Вестник цифровой трансформации

Кибератаки будут замалчиваться
Кибератаки будут замалчиваться




17:25 22.12.2016  |  5032 просмотров



В 2017 году, как предполагают эксперты «Лаборатории Касперского», наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей. Потребуется обеспечение высокого уровня безопасности в условиях расцвета криптовалют, а также распознавание целевых атак, которые становятся все более сложными и непредсказуемыми.

Тенденция скрытности и незаметности сложных целевых атак обретет новый вектор развития в 2017 году – злоумышленники будут делать ставку на «короткие заражения». Они будут все чаще выбирать те инструменты, для которых продолжительность нахождения в системе – не главное. Уже сейчас многие разработчики вредоносного ПО взяли на вооружение легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов атак теперь есть инструменты для получения данных, не оставляющие следов.

Помимо этого, события последних месяцев свидетельствуют о том, что кибератаки приобретают все более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, влекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой стороны, в таких условиях государствам предстоит решить непростую задачу – определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

Если атаки могут послужить поводом для дипломатических конфликтов, то публикация в Сети личных данных пользователей, украденных из различных веб-сервисов, может стать причиной информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, привлекает к себе большое внимание со стороны общественности. Обнародуя подобные данные, злоумышленники могут легко манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.

Однако тайна частной жизни пользователей окажется под угрозой не только из-за противозаконных действий злоумышленников. Большие корпорации и веб-сервисы уже давно собирают личные данные миллионов людей по всему миру и отслеживают их активность в Интернете. Фактически пользователи оказываются в ситуации заложников, потому что на сегодняшний день они не могут установить приложение, посмотреть фильм онлайн, пообщаться с друзьями, не оставив взамен свои личные данные разработчикам ПО и сайтов. Компании обещают надежно хранить эту информацию, однако случаи утечки происходят все чаще и чаще. Вероятно, в самом ближайшем будущем мы увидим, что пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.

В 2017 году киберпреступники, разумеется, продолжат изобретать различные способы кражи денег с помощью кибератак. Эксперты «Лаборатории Касперского» считают, что в зону внимания злоумышленников в новом году попадут не столько банки, сколько другие финансовые организации, например, фондовые биржи или инвестиционные фонды.

Однако главный финансовый вызов наступающего года будет связан с криптовалютами. За последние несколько лет в этой области произошли грандиозные изменения: если раньше на рынке существовал лишь один биткойн, то сегодня число различных криптовалют доходит до 50, при этом около 10 из них имеют серьезную рыночную капитализацию. Государства уже смирились с неизбежностью виртуальных денег и постепенно начинают внедрять их в свои финансовые системы. Не исключено, что в следующем году рынок криптовалют пополнится новыми образцами, за выпуском которых будут стоять реальные банки. В связи с этими обстоятельствами ряд банковских транзакций, в которых используются технологии блокчейна и основанные на них цифровые валюты, могут столкнуться с новыми угрозами и уязвимостями. А перед индустрией информационной безопасности встанет новая задача по защите криптовалютной инфраструктуры.

Как считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», технология блокчейна, использующаяся сегодня преимущественно в финансовых транзакциях, легко может стать альтернативным способом обеспечения безопасности любой информации. Принцип цепочки, выстроенной по определенным правилам и защищенной шифрованием, гарантирует, что на каждом этапе передачи информации обрабатывается лишь один блок данных. Следовательно, в случае атаки злоумышленники не смогут контролировать процесс транзакции, поскольку не получат все необходимые для этого данные. Этот принцип можно распространить на весь Интернет. На базе блокчейна можно создать системы распределенных приложений, когда различные компоненты программ или сервисов хранятся не в одном дата-центре, а распределены между всеми участниками блокчейн-сети. Такой подход не только защитит от кражи данных, но и обеспечит высокий уровень конфиденциальности всей информации.

Теги: Автоматизация предприятий Информационная безопасность Лаборатория Касперского Кибератаки

На ту же тему: