Kaip ir kasmet, „Kaspersky Lab“ gruodžio pabaigoje dalijasi ateinančių 12 mėnesių prognozėmis. Ekspertų nuomone, 2017 m. svarbiausi bus duomenų ir naudotojų asmeninio gyvenimo konfidencialumo išsaugojimo klausimai, atitinkamo saugumo lygio užtikrinimas kriptovaliutų klestėjimo metais, taip pat tikslinių išpuolių, kurie tampa vis sudėtingesni ir nenusakomi, atpažinimas.
„Kaspersky Lab“ ekspertai mano, kad sudėtingų APT klasės išpuolių paslaptingumo ir nepastebimumo tendencija 2017 m. įgaus naują plėtros kryptį – kenkėjai nukreips dėmesį į trumpus užkrėtimus. Programišiai vis dažniau rinksis tuos instrumentus ir programas, kuriems nesvarbi būvimo sistemoje trukmė. Pavyzdžiui, jau dabar daugelis kenkėjiškos programinės įrangos kūrėjų ėmė taikyti teisėtą priemonę „Microsoft PowerShell“, leidžiančią kurti nedideles programas ir laikyti jas operatyvinėje atmintyje, iš kurios jos bus pašalintos perkrovus sistemą. Kenkėjų ir APT išpuolių organizatorių rankose dabar yra instrumentų, leidžiančių iš sistemų gauti aukų duomenis nepaliekant pėdsakų.
Be to, pastarųjų mėnesių įvykiai liudija, kad kibernetiniai išpuoliai tampa vis labiau politizuoti, o stambių kibernetinio šnipinėjimo kampanijų viešinimas, ypač valstybės mastu, turi rimtų geopolitinių padarinių. Viena vertus, dėl to skausmingiausi incidentai bus nutylimi ir nebus plačiai viešinami. Kita vertus, tokiomis sąlygomis valstybėms teks spręsti nepaprastą užduotį – nustatyti, kokio išpuolių atribucijos lygio užteks ir bus pakankama visoms šalims.
APT išpuoliai gali tapti diplomatinių konfliktų priežastimi, o iš įvairių interneto servisų pavogtų naudotojų asmeninių duomenų skelbimas tinkle – sukelti informacinius karus. Tikslinis informacijos, taip pat ir kompromituojamosios, nutekinimas, be abejo, patraukia žiniasklaidos ir visuomenės dėmesį. Publikuodami šiuos duomenis, kenkėjai gali lengvai manipuliuoti visuomenės nuomone, nepatikrintą informaciją pateikdami kaip neginčijamus faktus.
Tačiau naudotojų asmeninio gyvenimo paslaptys atsidurs pavojuje ne tik dėl neteisėtų kenkėjų veiksmų. Stambios korporacijos ir interneto servisai jau seniai renka milijonų žmonių asmeninius duomenis ir seka jų aktyvumą internete. Naudotojai, galima sakyti, tampa įkaitais, nes jie nebegali įdiegti programėlės, peržiūrėti filmo realiuoju laiku, pabendrauti su draugais, programinės įrangos ir tinklalapių kūrėjams nepalikę asmeninių duomenų. Bendrovės žada saugoti šią informaciją, tačiau duomenys nutekinami vis dažniau ir dažniau. Tikriausiai artimiausiu metu naudotojai panorės kontroliuoti šią situaciją ir patys spręsti, ką jie gali patikėti bendrovėms, o ką – išsaugoti paslaptyje.
2017 m. kibernetiniai nusikaltėliai, be abejo, toliau kurs pinigų vagystės būdus taikant kibernetinius išpuolius. „Kaspersky Lab“ ekspertai mano, kad kenkėjų dėmesio centre atsidurs ne tik bankai, bet ir kitos finansinės organizacijos, pavyzdžiui, fondo biržos arba investicijų fondai.
Tačiau pagrindinis finansinis ateinančių metų iššūkis bus susietas su kriptovaliutomis. Per pastaruosius kelerius metus šioje srityje įvyko grandioziniai pokyčiai: anksčiau rinkoje buvo tik vienas bitkoinas, o šiandien įvairių kriptovaliutų yra apie 50, iš jų apie 10 turi rimtą rinkos kapitalizaciją. Valstybės jau susitaikė, kad virtualūs pinigai neišvengiami, ir pamažu pradeda juos naudoti savo finansinėse sistemose. Neatmetama, kad kitais metais kriptovaliutų rinka pasipildys naujais pavyzdžiais, kuriuos išleis tikri bankai. Dėl šių aplinkybių bankinės operacijos, kuriose taikoma „blockchain“ – bet kokių patikimų duomenų decentralizuoto saugojimo technologija ir jos pagrindu sukurtos skaitmeninės valiutos, – gali susidurti su naujomis grėsmėmis ir pažeidžiamumais. O informacinio saugumo pramonė susidurs su nauja kriptovaliutų infrastruktūros apsaugos užduotimi.
„Blockchain“ technologija, šiandien daugiausia taikoma atliekant finansines operacijas, lengvai gali tapti bet kokio informacijos saugumo užtikrinimo alternatyva. Grandinės principas, sukurtas pagal tam tikras taisykles ir apsaugotas šifravimu, garantuoja, kad kiekviename informacijos perdavimo etape apdorojamas tik vienas duomenų blokas. Atitinkamai per išpuolį kenkėjai negalės kontroliuoti bankinės operacijos proceso, kadangi negaus visų šiam žingsniui reikalingų duomenų. Šį principą galima pritaikyti visam internetui.
„Blockchain“ pagrindu galima kurti paskirstytų programų sistemas, kai įvairūs programų arba servisų komponentai saugomi ne viename duomenų centre, bet yra paskirstyti tarp visų „blockchain“ tinklo dalyvių. Toks būdas ne tik apsaugos nuo duomenų vagystės, bet ir užtikrins aukštą visos informacijos, prie kurios prieigos negalės gauti ir korporacijos, ir valstybės, konfidencialumą, – pasakoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.