalučenyj do їh stvorennja.
AI takož zbiľšyť kiľkisť kvalifikovanyh fahivciv u galuzi kiberbezpeky za rahunok znyžennja bar’jeriv dlja vstupu do cijeї profesiї. Ce dozvolyť menš pidgotovlenym osobam buty efektyvnymy u takomu važlyvomu naprjamku, jak kiberbezpeka.
Krim togo, štučnyj intelekt dozvolyť isnujučym fahivcjam pidnimaty rynok za rahunok vykorystannja AI. Meta ćogo — znajty biľš skladni scenariї atak, perš niž vony zavdaduť značnoї škody.
Oliver Tavakoli, CTO Vectra
Analiz biometryčnyh povedinkovyh danyh, ščo ğruntujeťsja na AIŠtučnyj intelekt Alibaba i Mircosoft obijšov ljudynu v testi z čytannja, stane nastupnoju osnovnoju tendencijeju v galuzi kiberbezpeky ta zahystu danyh. Skladni algorytmy mašynnogo navčannja zdatni stvorjuvaty profiľ typovoї povedinky korystuvača, vyznačaty nezvyčni zakonomirnosti dijaľnosti ta vysvitljuvaty potencijni zagrozy v režymi reaľnogo času, perš niž zlovmysnyky matymuť možlyvisť realizuvaty їh.
Z avtomatyčnoju identyfikacijeju pidozrilyh danyh, veś proces bezpeky staje biľš efektyvnym. Kiberbezpeka pozbavyťsja potreby v kropitkomu ručnomu ogljadi žurnalu danyh.
Čaba Krasnaj (Csaba Krasznay), jevangelist bezpeky, Balabit
Nikudy bez kryptovaljuty
U 2018-mu osnovna vrazlyvisť znyščyť cinnisť odnijeї z populjarnyh kryptovaljut, ščo spryčynyť її efektyvne «vmyrannja». Kryptovaljuty, vključno z Bitcoin, Ethereum, Litecoin i Monero, zberežuť zagaľnyj rynkovyj kapital ponad $1 mlrd. Ce robyť їh biľš pryvablyvoju mišennju dlja hakeriv, oskiľky їh rynkova vartisť ščodenno zrostaje.
Dejaki hakerśki ataky na Ethereum tymčasovo znyzyly jogo cinnisť protjagom ostannih kiľkoh rokiv. My prognozujemo, ščo v 2018 roci velykyj napad na odnu z vidomyh kryptovaljut zavdasť škody doviri gromadśkosti nastiľky, ščo vona nikoly ne vidnovyťsja.
Mark Laliberte, analityk zagroz u sferi informacijnoї bezpeky WatchGuard Technologies
Inšyj serjoznyj nedolik obminu kryptovaljutoju pryzvede do suttjevogo znyžennja vartosti Bitcoin ta inšyh osnovnyh kryptovaljut. Takož prognozujeťsja vtručannja urjadu u vygljadi položeń, jaki vže počynajuť rozrobljatysja, z metoju usunennja dejakyh osnovnyh pryncypiv anonimnosti dlja zmenšennja šahrajśkogo vykorystannja.
Pidsumovujučy vyščeskazane, u 2018 roci potribno buty gotovymy do korporatyvnyh atak. WannaCryŠčo slid znaty pro zagaľnojevropejśku epidemiju virusu WannaCryptor, NotPetyaPetya, NotPetya ta 7 golovnyh vysnovkiv pislja najbiľšoї hakerśkoї ataky ta BadRabbitBadRabbit — ščo varto znaty pro novyj virus i jak unyknuty zaražennja vašogo PK u 2017-mu pokazaly, naskiľky syľnogo udaru možuť zavdaty organizacijam podibni reči. Zagaľnyj landšaft bezpeky ćogorič bude zoseredženyj navkolo dvoh rečej: hmarnyh servisiv ta IoT. U 2018-mu vse biľše kompanij pryjmatymuť pryncyp «bezpeka ponad use» (security-first thinking). Takož kompaniї počnuť navčaty svoїh pracivnykiv togo, ščo javljaje soboju kiberbezpeka. Oskiľky deficyt kibernavyčok prodovžuje zrostaty, pidpryjemstva vyznajuť, ščo їm potribno stvorjuvaty vlasni kibertalanty, a ne čekaty na їh pojavu. Prognozujeťsja, ščo kompaniї takož počnuť ruhaty suspiľnyj dialog u naprjamku pidvyščennja kvalifikaciї u sferi kibernavyčok u biľš ranńomu vici.