Названы 7 новейших технологий, угрожающих кибербезопасности
Стремительное технологическое развитие сулит человечеству если не "светлое будущее", то хотя бы все более удобное и комфортное существование. Но плодами научно-технического прогресса смогут воспользоваться и злоумышленники. Поэтому эксперты по кибербезопасности уже сейчас бьют тревогу. Они обращают внимание на риски, которые несут в себе семь новейших технологий, сообщил Business Insider. О том, насколько эти угрозы соотносятся с украинскими реалиями, UBR.ua рассказал основатель и директор лаборатории компьютерной криминалистики CeberLab Сергей Прокопенко.
1. Аудио- и видео-фейки, созданные с помощью "искусственного интеллекта" (AI)
Технология Deepfake, позволяющая создавать очень реалистические аудио- и видеоролики, за последние несколько лет продвинулась далеко вперед. Множество рядовых пользователей уже успело познакомиться, например, с фильтрами в Instagram или Snapchat - это развлекательная сторона этой технологии.
Хакеры могут использовать возможности AI для фишинговых атак. И, например, выступая от имени знакомых жертве лиц выманивать конфиденциальную информацию. Некоторые компании уже приступили к разработке защитных механизмов, но до реальных результатов пока дело не дошло.
Сергей Прокопенко рассказал о прецеденте, когда в крупной международной компании были украдены десятки миллионов долларов с использованием Deepfake-технологий. К бухгалтеру компании по видеосвязи позвонил "поддельный" директор и настоял на осуществлении нескольких срочных платежей на крупные суммы. На последнем платеже бухгалтер едва не сошел с ума, потому что с ним одновременно общались настоящий и фейковый директоры, а он не мог различить, кто из них реален.
Для украинских предпринимателей, которые сейчас переходят на международный стандарт банковских счетов IBAN, это создает дополнительные риски. К "стандартному" и очень распространенному у нас мошенничеству, когда по электронной почте направляются мошеннические "новые реквизиты", добавляются и дипфейк-угрозы.
2. Квантовые вычисления для взлома шифров
В сентябре 2019 года Google сообщила о долгожданном прорыве - о создании квартового компьютера. Эта технология находится на стадии формирования и не имеет пока практического применения.
Но наблюдатели уже высказывали беспокойство, что квартовые суперкомпьютеры легко смогут взламывать любые, даже самые сложные, шифры. Пока хакеры не располагают подобной техникой, но опасность, что такая технология взорвет, например, банковскую отрасль, становится все более ощутимой.
3. Мобильные сети 5G - сверхвысокие скорости и "дырки" в безопасности
Многие развитые страны уже развернули сети сотовой связи "пятого поколения". Ощутимой реальностью стали гигабитные скорости.
Это, несомненно, плюс. Но есть и минус, ведь чем больше пропускная способность, тем более ощутимый вред могут нанести DDoS-атаки.
4. "Интернет вещей" несет угрозу инфраструктуре
Цифровая инфраструктура для взаимодействия различных устройств без участия человека - Internet of Things - стремительно расширяется. О запуске платформ заявили все три мобильных оператора Украины.
Но чем шире распространяются сети IoT, тем чаще появляются сообщения о том, что киберпреступники находят различные уязвимости.
На самом деле, убежден Сергей Прокопенко, окружающие нас умные телефоны, часы, автомобили, телевизоры, кондиционеры и холодильники с точки зрения кибербезопасности не очень-то и умны. Их взлом для подготовленного хакера может занять всего несколько минут. После этого "смарт"-техника используется для атак на другие системы. Крупнейшие мировые DDoS атаки осуществлялись именно из миллионов сломанных умных видео-камер. Надо понимать, что, если вы легко и удобно можете подключиться к смарт-устройства, так же может сделать и хакер. Поэтому по крайней мере задумайтесь, нужна ли вам камера в спальне, предупредил руководитель CyberLab.
5. "Искусственный интеллект" для... обхода систем кибербезопасности
"Искусственный интеллект" может успешно справляться с различными задачами. Не исключено, что хакеры начнут использовать эту технологию для быстрого сканирования сетей и определения уязвимостей. Эксперты уже заметили первые признаки использования машинного обучения в хакерских атаках.
Глава CyberLab отметил, что искусственный интеллект обладает большим потенциалом в обходе систем безопасности старого поколения. Поэтому ИИ будет все шире использоваться хакерами для автоматизированного взлома систем и устройств. Это стимулируется очень простым доступом к таким технологиям - сейчас даже студент может разработать собственную систему, объяснил Сергей Прокопенко.
