Nākamā gadā vissvarīgākie jautājumi būs saistīti ar datu konfidencialitātes un lietotāju privātās dzīves neaizskaramības saglabāšanu, pienācīga drošības līmeņa nodrošināšanu kriptonaudas uzplaukuma apstākļos, kā arī arvien sarežģītāku un neparedzamāku mērķuzbrukumu atklāšanu, savās prognozēs dalās Kaspersky Lab.
Eksperti uzskata, ka 2017.gadā jaunu attīstības virzienu iegūs sarežģītu mērķuzbrukumu (APT) klases uzbrukumu slepenības un nepamanāmības tendence, proti, uzbrucēji pievērsīsies īstermiņa inficēšanai. Hakeri arvien biežāk izvēlēsies rīkus un programmas, kam galvenais nav atrašanās ilgums sistēmā. Piemēram, jau tagad daudzi ļaunprogrammatūru izstrādātāji ir apbruņojušies ar legālu līdzekli Microsoft PowerShell, kas ļauj izveidot nelielas programmas un izvietot tās operatīvajā atmiņā, no kurienes tās tiks izdzēstas nākamā sistēmas restarta laikā. Tādējādi uzbrucēju un sarežģītu mērķuzbrukumu rīkotāju rokās tagad ir rīki, lai iegūtu datus no upuru sistēmām, neatstājot pēdas.
Pēdējo mēnešu notikumi liecina, ka kiberuzbrukumi arvien vairāk politizējas, bet informācijas izpaušanai par lielām kiberspiegošanas kampaņām, jo īpaši valsts līmenī, ir nopietnas ģeopolitiskās sekas. No vienas puses, šis apstāklis, visticamāk, novedīs pie tā, ka «vissāpīgākie» incidenti tiks noklusēti un neiegūs plašu publicitāti. No otras puses, šādos apstākļos valstīm būs jāatrisina grūts uzdevums — jānosaka, kāds uzbrukumu identificēšanas līmenis būs pietiekams un pieņems visām pusēm.
Sarežģīti mērķuzbrukumi var izraisīt diplomātisku konfliktu, no dažādiem tīmekļa pakalpojumiem nozagto lietotāju personīgo datu publicēšana internetā var izraisīt informācijas karus. Protams, kibernoziedznieku veikta mērķtiecīga informācijas, tostarp slavenības kompromitējošu materiālu noplūdināšana piesaista lielu plašsaziņas līdzekļu un sabiedrības uzmanību. Izpaužot šādus datus, uzbrucēji var viegli manipulēt ar sabiedrisko domu, uzdodot nepārbaudītu informāciju par neapstrīdamiem faktiem, norāda eksperti.
Taču lietotāju privātās dzīves neaizskaramību apdraudēs ne tikai uzbrucēju nelikumīgās darbības. Lielās korporācijas un tīmekļa pakalpojumi jau sen apkopo miljoniem visas pasaules iedzīvotāju personīgo informāciju un seko līdzi viņu darbībām internetā. Būtībā lietotāji ir kļuvuši par ķīlniekiem, jo pašlaik viņi nevar instalēt programmatūru, tiešsaistē noskatīties filmu vai patērzēt ar draugiem, ja viņi programmatūras un vietņu izstrādātājiem pretī neatstāj personīgo informāciju. Uzņēmumi sola droši uzglabāt šo informāciju, taču datu noplūdes incidenti notiek arvien biežāk. Domājams, ka jau vistuvākajā nākotnē mēs ieraudzīsim, ka lietotāji grib kontrolēt šo situāciju un patstāvīgi izlemt, kurus datus viņi ir gatavi uzticēt uzņēmumiem, bet kurus vēlas paturēt noslēpumā, uzskata speciālisti.
Pēc viņu teiktā, nākamgad kibernoziedznieki, protams, turpinās izgudrot dažādus naudas zagšanas paņēmienus, izmantojot kiberuzbrukumus. Uzbrucēju uzmanības lokā nonāks ne tik daudz bankas, cik citas finanšu iestādes, piemēram, fondu biržas vai investīciju fondi.
Nākamā gada galvenā finanšu problēma būs saistīta ar kriptonaudu. Pēdējo gadu laikā šajā jomā ir notikušas grandiozas pārmaiņas: agrāk tirgū bija tikai bitkoini, bet tagad ir līdz 50 dažādu kriptonaudu, turklāt aptuveni desmit no tām var lepoties ar ievērojamu tirgus kapitalizāciju. Valstis jau ir samierinājušās ar virtuālās naudas neizbēgamību un pakāpeniski sāk to ieviest savās finanšu sistēmās. Iespējams, ka nākamajā gadā kriptonaudas tirgus tiks papildināts ar jauniem veidiem, ko būs izlaidušas īstas bankas. Sakarā ar šiem apstākļiem vairāki banku darījumi, kuros tiek izmantotas blokķēdes tehnoloģijas un uz tām balstīta digitālā nauda, var saskarties ar jauniem apdraudējumiem un ievainojamībām. Savukārt informācijas drošības nozarei tiks izvirzīts jauns uzdevums — kriptonaudas infrastruktūras aizsardzība.
«Blokķēdes tehnoloģija, kas pašlaik tiek izmantota galvenokārt finanšu darījumos, viegli var kļūt par jebkādas informācijas aizsardzības nodrošināšanas alternatīvo paņēmienu. Pēc stingriem noteikumiem izkārtotas un ar šifrēšanu aizsargātas ķēdes princips garantē, ka ikvienā informācijas pārraides posmā tiek apstrādāts tikai viens datu bloks. Tādējādi uzbrukuma gaitā uzbrucēji nevarēs kontrolēt darījuma procesu, jo nesaņems visus tam nepieciešamos datus. Šo principu var attiecināt uz visu internetu. Pamatojoties uz blokķēdi, var izveidot dalītu lietotņu sistēmas, kad dažādi programmu vai pakalpojumu komponenti nevis glabājas vienā datu centrā, bet gan ir sadalīti starp visiem blokķēdes tīkla dalībniekiem. Šāda pieeja ne vien pasargās no datu zādzības, bet arī nodrošinās augstu konfidencialitātes līmeni visai informācijai, kam piekļuvi nevarēs iegūt arī uzņēmumi un valstis,» stāsta Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs.
Ref:224.000.102.040