Cyberprzestępczość 2020. ESET wskazuje 4 główne trendy

Przeczytaj także: Kaspersky: jakie cyberzagrożenia finansowe przyniesie 2020 rok?

Noblista Niels Bohr powiedział kiedyś, że "przewidywanie jest bardzo trudne, szczególnie jeśli idzie o przyszłość". Niejako na przekór temu stwierdzeniu, ESET prezentuje swoje prognozy odnośnie tego, co czeka cyberbezpieczeństwo w zbliżających się miesiącach. Oto 4 główne trendy, wyodrębnione na podstawie obserwacji prowadzonych przez ekspertów.

1) Cyberprzestępczość znowu sięgnie po fake news

W nadchodzących roku fake news, zresztą nie po raz pierwszy w historii, ma stać się narzędziem, po które cyberprzestępczość sięgać będzie nader chętnie. Wszystko za sprawą zbliżających się wyborów prezydenckich w USA. Jak przekonuje Tony Anscombe z ESET, cyberprzestępcy z chęcią sięgać będą po kompromitujące informacje odnośnie pretendentów na najważniejsze amerykańskie stanowisko. Podobny mechanizm był już raz wykorzystany w aferze Cambridge Analytica, kiedy Facebook musiał zapłacić 5 milionów dolarów kary za to, że informacje na temat użytkowników serwisu zostały wykorzystywane do siania propagandy i wpływania na wyniki m.in. wyborów w USA.

2) Prywatność danych będzie wymagała większej uwagi

Wprawdzie spora rzesza państw i organizacji zadbała już o należyte wdrożenie regulacji RODO, to w społeczeństwie nie brakuje obaw o niewłaściwe wykorzystywanie danych osobowych. Lysa Myers, starszy analityk zagrożeń w ESET podkreśla, że dopóki grzywny za naruszenia prywatności nie zwiększą się, problem ten nie zniknie. Ekspertka podziela w tej kwestii poglądy międzynarodowej organizacji zajmującej się zagadnieniem prywatności klientów (International Association of Privacy Professionals). W opinii Myers organizacje, którym uda się połączyć cele biznesowe wraz z poszanowaniem prawa do prywatności klientów zyskają znaczną przewagę na rynku. Myers zwraca uwagę również na niewystarczający zabezpieczanie dostępu do danych i sieci za pomocą wyłącznie loginów i haseł. Jej zdaniem firmy powinny wdrażać wieloskładnikowe uwierzytelnianie, w uzupełnieniu do wykorzystywania obecnie haseł.

3) Hakerzy sięgną po uczenie maszynowe

Rosnąca popularność, jaką zyskuje uczenie maszynowe, czyli technologia umożliwiająca wykorzystanie mechanizmów AI do analizy danych oraz powtarzających się schematów zachowań, nie umknie uwadze cyberprzestępców.

Cyberprzestępczość może bowiem - i to z powodzeniem - wykorzystywać uczenie maszynowe w celu zwiększenia skali i złożoności swoich ataków. Jedną z technik wykorzystujących tę technologię, o której bardzo głośno było w 2019 roku, jest deepfake, czyli technika obróbki obrazu, polegająca na łączeniu obrazów twarzy ludzkich przy użyciu technik sztucznej inteligencji. Jake Moore, specjalista ds. bezpieczeństwa ESET, przewiduje, że w 2020 roku ta technologia będzie coraz częściej wykorzystywana przez cyberprzestępczość.

- Ta technika może wyrządzić szkodę osobom publicznym, których obraz może zostać zmanipulowany – np. podstawiony do nigdy niewypowiedzianych słów – tłumaczy Moore. Ekspert ostrzega: w przyszłym roku ludzie powinni zwrócić szczególną uwagę na deepfake i sceptycznie podchodzić do oglądanych filmików, nawet tych wyglądających na realistyczne, ponieważ mogą okazać się nieprawdziwe.

4) Cyberprzestępczość zapoluje na inteligentne miasta

Inteligenta infrastruktura miast to raczkujący w Polsce temat. Globalne statystyki mówią jednak, że ponad 80 procent nowych budynków zawiera już element Internetu Rzeczy (IoT). Eksperci z ESET nie kryją obaw związanych z rozwojem inteligentnych miast, ponieważ rzadko projektuje się je z uwzględnieniem kwestii bezpieczeństwa IT. Jak wskazuje Cecilia Pastorino z ESET, wiele inteligentnych urządzeń i systemów nie posiada silnych protokołów uwierzytelniania lub nie jest w ogóle chronionych przez żadne rozwiązanie zabezpieczające. Ekspert wskazuje, że istotnym problemem jaki może pojawić się w kolejnym roku mogą być ataki złośliwego oprogramowania na tzw. inteligentne miasta.

- Mimo, że inteligentne budynki oraz miasta nie przeglądają Internetu, ani nie korzystają z poczty elektronicznej, nadal muszą być chronione przed atakami hakerów i zagrożeniami – tłumaczy Pastorino. Do nich szczególnie należy wykorzystywanie urządzeń IoT do kopania kryptowalut, a także blokowania do nich dostępu, nazywając to zjawisko “Ransomware of Things”.