Тенденции развития угроз в 2020 году: вмешательство в выборы и проблема безопасности смарт-городов

Компания ESET — лидер в области информационной безопасности — традиционно представляет ежегодный прогноз развития киберугроз на ближайшие 12 месяцев. В 2020 году граница между фейками и правдой будет становиться еще более размытой благодаря использованию новых технологий, а многочисленные смарт-дома и умные города могут столкнуться с рядом проблем кибербезопасности.

Тренд #1: Распространение фейковых новостей с целью пропаганды и вмешательства в выборы

Термин «фейковые новости» стал особенно распостранненным после разоблачения фактов манипулирования информацией и данными на выборах 2016 года в США. Несомненно, проблема вновь будет активно обсуждаться во время избирательной кампании 2020 года, а персональная информация пользователей и в дальнейшем будет оставаться мощным инструментом для индивидуализации и выборочного распространения определенных сообщений с целью осуществления пропаганды. И это несмотря на то, что Facebook в этом году был оштрафован на 5 миллиардов долларов США за его роль в скандале с компанией Cambridge Analytica, которая получила доступ к личным данным 87 миллионов пользователей социальной сети без их ведома.

«Как видим, массовые утечки данных, а также попытки взлома компьютерных сетей компаний и правительственных учреждений происходят регулярно, поэтому технологии и процессы голосования тоже могут стать целями подобных атак», — отмечают специалисты ESET.

Создание новых интернет-технологий для влияния на процессы голосования – ESET.

Тренд #2: Машинное обучение: дополнительный уровень безопасности или угроза для нее

Несмотря на то, что современный искусственный интеллект еще не способен действовать самостоятельно, машинное обучение продолжает развиваться, становясь одной из самых захватывающих технологических разработок в истории. Хотя данная технология открывает большие возможности для отрасли кибербезопасности, ее также будут использовать и злоумышленники для увеличения масштабов и сложности атак.

Одной из таких техник на основе машинного обучения является технология «deepfake», и исследователи ESET прогнозируют, что в 2019 году она еще активнее будет применяться в киберпреступлениях. «В будущем технология создания фальшивых роликов с помощью наложения нужных слов на уже существующие видео может использоваться для компрометации, например, публичных лиц», — отмечают специалисты ESET. В связи с такой опасностью пользователям необходимо относиться скептически даже к реалистическим видео и другой информации в сети Интернет.

Тренд #3: Время трансформаций для конфиденциальности данных

В некоторых странах в 2019 году были приняты новые нормы для защиты конфиденциальной информации, а некоторые компании даже получили штрафы за утечки персональных данных своих клиентов. Однако изменения происходят медленно, и проблема конфиденциальности данных остается полностью нерешенной. Из-за многочисленных инцидентов, связанных с массовыми утечками данных, недоверие к компаниям, которые работают с персональными данными пользователей, растет. Поэтому для улучшения ситуации этим предприятиям и организациям необходимо пересмотреть подход к разработке продуктов и услуг с учетом проблем безопасности и конфиденциальности данных своих клиентов. «Предприятия, которым смогут реализовать это, скорее всего, будут иметь значительное преимущество», — рассказывают специалисты ESET.

Из-за недоверия пользователей компаниям придется пересмотреть свои нормы конфиденциальности – ESET.

Тренд #4: Умные и незащищенные города

За последние годы новые технологии все больше проникают в нашу повседневную жизнь, позволяя не только управлять всеми приборами в доме с одного устройства, но и контролировать системы поставки электроэнергии, воды, газа и транспортную инфраструктуру целых городов. Более 80 процентов новостроек содержат, по крайней мере, некоторые элементы Интернета вещей (IoT), однако за стремительным ростом смарт-городов не успевает совершенствование их систем защиты от атак киберпреступников.

Много умных устройств и систем не имеют надежных протоколов аутентификации или вообще не защищены никакими решениями по безопасности. «То, что системы умных домов и городов не используются для просмотра страниц в Интернете или работы с электронной почтой, не означает, что они не могут быть атакованы вредоносным программным обеспечением. В частности, киберпреступники могут использовать эти системы для скрытого майнинга криптовалюты или получать над ними контроль с требованием выкупа», — рассказывают специалисты ESET.

Тренд #5: Цифровая трансформация

Потребность адаптации компаний к диджитализации — не новая. При этом одной из тенденций цифровой трансформации является рост мобильности сотрудников, которые сегодня могут подключаться удаленно к корпоративной сети. В связи с этим увеличивается риск несанкционированного доступа к конфиденциальным данным компаний, который можно минимизировать благодаря комплексному подходу к обеспечению киберзащиты организаций.

«Уже сейчас компании внедряют ИT-технологии во всех сферах своего бизнеса. Изменения прежде всего касаются обработки информации и данных, которые используются в работе», — отмечают специалисты ESET.

Ключевыми факторами для предприятий, которые начинают путь цифровой трансформации, являются понимание актуальности вопросов кибербезопасности и использование надежных решений для всесторонней защиты корпоративной сети от возможных угроз и сверхсовременных сложных атак.

Проблемы кибербезопасности.

Вызовы, которые предстанут перед нами в 2020 году, безусловно, непростые, и нам необходимо научится справляться с ними. Поэтому перед наступлением Нового года важно в первую очередь подвести итоги прошлого и сделать выводы для того, чтобы встретить более лучший и, возможно, более безопасный цифровой год.