6. Передача на аутсорсинг высокотехнологичных функций выявит слабые места в цепочках поставок
Растущее число утечек данных вызвано успешными взломами программного обеспечения. Поскольку все большее количество услуг в сфере IT предоставляется третьими сторонами. Что, в свою очередь, расширяет круг атаки для хакеров. И количество таких целей, как свидетельствует отчет компании Aon, растет в экспоненциальной прогрессии.
"Фактически, мы уже стали свидетелями одной из самых массовых атак такого рода, когда через программное обеспечение украинской компании был распространен вирус "notpetya", который поразил сотни тысяч систем по всему миру и нанес ущерб на миллиарды долларов", - отметил Сергей Прокопенко.
По его словам, если вы или ваша компания имеет высокий уровень защиты, злоумышленники не будут атаковать в лоб. Они соберут информацию обо всех ваших связях и станут искать слабое звено, с наименьшим уровнем защиты. Через нее потом и будет совершена атака.
В Украине, с ее по-детски наивным отношением к киберугрозам, такие атаки имеют все шансы распространяться лавинообразно, вплоть до почти полного повреждения инфраструктуры как в киберпространстве, так и в реальном мире.
7. Все больше операций переносится в интернет - это хорошие новости для... хакеров
С целью повысить эффективность своей деятельности государственные учреждения и компании стремятся как можно больше своих операций перевести в онлайн. Но чем больше функций переходит в интернет, тем более уязвимыми они становятся для киберпреступников. И если хакерам удается скомпрометировать один сегмент инфраструктуры, то за ней могут последовать и другие.
По словам Сергей Прокопенко, в Украине все больше информации накапливается в различных базах, включая частную и персональные данные. Доступ к информации и подтверждение личности производится в электронном виде с использованием цифровой подписи. Общество привыкло полагаться на современные коммуникации, во многих случаях даже не имея представления, как они работают и какие технологии у них под "капотом".
Но такие быстрые темпы развития цифровых сервисов несут в себе и угрозы. Одна из основных - очень низкий уровень восприятия проблем кибербезопасности обычными людьми. Фактически, люди не понимают, что IT, как и любой другой инструмент, может быть использован с преступными целями.
Другой аспект - недостаточное количество специалистов именно по построению систем кибербезопасности (не IT специалистов), при все возрастающей сложности систем. При этом в Украине до сих пор крайне низкое качество законодательства в сфере борьбы с киберпреступностью.
Отсюда и массовые утечки конфиденциальной информации, и рейдерство в государственных реестрах, и мошенничество в интернет и т. д.
Украина уже "обожглась", но недостаточно
По словам эксперта по кибербезопасности, главы набсовета "Октава Капитал" Александра Кардакова, в Украине существуют лишь отдельные очаги кибербезопасности. При это государственные ресурсы защищены намного лучше, чем частные.
Об этом свидетельствует нашумевший на весь мир вирус "Петя". Который, по подсчетам эксперта, на три дня парализовал треть всей украинской экономики. А потери бизнеса составили 0,4% ВВП. При этом государственные ресурсы практически не пострадали.
По его словам, любая готовящаяся кибератака имеет свои признаки, которые может распознать глубоко эшелонированная система аналитики. Которую, соответственно, нужно создать как на государственном уровне, так и внутри каждой компании, пекущейся о своей кибербезопасности.
Александр Кардаков подчеркнул, что перед Украиной в сфере кибербезопасности стоят две фундаментальные задачи. Первая - это построение цифровой инфраструктуры. Вторая - обучение, как всем этим пользоваться с учетом правил элементарной кибергигиены.
Потому что пока ситуация оставляет желать лучшего. Согласно различным международным рейтингам, Украина по количеству и квалификации "айтишников" входит в первую десятку в мире. А вот по уровню кибербезопасности - только во вторую 50-ку, констатировал Александр Кардаков.
По мнению эксперта, в сфере цифровой экономики Елены Минич, цифровизация общества и бизнеса будет углубляться с каждым годом. Поэтому необходимо не только думать, как реализовать защиту данных в госорганах. Но и целесообразно закрепить требования к частному бизнесу - по образу и подобию с европейской Директивой GDPR.
Она отметила еще один важный для Украины аспект. "Во всех цифровых процессах самый уязвимый элемент - это административный фрод. А с нашей тотальной коррупцией нам и хакеры не нужны со всеми этими "наворотами от ИИ до big data analysis. Все данные можно купить на Петровке или на Кардачах", - подчеркнула Минич.