Greitai vystantis tiek saugumo, tiek programišių naudojamoms technologijoms, kibernetinio saugumo industrija išlieka viena labiausiai nenuspėjamų. Vis dėlto „Nord Security“ priklausančios slaptažodžių tvarkyklės „NordPass“ ekspertai pranešime žiniasklaidai išskyrė penkias svarbiausias tendencijas, kurios, tikėtina, formuos šią sritį 2023-iaisiais metais. Tarp jų – ir sparti ateities be slaptažodžių technologijų plėtra, ir pirmieji automobilių sistemų „nulaužimo“ atvejai.
Asociatyvi „Pixabay“ nuotr.
„Programišiai nuolat ieško naujų būdų, kaip gauti prieigos prie konfidencialių duomenų ir jiems tai, deja, puikiai sekasi. Dėl to užčiuopti vyraujančias tendencijas kibernetinio saugumo srityje svarbu ne tik šioje industrijoje veikiančioms įmonėms ar investuotojams, bet taip pat ir kitoms bendrovėms, kurios rūpi tinkamai apsaugoti savo vartotojus bei darbuotojus“, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.
Interneto vartotojai pradės naudotis slaptarakčių technologija
Šiais metais smarkiai pasistūmėta, ieškant naujų asmens autentifikacijos internete būdų, o 2023-iaisiais juos išbandyti jau galės ir daugiau interneto vartotojų. Progresyvios bendrovės ims vis sparčiau diegti slaptarakčių (angl. passkeys) technologiją savo interneto svetainėse ir programėlėse.
Slaptarakčiai šiuo metu laikomi pagrindine alternatyva slaptažodžiams. Vartotojui registruojantis interneto svetainėje automatiškai bus sugeneruojami du raktai – viešasis, saugomas serveryje, ir privatusis, saugomas vartotojo įrenginyje. Vienas be kito jie neveiks, tad programišiui įsibrovus į serverį ir pavogus viešąjį raktą jis dar nieko negalės su juo nuveikti.
Slaptarakčių idėją palaiko ir technologijų gigantės, tokios kaip „Microsoft“, „Google“ ir „Apple“, dar gegužės mėnesį įsipareigojusios savo vartotojams netrukus suteikti naujų autentifikacijos būdų. Tiesa, nors slaptarakčių technologija jau iš dalies prieinama kai kurių svetainių vartotojams (pvz.: „Apple“, „PayPal“), visai pabėgti nuo slaptažodžių taip greitai nepavyks. Manoma, kad užtruks, kol smulkios ir vidutinės įmonės sugebės pritaikyti šią technologiją savo interneto svetainėse, todėl kurį laiką dar naudosimės ir slaptažodžiais.
Išvysime pirmuosius virtualaus įsiveržimo į automobilius atvejus
Šiuolaikiniai automobiliai tapo neatskiriama daiktų interneto (angl. Internet of Things – IoT) dalimi: kasmet rinkoje pasirodančios naujos transporto priemonės yra vis labiau skaitmenizuotos. Nors tai suteikia naujų galimybių, vis tik negalima pamiršti ir rizikų. Panašu, kad programišiai netrukus galės virtualiai įsibrauti į automobilį ir perimti jo valdymą, taip sukeldami net gyvybei grėsmę keliančių situacijų. Nusikaltėliai taip pat galės matyti vairuotojo kelionių istoriją.
Daugės kibernetinių išpuolių prieš įmones
Programišiai jau suprato, galintys kur kas geriau pasipelnyti iš įmonių nei pavienių interneto vartotojų, todėl ateinančiais metais gali padaugėti prieš verslo subjektus nukreiptų kibernetinio saugumo incidentų. Nukentėjusioms įmonėms dažnai nelieka kitos išeities, kaip tik dosniai sumokėti programišiams, kad atgautų prieigą prie savo duomenų bazių ar kitų paskyrų. Išpirka mokama ir todėl, kad informacija apie kibernetinį išpuolį nepasklistų viešai ir nepakenktų įmonės reputacijai. Ekspertai tikina, kad šis scenarijus dar ne blogiausias: kibernetinių atakų metu įmonės kartais taip stipriai nukenčia, kad būna priverstos sustabdyti ar nutraukti veiklą.
Programišiai imsis labiau lokalizuotų sukčiavimo atakų
Šiuolaikines sukčiavimo (angl. phishing) atakas pastebėti nelengva, nuo jų neretai nukenčia ir įmonės. Remiantis IBM duomenimis, 2022-aisiais net 16 proc. visų duomenų pažeidimo incidentų sudarė būtent sukčiavimo atakos. Manoma, kad ši situacija tik prastės, nes nusikaltėliai įsigudrino dar geriau lokalizuoti savo veiksmus. Pavyzdžiui, Lietuvoje veikiančios įmonės darbuotojas/-a gali tikėtis sulaukti kenkėjiško laiško, siunčiamo neva iš kolegos, parašyto taisyklinga lietuvių kalba ir net atitinkančio įmonės balsą. Tokiame laiške dažniausiai kviečiama atlikti vieną ar kitą veiksmą, pavyzdžiui, atsidaryti užkrėstą nuorodą.
Sveikatos priežiūros ir švietimo sritys atsidurs nusikaltėlių akiratyje
Tinkamai apsisaugoti nuo kibernetinių atakų vienoms industrijoms gali būti lengviau nei kitoms. Būtent sveikatos priežiūros ir švietimo srityse neretai naudojamos atgyvenusios informacinės sistemos, o spragoms užtaisyti pritrūksta finansinių resursų. Ekspertai spėja, kad dėl šios priežasties minėtos industrijos gali atsidurti programišių dėmesio lauke. Be to, švietimo priežiūros ir sveikatos srityse dirbama su itin konfidencialia informacija, kurią gauti nusikaltėliams yra naudinga.