Какие киберугрозы ждут нас в ближайшие годы
Последние годы принесли нам множество неприятных сюрпризов, напоминающих о важности поддержания кибербезопасности своих процессов на должном уровне. Под раздачу попали не только рядовые пользователи, но и корпорации-гиганты! Чего же нам ждать от следующих лет?
Эксперты кибербезопасности считают, что в ближайшие пять лет киберугрозы только обострятся, а самыми мощными из них станут взломы контактов смарт, дипфейки и «умный» фишинг.
И немалую помощь злоумышленникам окажут именно высокие технологии, развивающиеся прямо сейчас.
Виды киберугроз
Фишинг
«Умный» фишинг - новое слово в хакерстве, ставшее возможным благодаря системам ИИ. Самый обыкновенный червь-троян, подключенный к искусственному интеллекту, сможет не просто рассылать письма, но и, обрабатывая их контекст, вклиниваться в человеческую переписку, маскируясь под одного из адресатов.
На самом же деле «с той стороны» будет не реальный человек, а система умного фишинга! Выявить ее будет крайне сложно, лучшим средством обезопаситься от подобного нападения будет дублирование канала (параллельное общение не только через почту), а еще лучше — дополнительные устные договоренности и уточнения.
Бюро CyberArk уже исследовало эту киберугрозу на 1300 сотрудниках разного размера компаний, задействованных в IT-безопасности. 56% испытуемых заявили, что фишинг - и так главная проблема кибербезопасности, а ведь дальше будет только хуже.
Дипфейки
Название «дипфейк» образовано от «deep learning» и «fake», «глубокое обучение» и «подделка». Сами дипфейки - это созданные ИИ с помощью нейросетей поддельные фотографии и видео. В миксе с описанной выше технологией можно получить монстра, который будет из загруженных фотографий автоматически создавать компромат и рассылать угрозы его распространения по владельцам фото.
Есть и более параноидальные мысли на этот счет: связаны они с репутационным уроном владельцев и управляющих компаний, чьи акции можно «ронять» с помощью дипфейкового компромата. Злоумышленники могут покупать подешевевшие акции, продавая их затем втридорога, обманывая таким образом того, против кого направлен компромат, дважды, а то и трижды.
Таким образом даже может родиться новый вид киберугрозы - электронное ИИ-рейдерство, но опасаться этого пока что рано.
Смарт-контакты
В последние годы повсеместно стали использоваться смарт-контракты - в денежных переводах, сделках, защите интеллектуальной собственности. Пока что их безопасность не продумана из-за того, что технология в принципе молодая.
Но растет она быстро: в 18-м году смарт-контактов стало в двое больше, чем в предыдущем, и в ближайшие пять лет эта динамика сохранится. Ей сопутствует другая: рост связанных с технологией взломов и мошенничества!
Сами посудите: один только хакер смог похитить 3,6 миллионов единиц эфира с платформы The DAO - в долларах это больше шестидесяти миллионов. Пока что статус таких валют еще не ясен, но со временем они войдут в обиход и урона такие злоумышленники будут наносить гораздо больше.
Впрочем, на месте не стоят и специалисты по кибербезопасности. Озаботьтесь наличием и должной подготовкой своего штатного специалиста, а лучше пройдите профессиональную подготовку сами и будьте во всеоружии.