Кража лиц и прослушка умных колонок. Шокирующие прогнозы кибербезопасности

Специалисты компаний Ping Identity, Attivo Networks и LogRhythm спрогнозировали 16 важных событий в области кибербезопасности на 2020 год, передает Tengrinews.kz со ссылкой на IT Brief.

Главный специалист по работе с клиентами Ping Identity Ричард Берд

1. В 2020 году предприятия и потребители, вероятно, увидят рост масштабной многофакторной аутентификации. Компании, которые действительно стремятся защитить своих клиентов и, что наиболее важно, свои доходы, будут использовать более высокие формы аутентификации для достижения этих целей.

2. Конфиденциальность и безопасность становятся конкурентными преимуществами. В 2019 году мы увидели, что коммерческие предприятия начали предлагать своим клиентам методы обеспечения конфиденциальности и безопасности как конкурентное преимущество. В 2020 году эта тенденция будет ускоряться, поскольку компании начинают приспосабливаться к новой реальности. Реальности, где более 60 процентов клиентов считают компании ответственными за защиту своих данных.

3. Рост цифровой идентичности. Цифровая идентификация была выдумкой всего несколько лет назад. В 2020 году коммерческие и государственные интересы начнут пересекаться по мере того, как правительства, а также различные секторы бизнеса (например, финансовые услуги, социальные сети, здравоохранение) будут стремиться создать "стандарты цифровой идентификации". Некоторые стандарты будут созданы с учетом потребностей потребителя, но время покажет, попытаются ли другие извлечь выгоду из использования этих цифровых идентификаторов.

4. Терпение потребителей и граждан иссякает: в 2019 году потребители начали высказывать свои опасения по поводу повторных утечек данных компаний и сбоев в системе безопасности, которые подвергали их данные, финансы, семьи и услуги все большему и большему риску. В 2020 году мы увидим реальные и существенные последствия для организаций, которые не защищают своих клиентов, сотрудников, партнеров и граждан в цифровом мире. Поскольку более 80 процентов потребителей сообщают о том, что они перестанут взаимодействовать с тем или иным брендом в Интернете после взлома данных, становится ясно, что люди готовы уйти из компаний, которые не могут получить право на личность и безопасность.

Директор Attivo Networks Кэролин Крэндалл

1. 2020 год будет годом подключения API. В связи с необходимостью предоставления услуг и автоматизации будет расти спрос на использование технологии, которая соединяется через API. Поставщики, которые не подключаются друг к другу, могут быть проигнорированы в пользу тех, у кого есть доступ к API, что повышает ценность существующих решений.

2. Возможности DevOps (технология активного взаимодействия специалистов по разработке со специалистами по информационно-технологическому обслуживанию и взаимной интеграции их рабочих процессов друг в друга) будут продолжать увеличивать свою значимость в переносе проектов на продукты, так как все больше и больше организаций ежегодно используют DevOps. Это позволит повысить осведомленность о рисках безопасности и уделить дополнительное внимание DevSecOps (подход к безопасности IT-операций, позволяющий использовать принципы и лучшие практики DevOps для обеспечения лучшей, быстрой и более безопасной доставки программного обеспечения) и способам управления программным обеспечением с открытым исходным кодом в рамках проектов.

3. Мы увидим больше примеров кражи зашифрованных данных. Киберпреступники начнут накапливать информацию для подготовки к получению выгоды от квантовых вычислений, когда традиционное шифрование станет легко взломать. Достижения в области квантовых вычислений, которые недавно опубликовал Google, приближают эту возможность к реальности.

4. В 2020 году мы увидим интеграцию технологии обмана в руководящие принципы структуры безопасности, требования соответствия, а также в страховые взносы и киберстрахование.

LogRhythm Labs

1. Хорошо информированные люди будут манипулировать искусственным интеллектом, чтобы посадить невинного человека в тюрьму.

Поскольку люди обучают искусственный интеллект, ИИ принимает те же человеческие предубеждения, которые, как мы думали, он проигнорирует. Однако это не остановило правовую систему от ее применения. Только в прошлом году судья приказал Amazon передать записи Echo по делу о двойном убийстве. Поскольку ИИ уже готов принимать предвзятые решения на основе получаемой им информации, инсайдер может использовать ее для подачи ложной информации, чтобы более прямо вовлечь кого-либо в преступление. Когда ИИ станет более человечным, вероятность того, что он будет совершать ошибки, возрастет.

