Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Анализи и тенденции
бр. 7, 2018

Кибератаките - по-усъвършенствани и често дирижирани отвън

от , 24 юли 2018 0 773 прочитания,

Виргиния Стаматова

По предварителни данни на пазарната агенция Gartner светът ще похарчи около 96 милиарда долара за информационна сигурност през 2018, което е с 8% повече от 2017.

През последните години проблемите, свързани с киберзащитата, придобиват особена острота. 
Още чуваме ехото на 2016 и вота в САЩ, който постави началото на мащабно разследване за предполагаема руска намеса в избора на Доналд Тръмп за президент и в състоялия се по-рано референдум във Великобритания, довел до Брекзит. И в двата случая гражданите на тези страни са били обект на таргетирани кампании в социалните мрежи и интернет. 

Колелото се завъртя и сега определенията „хибридна война“ и „платени от чужда държава кампании“ стана синоним на руската пропаганда, със или без основание. А компанията, производител на антивирусен софтуер - Kaspersky, загуби договорите си с американски агенции. 

Вече банките и нефинансовите предприятия, които работят с данни на клиенти, ще трябва да докладват за течове и пробиви на сигурността, в противен случай рискуват солени глоби по вече действащия Общ регламент за защита на личните данни (GDPR). Така сигурността става една от основните теми не само за ИТ отделите, но и за бизнес ръководителите. 

От друга страна, това е част от цената на все по-свързания свят, в който живеем. Хаосът от много различни събития, действащи лица, нации, корпоративни интереси, потребители и пазари – някои законни, а други – не, трудно може да се контролира или прогнозира. 



Буренът AI
От Gartner правят уговорката, че през 2018 машините няма да станат враждебно настроени към нашия човешки свят и порядките в него, но все пак голяма част от заплахите в интернет ще дойдат от изкуствения интелект. Изследователите цитират британската компания за ИТ сигурност Darktrace, която използва машинно обучение, за да открива заплахите. Според нея, ако „добрите“ залагат на дадена технология, тя сигурно ще попадне в полезрението и на противниковия отбор. 

Gartner цитира Андрю Цончев, директор анализи в британската компания за ИТ сигурност Darktrace, който счита, че е напълно реалистичнода се говори за фишинг инструменти, използващи ML за прецизно насочване към определени потребители и компании. „Това е една от посоките, в които работим“ - допълва той. „Виждаме ползите и се притесняваме за момента, в който ще има много AI базирани зловредни софтуери и набори от инструменти, до които хакерите ще имат достъп“, коментира още Цончев. Като цяло приложенията, използващи изкуствен интелект, отключват процеса на вземане на решения, подобно на поведението на хората. 

Gartner уточнява, че през тази година автоматизацията прави зловредния софтуер, персонално таргетираните (spear phishing) атаки и тези, базирани на IoT, още по-трудни за разпознаване. 

Кибервойна: атаки срещу критични системи
Атаките срещу чувствителна инфраструктура в Украйна от миналата година изглежда са били нещо като тест за нападения срещу критични системи и енергийни мрежи. Досега повечето кибератаки изглеждат финансово мотивирани, но ако нещо може да се превърне в оръжие, това по всяка вероятност ще стане. Мартин Либички, професор от инситута Atlanticist и член на неправителствената организация Rand Corporation, която има за цел да подобри механизма на вземане на решения, пише в блога на организацията, че Ръководството от Талин (Tallinn Manual) за приложението на международното право в киберпространството е рамка за изработване на "норми" при сериозни нападения, но не по-малко полезно е да се изследва поведението на страна като САЩ, която очевидно е била обект на кибервойна.

„Войните днес се водят по друг начин - допълва той. - Какво е кибероръжие? И когато атаката във цифровото пространство засегне критична инфраструктура и това евентуално доведе до загуба на човешки животи – как да бъде наречено?“

Не е тайна, че националната критична инфраструктура както у нас, така и в други части по света често е недостатъчно финансирана или засегната от системни проблеми (стар хардуер, липса на специалисти, грешки в архитектурата). Има правителства като британското, които гледат с лошо око на криптирането на данни и се опитват да го ограничат. Според редица експерти по информационна сигурност това е грешка. 

Разпокъсаност на мрежата
И макар да има редица инициативи за уеднаквяване на международната политика в областта на опазването на личните данни, зачестилите хибридни атаки и отворените стандарти навеждат на мисълта, че заплахата от разпокъсване на мрежата не е преувеличена.

Твърденията на американските прокурори от миналата година, че антивирусният софтуер на Kaspersky Labs се използва за шпионаж, доведе до деинсталирането на софтуера от много обществени организации, а търговците на дребно спряха да предлагат продукта. Британската банка Barclays също спря да го използва, а по-рано тя го предоставяше на клиентите си безплатно.

Киберпрестъпността се организира
Финансово мотивираните хакерски групи станаха извънредно организирани през последните години. Част от тях, особено в страни с по-либерално законодателство по отношение на киберзаплахите, функционират като компании, макар и незаконни, и имат служители, които ходят на работа 5 дни в седмицата. Западните компании са изправени пред заплахи от страна на организирани престъпни групи, наемани от конкуренти или чужди правителства, се казва още в публикация на сайта на Rand Corporation.

Извличането на финансова полза е водещият мотив за повечето инциденти в сферата на сигурността. По данни на "Интернет общество" престъпленията в киберпространството струват на световната икономика около 600 млрд. долара годишно. 

Теч на биометрични данни


Използването на биометрични данни за достъп до устройства и чувствителна информация като сканирането на чертите на лицето в последния iPhone X са хит в потребителската електроника и индустриалните приложения. Очаква се биометричните данни да заменят паролите в корпоративната среда, като първоначално ще бъдат допълнително условие за автентификация. Подобни решения вече намират приложение в сферата на финансовите услуги, а това е един от секторите, в които сигурността е от изключително значение. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов