В конце каждого года компании, занимающиеся информационной безопасностью, дают прогнозы на предстоящие 12 месяцев. Мы изучили разные отчёты и обнаружили несколько основных угроз, о которых эксперты предупреждают чаще всего.
Будут новые утёчки персональных данных пользователей
В 2019 году количество утечек персональных данных в России выросло более чем на 40%. Скомпрометированными оказались порядка 170 миллионов записей — личной информации и платёжных сведений. В мире ситуация ещё хуже — украдено 14 миллиардов записей, что в 2 раза больше, чем в 2018 году. Об этом «Известиям» рассказали специалисты InfoWatch — российской компании, специализирующейся на информационной безопасности в корпоративном секторе.
По сведениям экспертов, доля умышленных сливов персональных данных составляет 40%. При этом только в каждом пятом случае речь идёт о деятельности хакеров. Более 70% утечек спровоцировали действия сотрудников компаний, которые запрашивают личную информацию пользователей. Эксперты аудиторско-консалтинговой компании Ernst & Young (EY) называют ещё более страшную цифру — 88% инцидентов.
Одной из главных причин массовой торговли личными данными специалисты считают низкий уровень оплаты труда. По сведениями EY, средняя зарплата сотрудника, имеющего доступ к такой информации, не превышает 27 000 рублей. Аналогичную сумму можно получить при продаже на чёрном рынке 2-3 записей с персональными данными.
По прогнозам экспертов, в 2020 году количество утечек персональных данных увеличится. Чем больше информации может использовать злоумышленник, тем выше шансы убедить жертву отдать ему деньги, поэтому ценность сведений о пользователях только растёт. Специалисты также считают, что увеличат активность хакерские группировки, которые охотятся за государственными и коммерческими тайнами.
Технология Deepfake станет ещё более опасной
2019 год стал точкой отсчёта для массового распространения технологии deepfake — основанной на искусственном интеллекте подделке видео, фото и аудио. Возможно, вы видели ролик, в котором Джим Кэрри органично заменил Джека Николсона в фильме «Сияние» или обращение Барака Обамы, в котором он назвал Дональда Трампа «засранцем». Это было результатом работы нейросетей, но поверить в такую подделку очень легко.
Если в 2019 году дипфейками в основном развлекались, меняя местами актёров, то в грядущие 12 месяцев эксперты прогнозируют превращение технологии в серьёзное оружие в руках злоумышленников. Под ударом окажутся политики и владельцы бизнеса, от лица которых могут распространяться компрометирующие заявления. Об этом предупреждают специалисты Trend Micro — японской компании-разработчика ПО для кибербезопасности.
Ещё одна явная угроза — рост количества фейковых порнороликов. В конце 2019 года нидерландская компания по кибербезопасности Deeptrace опубликовала отчёт, в котором сообщила, что 96% дипфейк-видео — это порно. Чем доступнее будут становиться инструменты для создания подделок, тем чаще технологию будут использовать для компрометации знаменитостей и обычных людей.
Развитие 5G негативно скажется на безопасности и конфиденциальности
В 2019 году в нескольких странах развернули тестовые сети 5G. Однако они пока опираются на стандарты предыдущих поколений и наследуют все их недостатки: несанкционированное отслеживание местоположения абонентов, обход тарификации, перехват сообщений, прослушивание разговоров. Проблема в том, что основными потребителями связи при переходе на 5G будут становиться не люди, а вещи. Защищённость умных систем напрямую зависит от безопасности телекоммуникационных технологий.
Используя недостатки сети, злоумышленники могут лишать устройства связи. При повсеместном развитии интернета вещей это становится серьёзной угрозой — в критической момент может стать недоступным важный элемент умного дома или промышленного оборудования. Масштаб возможных трагедий будет только увеличиваться — об этом предупреждают эксперты Positive Technologies, международной компании, специализирующейся на разработке ПО в области информационной безопасности.
Специалисты «Лаборатории Касперского» обращают внимание на другую проблему, связанную с конфиденциальностью пользователей. У сетей 5G короткий радиус покрытия, поэтому для их работы нужно больше базовых станций сотовой связи. Эта особенность технологии сделает определение местоположения абонента более точным. Кроме того, поставщики услуг связи получат огромный объём данных с пользовательских устройств, которые позволят им составлять представление о том, что происходит в домах клиентов.
Злоумышленники найдут новые способы распространения угроз
Количество атак на пользователей растёт. Эксперты Positive Technologies ожидают, что в 2020 году эта тенденция продолжится. Вероятнее всего, злоумышленники будут сочетать атаки на устройства с методами социальной инженерии. Увеличится количество случаев телефонного мошенничества, пользователи продолжат терять личные данные из-за распространения фишинговых страниц.
Приоритетным направлением для атак злоумышленников становятся смартфоны. По мнению экспертов компании Positive Technologies, актуальными угрозами в 2020 году будут новые способы получения root и jailbreak, техники обхода биометрии и прямые атаки пользователей через вредоносные программы и уязвимости в популярных приложениях.
В 2020 году всё чаще будут появляться новости об использовании киберпреступниками интернета вещей для шпионажа и вымогательства. Эксперты Trend Micro предупреждают, что машинное обучение и искусственный интеллект будут применять для прослушивания пользователей через умные устройства. Киберпреступники будут искать модель монетизации информации, полученной через несанкционированный доступ к интернету вещей. Прежде всего речь идёт о цифровом вымогательстве, однако возможны и другие сценарии. Схемы будут опробованы на бытовых устройствах и простых пользователях, а затем злоумышленники начнут применять их на промышленном оборудовании. Информация о скомпрометированных устройствах будет продаваться наряду с доступом к веб-камерам и интеллектуальным датчикам с модифицированным ПО.
Ещё один тренд 2019 года, который продолжится в 2020-м, — атаки на промышленные объекты, компании и целые государства с целью шпионажа или разрушения критически важной инфраструктуры. Сценарий, при котором отдельные страны могут оказаться отключенными от глобальной сети, становится всё более вероятным. Для проведения такой атаки требуется длительная подготовка, однако техническая возможность существует. Поэтому государства начинают заботиться о создании отказоустойчивых систем. К частным компаниям это тоже относится, потому что виртуальный мир всё крепче связывается с реальным, а совершённые в нём преступления сильно влияют на жизнь.
