Šiais metais sparčiai populiarėjo naujausios technologijos: prie melagingų naujienų prisijungė „deepfake“ vadinamos nuodugniosios klastotės, vartotojai masiškai spjovė į privatumą ir savo noru sendinosi su programėle „FaceApp“, o į išmanumo lenktynes įsitraukė net miestai. Ką atneš ateinantys 2020-ieji?
Remiantis ESET saugumo ekspertų parengtomis prognozėmis, paskelbtomis specialioje ataskaitoje „Cybersecurity Trends 2020: Technology is getting smarter – are we?“, kitais metais pasaulio dėmesį prikaustysiantys JAV prezidento rinkimai neišvengs kalbų apie kišimąsi į rinkimų eigą, o vartotojų ir organizacijų saugumui grasins jau žinomos, tačiau sparčiai tobulėjančios technologijos.
Asociatyvi nuotr.
Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, tik gerai išmanydami galimas grėsmes, galime tinkamai pasiruošti jų prevencijai.
„Kibernetinis saugumas yra nenutrūkstantis procesas, kurį tenka nuolat tobulinti ir adaptuoti pagal esamą ir netgi būsimą kibernetinių grėsmių aplinką, kad galėtume laiku atremti atakas ir maksimaliai apsaugoti savo duomenis. Rodos, jau išmokome saugotis išpirkos reikalaujančių kenkėjų, nebesigirdi atvejų apie DDoS atakas, tačiau nuolat kintančios ir sudėtingėjančios kibernetinės grėsmės skatina ir toliau imtis pokyčių saugumo srityje“, – teigia R. Liubertas.
Apžvelkime visas ESET saugumo specialistų parengtas tendencijas, kurios 2020 m. turės įtakos tiek namų vartotojams, tiek verslui.
#1: Melagingų naujienų rūkas dar neišsisklaidys
Terminas „melagingos naujienos“ (angl. fake news) išpopuliarėjo per 2016 m. JAV prezidento rinkimus dėl visuomenę papiktinusio manipuliavimo informacija ir duomenimis, tad nekyla abejonių, kad tai vėl bus opi tema per artėjančią 2020-ųjų rinkimų kampaniją. Nors „Facebook“ šiais metais buvo nubausta 5 milijardais JAV dolerių už vaidmenį „Cambridge Analytica“ skandale, ESET saugumo evangelistas Tony Anscombe mano, kad ginklavimasis informacija nenutrūks ir kitais metais.
„Nesvarbu, ar tai dezinformacija ar propaganda, informacijos naudojimas ginkluotei tęsis. Mes nuolat stebime masinius duomenų ir sistemų pažeidimus įmonėse ir valstybinėse organizacijose, tad kodėl balsavimo technologijos ir procesai turėtų būti išimtis?“, – svarsto saugumo specialistas.
#2: Mašininis mokymasis: saugumui ar kibernetinėms atakoms?
Nors dar toli iki savarankiško dirbtinio intelekto, mašininis mokymasis žengia į priekį kaip vienas įdomiausių technologinių pokyčių istorijoje. Naujos technologijos atveria jaudinančias galimybes ne vien saugumo pramonei, bet ir kibernetiniams nusikaltėliams – šie jau dabar pasitelkia mašininį mokymąsi tam, kad padidintų savo atakų mastą ir sudėtingumą.
Viena iš naujovių, naudojančių mašininį mokymąsi, yra nuodugniųjų klastočių technologija (angl. deepfake). Pasak ESET saugumo specialisto Jake Moore, ši technologija neišvengiamai sulauks kibernetinių nusikaltėlių dėmesio.
Nuodugniųjų klastočių kokybė gerėja įspūdingu greičiu, tad ateityje jie gali būti naudojama siekiant pakenkti visuomenės veikėjams, viešinant neva jų lūpomis ištartus melagingus faktus ar kontroversiškus pasisakymus. Mums visiems prireiks nemažai skepticizmo, kad sugebėtume tinkamai reaguoti net į itin tikroviškai atrodančius video įrašus“, – teigia J. Moore.
#3: Duomenų privatumas: laikas pokyčiams
Nors šiemet nemažai valstybių priėmė ar įgyvendino naujus įstatymus, skirtus gerinti reagavimą ir komunikaciją saugumo pažeidimų atvejais, daug kur išliko nepasitikėjimas dėl tinkamo asmens duomenų apsaugos taikymo versle. Lysa Myers, ESET vyresnioji saugumo tyrėja, tikina, kad, kol nepadidės už pažeidimus skiriamos baudos, tol ši problema nepraras aktualumo.
Pasak L. Myers, verta prisiminti Tarptautinės duomenų apsaugos profesionalų asociacijos (angl. International Association of Privacy Professionals) patarimą, kad įmonės, vykdančios savo funkcijas, tuo pačiu privalo gerbti asmenų privatumą. „Verslas, kuriam pavyksta suderinti privatumo apsaugą su kasdieniais procesais, turi didesnį pranašumą rinkoje“, – teigia ji. Taip pat saugumo specialistė atkreipia dėmesį į tai, kad sparčiai mažėja vartotojų vardų ir slaptažodžių patikimumas, tad įmonės turėtų diegti dviejų veiksnių autentifikacijos sprendimus.
#4: Išmanieji ir… nesaugūs miestai?
Technologijoms vis labiau integruojantis į kasdienį gyvenimą, išmanieji pastatai ir miestai yra ateities mantra. Daugiau nei į 80 proc. šiuo metu statomų naujų pastatų integruojama bent dalis daiktų interneto elementų. Tuo tarpu saugumo ekspertai reiškia susirūpinimą, kad išmanieji miestai auga sparčiau, nei mūsų galimybės užtikrinti jų saugumą.
Daugelis išmaniųjų įrenginių ir sistemų nenaudoja stiprių autentifikavimo būdų arba nėra apsaugoti jokiais saugumo sprendimais, tad kenkėjiškų programų atakos išmaniuosiuose miestuose yra itin aktuali problema.
„Nors išmaniųjų pastatų ir miestų naudojamos sistemos nenaršo internete ar nenaudoja el. pašto, jas vis tiek būtina apsaugoti nuo kenkėjiškų programų“, – komentuoja ESET saugumo tyrėja Cecilia Pastorino.
#5: Skaitmeninė transformacija
Tai, kad įmonėms reikia prisitaikyti prie nuolat augančio skaitmeninio pasaulio, nėra nieko naujo, tačiau verslui vis didesnius iššūkius kelia vienas iš skaitmeninio virsmo padarinių – didėjantis darbuotojų mobilumas.
ESET vyresnysis saugumo tyrėjas Camilo Gutiérrez Amaya teigia, kad vartotojų poreikis būti nuolat prisijungusiems prie tinklo, nepriklausomai nuo buvimo vietos, didina organizacijų atakų paviršių ir kelia riziką verslo duomenų saugumui. Juo labiau, kad įmonės noriai adaptuoja mobiliųjų technologijų naudojimą, tačiau dažnai nepasirūpina tinkama jų apsauga.
„Tikėtina, kad ateinančiais mėnesiais matysime, kaip organizacijos įgyvendina didelius pokyčius beveik visose savo verslo srityse, tačiau svarbiausia bus tai, kaip jos tvarkys informaciją ir duomenis“, – pabrėžia saugumo specialistas.