Традиционно, в навечерието на Нова година bTV обобщава основните тенденции в киберсигурността и прави прогноза за това, което ни очаква в дигиталния свят през следващата година.
Киберзаплахите, които откроихме са 10 – начело застава кибершпионажът на държавно ниво.
Ако преди киберпрестъпленията бяха занимание на хакери, водени от собствени цели и нужди и след това се превърна в бизнес за корпорации от тъмната част на мрежата, в последните години се утвърди тенденцията, че държавите инвестират в екипи и процеси по извършване на кибершпионаж и засягане на стратегически бизнеси и корпорации, които могат да увеличат влиянието на атакуващата страна.
„Класически пример за това е, когато говорим за намеса в избори. Ясно е, че някои държави, които използват електронното гласуване в момента, са спрели тези проекти независимо от това, че е било сигурно. Сега страхът от това, че може да не са преценени всички рискове е валиден”, коментира пред bTV експертът по киберсигурност Ясен Танев.
Създаването на страх от такива атаки е форма на кибертероризъм, защото този страх може да доведе до допълнителен контрол, а този допълнителен контрол може да засили възможността за по-лесен достъп до информация, която е необходима на държавите и институциите им, допълва Танев.
На втора позиция в потенциалните заплахи е рискът от големи глоби и репутационни кризи заради пробиви в големи бази данни. Подобни компрометиращи случаи вече бяха регистрирани в няколко социалните мрежи, големи онлайн платформи, хотелски вериги и авиационна компания.
Според експертите Европейският регламент за защита на личните данни, със заложени санкции до 4% от годишния оборот или 20 милиона евро, създава възможност пред хакерите да търсят уязвимости и да изнудват бизнеса.
На трето място в класацията на потенциалните киберзаплахи догодина са облачните услуги, категоричен е Ясен Танев. „ Аз предвиждам увеличаване на облачността, гръмотевици и бури, защото тенденцията на всички големи доставчици е да ни подтикват да мигрираме в облачните им центрове и облачните им услуги за намаляваме разходите, в което има бизнеслогика. Преди, за да бъдем пробити трябваше всеки един от нас да бъде пробит поотделно. Сега, като са в облачни инфраструктури тези данни, ако не са защитени добре, пробивите ще бъдат наедро. Така че пред 2019 г. очаквам пробив в една от големите централизирани системи за облачни услуги и когато това се случи много данни и много клиенти ще бъдат засегнати масово” заяви експертът по киберсигурност.
Като пример Танев посочена уязвимостта в една от функционалностите на „Фейсбук”, която изложи на риск данните в профилите на близо 50 млн. потребители по света.
Четвърто място е определено за опасността от слабата цифрова хигиена и лесните пароли, които потребители продължават да използват. „Ако попитате колко от потребителите ви се заключват с един ключ дома си или колата си – без имобилайзър или алармена система ще видите, че имат два начина на защита на нещата, които са им важни, даже в повечето случаи и три. Така, както пазим физическия си свят, така трябва пазим и виртуалния. Затова очаквайте потребителите да не се научат, че една парола не е достатъчна и изтичането на множество пароли ще доведе до изтичането на множество данни”, каза Танев.
Петата позиция е за криптовирусите и зловредния софтуер, които продължават да осигуряват стабилни приходи на хакерите от откупи срещу декриптиране на файловете.
Шестата позиция е свързана с програмите, които инсталираме, за да си свършим по-лесно и бързо работа, предварително заразени или с уязвимости, които създават проблеми на системните администратори. „Като потребители ставаме чувствителни към интерфейс и потребителско изживяване, ставаме все по- мързеливи. Без разрешение на IT отделите и по препоръка, ние се свързваме към търсачките и опитваме да се свържем с програма с по-хубав интерфейс на компютрите си, инсталираме интерфейс, който уж ни дава възможност да направим хубава коледна картичка или да обърнем PDF документ в текстов документ, но те имат много сериозен набор от функции, които са скрити от нас. Тези програми живеят извън погледа на IT специалистите, но живеят на нашите компютри, в сенките. Така че, отворете си старите гардероби погледнете си инсталираните програми и ако нещо не сте ползвали повече от месец, по-добре го изтрийте”, посъветва експертът.
Седмата позиция е за умните устройства за бита, които биват зомбирани и участват в ботнет атаки.
Осмата и деветата позиции са за DDOS атаки и атаките тип отказ от услуга, провокирани от медиен интерес към определен сайт, които в крайна сметка могат да го блокират.
Десетата позиция в киберзаплахите е отделена за изкуствения интелект и възможностите за профилиране на потребител. Опитът да се измъкнете от това е почти невъзможен, защото комбинацията от данни прави невъзможно да не бъдете идентифицарини. Дори и да забраните част от мерките, когато се свържете към повече от един източник камери, мобилни телефони, клетки на мобилните оператори, история на търсенето – ви идентифицират еднозначно. Когато имате дигитален профил и машини, които стриктно изпълняват компаниите и информацията, от която сте зависими, е профилирана така, че да бъде формирано единствено мнение, тогава се поражда рискът човек да бъде използван като машина за генериране на приходи и гласове.