2. Выборы в США обязательно будут взломаны и подвержены влиянию.

После расследований о российском вмешательстве в президентские выборы 2016 года тема фальсификации выборов находится на первых полосах газет по мере приближения к выборам 2020 года в США. Хакерам не нужно будет делать ничего больше, чем проникать в систему или даже создавать впечатление, будто они проникли в систему, чтобы подорвать доверие людей к выборам и усугубить нынешнее состояние.

3. Мы увидим последствия более широкого внедрения биометрии.

Прежде чем мы увидим адекватный уровень безопасности для защиты биометрических данных, найдутся некоторые несчастные люди, чья биометрическая информация будет украдена и использована для повторного мошенничества. Если данные вашей кредитной карты украдены, вы можете легко изменить номер своей учетной записи. Но что, если украдут ваше лицо? Как только эта информация скомпрометирована, ее нельзя изменить. Прежде чем отрасль догонит и поймет, как правильно ее защитить, мы увидим последствия более широкого применения биометрии.

4. Наступательные кибероперации Ирана будут расти быстрее, чем в Китае.

В то время как Китай рассматривался как одна из главных угроз США в прошлом году, мы увидим, что Иран опередит Китай в 2020 году. Напряженность между США и Ираном возросла после многочисленных инцидентов, которые наблюдались летом, и, в отличие от Китая, Иран не имеет официальных дипломатических отношений с Соединенными Штатами. Страны также не являются большими торговыми партнерами. В совокупности эти факторы означают, что Иран рискует меньше.

5. Квантовые вычисления вырвутся из лабораторий.

Проект Google Sycamore был объявлен прорывом в области квантовых вычислений в начале этого года. И хотя мы, безусловно, еще далеки от продвинутых квантовых вычислений, которые могут изменить способ выполнения стандартной криптографии, мы уже видим, как квантовые вычисления пробиваются в мейнстрим. Например, Microsoft анонсировала новый сервис Azure Quantum, который вскоре позволит отдельным клиентам запускать квантовый код и использовать квантовое оборудование. Эти разработки в области квантовых вычислений, вероятно, окажут значительное влияние и на современный ИИ, что поможет ускорить анализ и последующее принятие решений. Предлагая квантовую технологию массам, мы обязательно увидим рост в развитии, внедрении и использовании квантового и современного искусственного интеллекта в течение 2020 года - как среди законных пользователей, так и среди злоумышленников.

6. Технологии Deepfake (используются для замены определенных элементов изображения на желаемые образы) станут удобными козлами отпущения.

Хакеры успешно используют Deepfake, чтобы выдавать себя за руководителей, чтобы получать крупные суммы денег. Но в 2020 году Deepfakes станет инструментом не только для хакеров; обычные люди начнут их использовать, но не будут воровать. Вместо этого мы увидим эту методику как защиту - удобного козла отпущения, чтобы избежать профессиональных или даже юридических последствий.

7. Ransomware (тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нем данных) собирается расширяться в бизнес.

По данным журнала SC Magazine, программы-вымогатели по-прежнему помогают хакерам добывать легкие деньги. Их доход оценивается примерно в 41 тысячу долларов за последнее время. Хакеры захотят выводить программы-вымогатели на новые рынки. Важнейшей целью является критически важная инфраструктура: хотя большинство программ-вымогателей не предназначено для такого типа инфраструктуры, их все же можно использовать в этих средах. Отключение энергосистемы, критически важной инфраструктуры, безусловно, приведет к значительному увеличению выплат хакерам. Также это может вызвать недоверие к способности правительства защищать своих граждан.

8. Подслушивание умных колонок (smart speaker) приведет к громкому политическому скандалу.

Наши интеллектуальные устройства слушают нас, чтобы улучшить процесс принятия решений при постановке задач. Это приведет к тому, что закулисный сотрудник станет следующим разоблачителем секретов, что приведет к очередному политическому скандалу.