Kas mūsų laukia 2019-aisiais: 5 grėsmių prognozės

Kibernetinio saugumo ekspertai prognozuoja, kad 2019 m. sulauksime daugiau su kriptovaliutų kasyba ir socialine inžinerija arba tiesiog sukčiavimu susijusių atakų. Duomenys išliks pagrindiniu piktavalių taikiniu.
Besibaigiant metams, Slovakijos kibernetinio saugumo sprendimų bendrovės ESET išplatino grėsmišų apžvalgą Cybersecurity Trends 2019: Privacy and intrusion in the global village. Joje pateikiamos pagrindinės ateinančių metų kibernetinio saugumo tendencijos, turėsiančios reikšmingos įtakos verslui visame pasaulyje.
1. Kriptovaliutų kasėjų karai
Kriptovaliutų kasybos vajus jau praeina, bet likę šios rinkos dalyviai rimtai varžosoi. Pasak Davido Harley, vyresniojo saugumo tyrėjo, artimiausiu metu galime sulaukti savotiškų kriptovaliutų kasėjų karų. Anot jo, tikėtina, kad kitais metais pamatysime daugiau pastangų pašalinti konkuruojančius valiutų kasėjus ir pasinaudoti jų ištekliais, sako jis.
2. Automatizuotos sukčiavimas
Tyrėja Lysa Myers teigia, kad 2019 m. kibernetiniai nusikaltėliai dažniau naudos automatizavimą ir mašinų mokymąsi, siekdami surinkti kuo daugiau duomenų, kurie laistų jiems platinti labiau personalizuotas socialinės inžinerijos (apgaulės, sukčiavimo) kampanijas. Vargu, ar programišiai turės prieigą prie tokių duomenų, kaip vartotojų reguliarios išvykos apsipirkti, tačiau jie gali pasinaudoti interneto stebėjimo priemonėmis, kurios leistų sekti aukų naršymo internete kelią. Anot jos, nepaisant sukčių pastangų, šiuo metu didelė dalis tokių atakų (pavyzdžiui, kai siunčiami e. laiškai su nuorodomis į padirbtas svetaines arba kai sukčiai apsimeta banku ir prašo suvesti prisijungimo duomenis) yra lengvai atpažįstamos. Mašinų mokymosi algoritmai tai gali pakeisti.
3. BDAR ir baudos
Šiemet matėme stambias kibernetines atakas, duomenų nutekėjimą ir privatumo pažeidimus. Cambridge Analytica skandalas netgi pastūmėjo daugybę vartotojų ieškoti alternatyvų Facebook.
Saugumo ekspertai tikina, kad duomenų nutekėjimas ir privatumo pažeidimai išliks gana dažnas reiškinys. Atsižvelgiant į tai, kad šiemet įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR), kuriame numatytos nemažos baudos už klientų duomenų praradimą (BDAR), įmonės turėtų stiprinti gebėjimas tinkamai valdyti ir saugoti duomenis. Šiemet į BDAR pažeidimus nacionaliniai duomenų prievaizdai dar žiūrėjo pro pirštus ir, kaip buvo žadėta, už juos verslo nebaudė. Bet pereinamasis laikotarpis baigiasi ir 2019 m. baudų įmonės veikiausiai jau sulauks.
BDAR atžvilgiu, įmonės asmens duomenų apsaugos srityje turėtų atkreipti dėmesį ne tik į pažangius apsaugos sprendimus, tačiau ir edukuoti darbuotojus, kurie tvarko asmens duomenis. Jie turi žinoti, kaip saugiai elgtis pavojų kupiname internete, kaip atpažinti tiek e. paštu, tiek internetu plintančias grėsmes, sako Ramūnas Liubertas, ESET Lietuva IT inžinierius.
4. Globali privatumo teisė
Dalis JAV politikų (taip pat ir Kongreso nariai) atidžiai stebėjo ES pasiruošimą BDAR ir įvykius pirmais reglamento galiojimo mėnesiais. JAV Kongreso nariai pastaruoju metu dažnai mini BDAR, leisdami suprasti, kad tokio dalykko jie nori ir Amerikoje. Vien per Sundaro Pichai, Google vadovo, apklausą, vykusią gruodžio viduryje, Kongreso nariai 4 kartus minėjo, kad ES geriau saugo savo piliečių teises ir JAV reikėtų žengti tuo pačiu keliu. Prognozuojama, kad JAV imsis veiksmų stiprinti privatumą. Taigi, BDAR gali tapti pirmu žingsniu link globalios privatumo teisės. Tam tikri privatumo susitarimai jau derinami Kalifornijoje (vienoje iš Amerikos valstijų). Taip pat Brazilijoje ir Japonijoje. Bet kol globalios privatumo teisės nėra, patariama saugotis ir atidžiai domėtis, ką ir kaip su duomenimis daro ne ES įmonės, tokios kaip Facebook.
5 Išmanieji namų įrenginiai
Išmanieji įrenginiai ir skaitmeniniai asistentai bus tarp pagrindinių programišių taikinių 2019 m. Tokių atvejų, kai kibernetiniai nusikaltėliai pasitelkia prie interneto besijungiančius įrenginius didelių DDoS atakų platinimui, šiemet buvo ne vienas, tad tikėtina, kad ir kitais metais programišiai aktyviai ieškos įrenginių pažeidžiamumų įvairių kenkėjų platinimui ir sukčiavimo atakoms.
Visa apžvalga yra čia.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti