Kas mūsų laukia 2019-aisiais: 5 grėsmių prognozės

Besibaigiant metams, Slovakijos kibernetinio saugumo sprendimų bendrovės ESET išplatino grėsmišų apžvalgą „Cybersecurity Trends 2019: Privacy and intrusion in the global village“. Joje pateikiamos pagrindinės ateinančių metų kibernetinio saugumo tendencijos, turėsiančios reikšmingos įtakos verslui visame pasaulyje.

1. Kriptovaliutų kasėjų karai

Kriptovaliutų kasybos vajus jau praeina, bet likę šios rinkos dalyviai rimtai varžosoi. Pasak Davido Harley, vyresniojo saugumo tyrėjo, artimiausiu metu galime sulaukti savotiškų kriptovaliutų kasėjų karų. Anot jo, tikėtina, kad kitais metais pamatysime daugiau pastangų pašalinti konkuruojančius valiutų kasėjus ir pasinaudoti jų ištekliais“, – sako jis.

2. Automatizuotos sukčiavimas

Tyrėja Lysa Myers teigia, kad 2019 m. kibernetiniai nusikaltėliai dažniau naudos automatizavimą ir mašinų mokymąsi, siekdami surinkti kuo daugiau duomenų, kurie laistų jiems platinti labiau personalizuotas socialinės inžinerijos (apgaulės, sukčiavimo) kampanijas. Vargu, ar programišiai turės prieigą prie tokių duomenų, kaip vartotojų reguliarios išvykos apsipirkti, tačiau jie gali pasinaudoti interneto stebėjimo priemonėmis, kurios leistų sekti aukų naršymo internete kelią. Anot jos, nepaisant sukčių pastangų, šiuo metu didelė dalis tokių atakų (pavyzdžiui, kai siunčiami e. laiškai su nuorodomis į padirbtas svetaines arba kai sukčiai apsimeta banku ir prašo suvesti prisijungimo duomenis) yra lengvai atpažįstamos. Mašinų mokymosi algoritmai tai gali pakeisti.

3. BDAR ir baudos

Šiemet matėme stambias kibernetines atakas, duomenų nutekėjimą ir privatumo pažeidimus. „Cambridge Analytica“ skandalas netgi pastūmėjo daugybę vartotojų ieškoti alternatyvų „Facebook“.

Saugumo ekspertai tikina, kad duomenų nutekėjimas ir privatumo pažeidimai išliks gana dažnas reiškinys. Atsižvelgiant į tai, kad šiemet įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR), kuriame numatytos nemažos baudos už klientų duomenų praradimą (BDAR), įmonės turėtų stiprinti gebėjimas tinkamai valdyti ir saugoti duomenis. Šiemet į BDAR pažeidimus nacionaliniai duomenų prievaizdai dar žiūrėjo pro pirštus ir, kaip buvo žadėta, už juos verslo nebaudė. Bet pereinamasis laikotarpis baigiasi ir 2019 m. baudų įmonės veikiausiai jau sulauks.

„BDAR atžvilgiu, įmonės asmens duomenų apsaugos srityje turėtų atkreipti dėmesį ne tik į pažangius apsaugos sprendimus, tačiau ir edukuoti darbuotojus, kurie tvarko asmens duomenis. Jie turi žinoti, kaip saugiai elgtis pavojų kupiname internete, kaip atpažinti tiek e. paštu, tiek internetu plintančias grėsmes“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

4. Globali privatumo teisė

Dalis JAV politikų (taip pat ir Kongreso nariai) atidžiai stebėjo ES pasiruošimą BDAR ir įvykius pirmais reglamento galiojimo mėnesiais. JAV Kongreso nariai pastaruoju metu dažnai mini BDAR, leisdami suprasti, kad tokio dalykko jie nori ir Amerikoje. Vien per Sundaro Pichai, „Google“ vadovo, apklausą, vykusią gruodžio viduryje, Kongreso nariai 4 kartus minėjo, kad ES geriau saugo savo piliečių teises ir JAV reikėtų žengti tuo pačiu keliu. Prognozuojama, kad JAV imsis veiksmų stiprinti privatumą. Taigi, BDAR gali tapti pirmu žingsniu link globalios privatumo teisės. Tam tikri privatumo susitarimai jau derinami Kalifornijoje (vienoje iš Amerikos valstijų). Taip pat Brazilijoje ir Japonijoje. Bet kol globalios privatumo teisės nėra, patariama saugotis ir atidžiai domėtis, ką ir kaip su duomenimis daro ne ES įmonės, tokios kaip „Facebook“.

5 Išmanieji namų įrenginiai

Išmanieji įrenginiai ir skaitmeniniai asistentai bus tarp pagrindinių programišių taikinių 2019 m. Tokių atvejų, kai kibernetiniai nusikaltėliai pasitelkia prie interneto besijungiančius įrenginius didelių DDoS atakų platinimui, šiemet buvo ne vienas, tad tikėtina, kad ir kitais metais programišiai aktyviai ieškos įrenginių pažeidžiamumų įvairių kenkėjų platinimui ir sukčiavimo atakoms.

Visa apžvalga yra čia.