Saugumo prognozės 2017-iesiems

Publikuota: 2016 m. gruodžio 27 d. antradienis

„Kaspersky Lab“ ekspertų nuomone, 2017 m. svarbiausi bus duomenų ir naudotojų asmeninio gyvenimo konfidencialumo išsaugojimo klausimai, atitinkamo saugumo lygio užtikrinimas virtualių valiutų klestėjimo metais, taip pat tikslinių išpuolių, kurie tampa vis sudėtingesni ir nenusakomi, atpažinimas.

„Kaspersky Lab“ ekspertai mano, kad sudėtingų APT klasės išpuolių paslaptingumo ir nepastebimumo tendencija 2017 m. įgaus naują plėtros kryptį – kenkėjai nukreips dėmesį į trumpus užkrėtimus. Programišiai vis dažniau rinksis tuos instrumentus ir programas, kuriems nesvarbi būvimo sistemoje trukmė. Pavyzdžiui, jau dabar daugelis kenkėjiškos programinės įrangos kūrėjų ėmė taikyti teisėtą priemonę „Microsoft PowerShell“, leidžiančią kurti nedideles programas ir laikyti jas operatyvinėje atmintyje, iš kurios jos bus pašalintos perkrovus sistemą. Kenkėjų ir APT išpuolių organizatorių rankose dabar yra instrumentų, leidžiančių iš sistemų gauti aukų duomenis nepaliekant pėdsakų.

Be to, pastarųjų mėnesių įvykiai liudija, kad kibernetiniai išpuoliai tampa vis labiau politizuoti, o stambių kibernetinio šnipinėjimo kampanijų viešinimas, ypač valstybės mastu, turi rimtų geopolitinių padarinių. Viena vertus, dėl to skausmingiausi incidentai bus nutylimi ir nebus plačiai viešinami. Kita vertus, tokiomis sąlygomis valstybėms teks spręsti nepaprastą užduotį – nustatyti, kokio išpuolių atribucijos lygio užteks ir bus pakankama visoms šalims.

APT išpuoliai gali tapti diplomatinių konfliktų priežastimi, o iš įvairių interneto servisų pavogtų naudotojų asmeninių duomenų skelbimas tinkle – sukelti informacinius karus. Tikslinis informacijos, taip pat ir kompromituojamosios, nutekinimas, be abejo, patraukia žiniasklaidos ir visuomenės dėmesį. Publikuodami šiuos duomenis, kenkėjai gali lengvai manipuliuoti visuomenės nuomone, nepatikrintą informaciją pateikdami kaip neginčijamus faktus.

Tačiau naudotojų asmeninio gyvenimo paslaptys atsidurs pavojuje ne tik dėl neteisėtų kenkėjų veiksmų. Stambios korporacijos ir interneto servisai jau seniai renka milijonų žmonių asmeninius duomenis ir seka jų aktyvumą internete. Naudotojai, galima sakyti, tampa įkaitais, nes jie nebegali įdiegti programėlės, peržiūrėti filmo realiuoju laiku, pabendrauti su draugais, programinės įrangos ir tinklalapių kūrėjams nepalikę asmeninių duomenų. Bendrovės žada saugoti šią informaciją, tačiau duomenys nutekinami vis dažniau ir dažniau. Tikriausiai artimiausiu metu naudotojai panorės kontroliuoti šią situaciją ir patys spręsti, ką jie gali patikėti bendrovėms, o ką – išsaugoti paslaptyje.

2017 m. kibernetiniai nusikaltėliai, be abejo, toliau kurs pinigų vagystės būdus taikant kibernetinius išpuolius. „Kaspersky Lab“ ekspertai mano, kad kenkėjų dėmesio centre atsidurs ne tik bankai, bet ir kitos finansinės organizacijos, pavyzdžiui, fondo biržos arba investicijų fondai.

Tačiau pagrindinis finansinis ateinančių metų iššūkis bus susietas su kriptovaliutomis. Per pastaruosius kelerius metus šioje srityje įvyko grandioziniai pokyčiai: anksčiau rinkoje buvo tik vienas bitkoinas, o šiandien įvairių kriptovaliutų yra apie 50, iš jų apie 10 turi rimtą rinkos kapitalizaciją. Valstybės jau susitaikė, kad virtualūs pinigai neišvengiami, ir pamažu pradeda juos naudoti savo finansinėse sistemose. Neatmetama, kad kitais metais kriptovaliutų rinka pasipildys naujais pavyzdžiais, kuriuos išleis tikri bankai. Dėl šių aplinkybių bankinės operacijos, kuriose taikoma „blockchain“ – bet kokių patikimų duomenų decentralizuoto saugojimo technologija ir jos pagrindu sukurtos skaitmeninės valiutos, – gali susidurti su naujomis grėsmėmis ir pažeidžiamumais. O informacinio saugumo pramonė susidurs su nauja kriptovaliutų infrastruktūros apsaugos užduotimi.

„Blockchain“ technologija, šiandien daugiausia taikoma atliekant finansines operacijas, lengvai gali tapti bet kokio informacijos saugumo užtikrinimo alternatyva. Grandinės principas, sukurtas pagal tam tikras taisykles ir apsaugotas šifravimu, garantuoja, kad kiekviename informacijos perdavimo etape apdorojamas tik vienas duomenų blokas. Atitinkamai per išpuolį kenkėjai negalės kontroliuoti bankinės operacijos proceso, kadangi negaus visų šiam žingsniui reikalingų duomenų. Šį principą galima pritaikyti visam internetui. „Blockchain“ pagrindu galima kurti paskirstytų programų sistemas, kai įvairūs programų arba servisų komponentai saugomi ne viename duomenų centre, bet yra paskirstyti tarp visų „blockchain“ tinklo dalyvių. Toks būdas ne tik apsaugos nuo duomenų vagystės, bet ir užtikrins aukštą visos informacijos, prie kurios prieigos negalės gauti ir korporacijos, ir valstybės, konfidencialumą, – pasakoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“ (1)

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »