Seši kiberdraudi, par kuriem patiešām jāuztraucas 2018. gadā

Benedikts gaiss





Hakeri pastāvīgi atrod jaunus mērķus un uzlabo rīkus, ko viņi izmanto, lai izlauztos cauri kiberaizsardzībai. Tālāk ir minēti daži būtiski draudi, kuriem šogad jāpievērš uzmanība.

Vairāk milzīgu datu pārkāpumu

Kiberuzbrukums Equifax kredītreitingu aģentūrai 2017. gadā, kura rezultātā gandrīz pusei ASV iedzīvotāju tika nozagti sociālās apdrošināšanas numuri, dzimšanas datumi un citi dati, bija smags atgādinājums, ka hakeri domā par mērķiem. 2018. gadā viņu redzeslokā būs arī citi uzņēmumi, kuriem ir daudz sensitīvas informācijas. Marks Gudmens, drošības eksperts un grāmatas autors Nākotnes noziegumi , uzskata, ka datu brokeri, kuriem ir informācija par tādām lietām kā cilvēku personīgie tīmekļa pārlūkošanas paradumi, būs īpaši populāri mērķi. Šie uzņēmumi ir neregulēti, un, kad tie noplūdīs, visa elle atklāsies, viņš saka.

Ransomware mākonī

Pēdējos 12 mēnešos ir pieredzēts liels izspiedējvīrusu uzbrukumu mēris, kuru mērķis ir Lielbritānijas Nacionālais veselības dienests, Sanfrancisko vieglā dzelzceļa tīkls un lieli uzņēmumi, piemēram, FedEx. Ransomware ir salīdzinoši vienkārša ļaunprātīgas programmatūras forma, kas pārkāpj aizsardzību un bloķē datora failus, izmantojot spēcīgu šifrēšanu. Pēc tam hakeri pieprasa naudu apmaiņā pret digitālajām atslēgām, lai atbloķētu datus. Upuri bieži vien maksāt , it īpaši, ja šifrētais materiāls nav dublēts.



Saistīts stāsts Daži politiķi vēlas, lai privātpersonas un uzņēmumi Amerikā varētu vajāt digitālos uzbrucējus.

Tas ir padarījis izpirkuma programmatūru populāru noziedznieku hakeru vidū, kuri bieži pieprasīt samaksu grūti izsekojamās kriptovalūtās. Daži īpaši ļauni celmi, piemēram, WannaCry, ir apdraudējuši simtiem tūkstošu datoru (skatiet sadaļu The WannaCry Ransomware Attack Could’s Been a Lot Worse). Viens no nozīmīgākajiem mērķiem 2018. gadā būs mākoņdatošanas uzņēmumi, kas uzņēmumiem glabā milzīgus datu kalnus. Daži nodrošina arī patērētāju pakalpojumus, piemēram, e-pastu un fotoattēlu bibliotēkas. Lielākie mākoņu operatori, piemēram, Google, Amazon un IBM, ir nolīguši dažus no spilgtākajiem prātiem digitālās drošības jomā, tāpēc tos nebūs viegli uzlauzt. Taču mazāki uzņēmumi, visticamāk, būs neaizsargātāki, un pat neliels pārkāpums var izraisīt lielu algas dienu iesaistītajiem hakeriem.

AI ieroču izmantošana

Šogad sāksies mākslīgā intelekta vadītas bruņošanās sacensības. Drošības firmas un pētnieki jau kādu laiku ir izmantojuši mašīnmācības modeļus, neironu tīklus un citas AI tehnoloģijas, lai labāk paredzēt uzbrukumus un pamanīt jau notiekošos. Ļoti iespējams, ka hakeri izmanto to pašu tehnoloģiju, lai sniegtu atbildes triecienu. AI diemžēl sniedz uzbrucējiem rīkus, lai gūtu daudz lielāku atdevi no ieguldījumiem, skaidro Stīvs Grobmens, McAfee galvenais tehnoloģiju speciālists.

Piemērs ir šķēpu pikšķerēšana, kas izmanto rūpīgi mērķētus digitālos ziņojumus, lai maldinātu cilvēkus instalēt ļaunprātīgu programmatūru vai koplietot sensitīvus datus. Mašīnmācības modeļi tagad var atbilst cilvēkiem ir māksla radīt pārliecinošus viltus ziņojumus, un viņi var izdalīt daudz vairāk to bez noguruma. Hakeri izmantos šo iespēju, lai veicinātu vairāk pikšķerēšanas uzbrukumu. Viņi arī, visticamāk, izmantos mākslīgo intelektu, lai palīdzētu izstrādāt ļaunprātīgu programmatūru, kas vēl labāk spēj apmānīt smilškastes, vai drošības programmas, kas mēģina atklāt negodīgu kodu, pirms tas tiek ievietots uzņēmumu sistēmās.



Kiberfiziski uzbrukumi

2018. gadā tiks veikti vairāki uzlaušanas gadījumi, kas vērsti uz elektriskajiem tīkliem, transporta sistēmām un citām valstu kritiskās infrastruktūras daļām. Daži no tiem būs izstrādāti, lai radītu tūlītējus traucējumus (skatiet sadaļu Uzlauzts, kas izmantots, lai Ukrainu iegremdētu tumsā, un tas joprojām varētu nodarīt daudz lielāku kaitējumu). , savukārt citi būs saistīti ar izpirkuma programmatūru, kas nolaupa svarīgas sistēmas un draud radīt postījumus, ja vien īpašnieki ātri nemaksās, lai atgūtu kontroli pār tām. Gada laikā pētnieki un hakeri, visticamāk, atklās vairāk plaisu aizsardzības sistēmā vecākas lidmašīnas vilcieniem, kuģiem un citiem transporta veidiem, kas varētu padarīt tos neaizsargātus.

Kriptovalūtu ieguve

Hakeri, tostarp daži, iespējams, no Ziemeļkoreja , ir bijuši vērsti uz Bitcoin un citu digitālo valūtu turētājiem. Bet kriptovalūtas zādzība nav lielākais drauds, par kuru jāuztraucas 2018. gadā; tā vietā tā ir datora apstrādes jaudas zādzība.

Kriptovalūtu ieguve prasa milzīgu skaitļošanas jaudu, lai atrisinātu sarežģītas matemātiskas problēmas. Kā atzīmēja mans kolēģis Maiks Orkuts, tas mudina hakerus apdraudēt miljoniem datoru, lai tos izmantotu šādam darbam (skatiet sadaļu Datoru nolaupīšana kriptovalūtas rakšanai). Nesenie gadījumi ir bijuši no uzlaušanas publiskais Wi-Fi Starbucks Argentīnā līdz nozīmīgam uzbrukumam datoriem plkst Krievijas naftas cauruļvadu uzņēmums . Pieaugot valūtas ieguvei, pieaugs arī hakeru kārdinājums uzlauzt daudz vairāk datortīklu. Ja tie ir vērsti uz slimnīcu ķēdēm, lidostām un citām jutīgām vietām, iespējamais papildu kaitējums ir ļoti satraucošs.



Datorurķēšana vēlēšanām (atkal!)

Viltus ziņas nav vienīgais drauds jebkurai valstij, kurā notiek vēlēšanas. Pastāv arī kiberuzbrukumu risks pašam balsošanas procesam. Tagad ir skaidrs, ka pirms 2016. gada prezidenta vēlēšanām Krievijas hakeri mērķēja uz balsošanas sistēmām daudzos Amerikas štatos (skatiet jaunāko NSA noplūdi, kas atklāj tieši tādus kiberuzbrukumu ekspertus, par kuriem bija brīdinājuši). Tā kā novembrī ASV draudēja vidusposma vēlēšanas, amatpersonas ir smagi strādājušas, lai novērstu ievainojamības. Taču apņēmīgiem uzbrucējiem joprojām ir daudz potenciālo mērķu, sākot no elektroniskajiem vēlētāju sarakstiem līdz balsošanas iekārtām un programmatūrai, kas tiek izmantota rezultātu salīdzināšanai un auditēšanai.

Pieaugot šiem un citiem riskiem 2018. gadā, pieaugs arī sodi uzņēmumiem, kas tos efektīvi nenovērsīs. 25. maijā Eiropā stāsies spēkā Vispārīgā datu aizsardzības regula. Pirmā lielā reģiona datu aizsardzības noteikumu pārskatīšana vairāk nekā divu desmitgažu laikā, GDPR prasīs uzņēmumiem ziņot par datu pārkāpumiem regulatoriem un informēt klientus, ka viņu dati ir nozagti, 72 stundu laikā pēc pārkāpuma atklāšanas. Par noteikumu neievērošanu var tikt uzlikts naudas sods līdz 20 miljoniem eiro vai 4 procenti no uzņēmuma globālajiem ieņēmumiem, atkarībā no tā, kurš ir lielāks.

Nesenais atklājums, ka Uber pagājušajā gadā slēpa lielu kiberuzbrukumu izraisīja zvanus lai pārkāpumu atklāšanas noteikumi tiktu stingrāki arī Amerikā. Tas viss nozīmē, ka juristiem, kā arī hakeriem 2018. gads būs ļoti darbīgs.



paslēpties