ESET saugumo ekspertai prognozuoja, kad kibernetiniams nusikaltėliams vis dažniau atakuojant išmaniuosius įrenginius ir namų asistentus su tikslu pasitelkti jų išteklius kriptovaliutų kasybai, 2019 m. sulauksime daugiau su kriptovaliutų kasyba ir sukčiavimu susijusių atakų.
Naujausioje ESET apžvalgoje „Cybersecurity Trends 2019: Privacy and intrusion in the global village“ pateikiamos pagrindinės ateinančių metų kibernetinio saugumo tendencijos, turėsiančios reikšmingos įtakos verslui visame pasaulyje.
#1 Kriptovaliutų kasyba ir toliau augs
Pasak ESET vyresniojo saugumo tyrėjo David Harley, kriptovaliutų kasyba pastaraisiais metais grūmėsi dėl žiniasklaidos dėmesio taip pat sėkmingai kaip ir išpirkos reikalaujantys kenkėjai. Ir šis reiškinys nerodo jokio augimo sulėtėjimo. Įdomu tai, kad artimiausiu metu galima išvysti savotiškus kriptovaliutų kasėjų karus. „Tikėtina, kad kitais metais pamatysime daugiau kriptovaliutas kasančios programinės įrangos pastangų pašalinti konkuruojančių valiutų kasėjus iš tų pačių užkrėstų sistemų su tikslu pasinaudoti didesniais sistemos ištekliais“, – tvirtina D. Harley.
#2 Automatizuotos socialinės inžinerijos kampanijos
ESET teigia, kad 2019 m. kibernetiniai nusikaltėliai dažniau naudos automatizavimą ir mašinų mokymąsi, kad surinktų kuo daugiau duomenų, kurių pagalba galėtų platinti labiau personalizuotas socialinės inžinerijos kampanijas. Vargu, ar programišiai turės prieigą prie tokių duomenų, kaip vartotojų reguliarios išvykos apsipirkti, tačiau jie gali pasinaudoti interneto stebėjimo priemonėmis, kurios leistų sekti aukų naršymo kelią – keliauti paskui iš vienos svetainės į kitą. ESET tyrėja Lysa Myers teigia, kad nepaisant sukčiavimo atakų bandymų imituoti teisėtus šaltinius jais apsimetant, nemažai tokių atakų vis dar yra akivaizdžiai fiktyvios. Būtent mašinų mokymasis leistų programišiams ženkliai pagerinti savo apgaules šioje srityje.
#3 Duomenų privatumas nulems verslo gyvavimą
2018 m. žymėjo ne vien ES bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimą, tačiau ir stambias kibernetines atakas, duomenų nutekėjimą ir privatumo pažeidimus. „Cambridge Analytica“ skandalas pastūmėjo ne vieną ieškoti dominuojančių socialinių tinklų, kaip „Facebook“, alternatyvų. Tad saugumo ekspertai drąsiai tikina, kad gebėjimas tinkamai valdyti duomenų apsaugą ir privatumą turėtų nulemti, kurios įmonės išsilaikys, o kurios žlugs 2019 m.
„BDAR atžvilgiu, įmonės asmens duomenų apsaugos srityje turėtų atkreipti dėmesį ne tik į pažangius apsaugos sprendimus, tačiau ir edukuoti darbuotojus, kurie tvarko asmens duomenis, kaip saugiai elgtis pavojų kupiname internete, kaip atpažinti tiek el. paštu, tiek internetu plintančias kibernetines grėsmes“, – komentuoja ESET Lietuva IT inžinierius Ramūnas Liubertas.
#4 Žingsnis į globalią privatumo teisę?
Europos sąjungai reglamentavus BDAR, tai yra vienas iš pirmų žingsnių link globalios privatumo teisės. Panašūs susitarimai jau vyksta Kalifornijoje, Brazilijoje ir Japonijoje. Tai tik laiko klausimas, kada turėsime vieningą globalią privatumo politiką, užtikrinsiančią visų vartotojų duomenų apsaugą ir jautrios informacijos privatumą.
#5 Nusikaltėliai taikysis į išmaniuosius namų įrenginius
Atsižvelgiant į kriptovaliutų plitimą ir daiktų interneto augimą, išmanieji įrenginiai ir namų asistentai bus vienas iš svarbiausių programišių taikinių 2019 m. Tokių atvejų, kai kibernetiniai nusikaltėliai pasitelkia prie interneto besijungiančius įrenginius didelių DDoS atakų platinimui, šiemet buvo ne vienas, tad tikėtina, kad ir kitais metais programišiai aktyviai ieškos įrenginių pažeidžiamumų įvairių kenkėjų platinimui ir sukčiavimo atakoms.