- Rozwój nowych technologii śledzą nie tylko badacze, ale i przestępcy
- Eksperci prognozują, jakie trendy opanują przestrzeń cyfrową w 2020 roku
- Podają rady, jak wyeliminować zagrożenia związane z cyberprzestępczością
Fake newsy, uczenie maszynowe w rękach przestępców, naruszanie prywatności i bezbronne wobec hakerów inteligentne miasta to główne zagrożenia, z którymi przyjdzie nam się zmierzyć w nadchodzącym roku – wynika z raportu ESET „Trendy w cyberbezpieczeństwie na 2020 rok”.
Adres filmu na Youtube: https://www.youtube.com/watch?v=jru5omaZxX0
Źródło: ESET / YouTube
Eksperci ESET każdego dnia analizują ponad 300 tysięcy próbek wirusów i pojawiających się zagrożeń. Na tej podstawie przygotowali prognozę trendów.
1.Fake news „rulez”
Groźnym narzędziem w rękach cyberprzestępców są fake news. To słowo roku 2017 według rankingu Collinsa, wydawcy słowników, będzie w przyszłym roku również pojawiać się często i regularnie. Jeszcze częściej będzie wymieniane słowo deepfakes, które dzięki uczeniu maszynowemu zyskało w mijającym roku rozgłos (jest i na odwrót – ML stało się popularnym terminem dzięki deepfakes).
Problemem jest już nie tylko łatwość tworzenia, ale przede wszystkim szybkość rozpowszechniania dezinformacji w sieci, zwłaszcza jeśli twórca promuje ją i rozprzestrzenia z wielu kont i sieci w tym samym czasie.
Termin „fake news” zyskał na popularności dzięki manipulowaniu informacjami podczas wyborów prezydenckich w USA w 2016 roku.
Dopóki grzywny za naruszenia prywatności nie zwiększą się, problem ten nie zniknie
W roku 2020 na całym świecie odbędą się liczne wybory. Czy ingerencja fake news zmieni wynik? – Duże zyski wynikające z dopuszczenia tych praktyk oraz brak zaangażowania ze strony konsumentów prawdopodobnie oznaczają, że nadal będziemy świadkami powodzi dezinformacji, czy to wprowadzających w błąd, czy też fantastycznie sfabrykowanych – czytamy w raporcie.
– Potrzebne jest solidniejsze rozwiązanie technologiczne, które powstrzyma rozpowszechnianie fałszywych wiadomości. Prawdopodobnie pojawią się na rynku pewne innowacyjne rozwiązania oparte na uczeniu maszynowym, które wykryją i stłumią lub usuną przynajmniej niektóre fałszywe wiadomości, zanim użytkownik zostanie im poddany. Długoterminowym rozwiązaniem tego problemu jest edukacja – zauważa Tony Ascombe, specjalista od globalnego cyberbezpieczeństwa ESET.
2.Przestępcy sięgną po uczenie maszynowe
Postępy w nauce maszyn przyniosły znaczne korzyści obrońcom bezpieczeństwa cybernetycznego, ale jest też i druga strona medalu – potencjał tej technologii może też być szeroko wykorzystywany do niecnych celów.
ML z jednej strony pozwala na skuteczne skanowanie, poprawę zdolności wykrywania anomalii i fake news czy deepfake, czyli techniki obróbki obrazu, polegającej na łączeniu obrazów twarzy ludzkich przy użyciu technik sztucznej inteligencji.
„Co jednak, jeśli ML będzie używane do atakowania nas i systemów, które stworzyliśmy?” – pytają autorzy raportu. Nietrudno jest zrozumieć, dlaczego i w jaki sposób złośliwe oprogramowanie oparte na uczeniu maszynowym może oferować nowe i unikalne sposoby ataku. Staje się więc jasne, że ta technologia będzie ważnym elementem przyszłej przestępczości, ale i walki z nią.
3.Naruszanie prywatności
Mimo, że wiele państw i organizacji wdrożyło RODO, w dalszym ciągu wielu obywateli boi się, że ich dane osobowe zostaną wykorzystane w niewłaściwy sposób. Zdaniem Lysy Myers, starszego analityka zagrożeń w ESET, dopóki grzywny za naruszenia prywatności nie zwiększą się, problem ten nie zniknie. W opinii Myers organizacje, którym uda się połączyć cele biznesowe wraz z poszanowaniem prawa do prywatności klientów zyskają znaczną przewagę na rynku. Myers zwraca uwagę również na niewystarczające zabezpieczanie dostępu do danych i sieci za pomocą wyłącznie loginów i haseł. Jej zdaniem firmy powinny wdrażać wieloskładnikowe uwierzytelnienie.
Eksperci zalecają, aby wytwarzać produkty i usługi technologiczne, które są projektowane z myślą o bezpieczeństwie i prywatności od samego początku. Zdobywać zaufanie poprzez otwartość i przejrzystość, wdrażać kompleksowo rozwiązania dla bezpieczeństwa, tworzyć politykę, która ustanawia odpowiedzialność za biznes.
Kolejna rzecz to etyka reklam. „Potrzebujemy bardziej skutecznych sposobów wprowadzania produktów na rynek, które są uczciwe, przejrzyste i pełne szacunku dla naszych potencjalnych klientów” – uważają autorzy „Trendów”.
„Nie jest jeszcze za późno na podjęcie znaczących kroków w celu skierowania wysiłków na rzecz ochrony prywatności z powrotem w dobrym kierunku” – podsumowują „Trendy”. I zaznaczają, że przy dobrej woli można tego dokonać w ciągu dekady.
4.Internet rzeczy narażony na ataki hakerskie
Inteligentne struktury internetu rzeczy (IoT ) coraz szerzej wykorzystują różnorodne technologie współzależne, takie jak uczenie się maszyn, różne protokoły sieci bezprzewodowych, cloud computing i czujniki.
Eksperci wyrazili obawy, że choć inteligentne miasta przeżywają szybki rozwój, nasza zdolność do zapewnienia im bezpieczeństwa nie nadąża.
Ogromna ilość informacji generowanych przez połączone w sieć czujniki i urządzenia jest przechowywana w bazach danych i przetwarzana z wykorzystaniem metody uczenia się maszyn i analizy dużych zbiorów danych. Ma to poprawiać wydajność i tworzyć bezpieczne i produktywne środowiska, a, systemy takie zaczęto opisywać jako „inteligentne”.
Niestety nie zawsze oznacza, że są bezpieczne. Należy o to zadbać już na etapie projektowania.
5.Bezbronne smart cities
Podobnie jest z inteligentnymi miastami (smart cities), wykorzystującymi systemy do poprawy transportu, automatyzacji oświetlenia, regulacji poboru prądu, inteligentnego monitoringu itp.
„Wiele miast nie jest w pełni przygotowanych do bezpiecznego zarządzania dużymi ilościami informacji wytwarzanych przez systemy, a napastnik może łatwo uzyskać dostęp do czujników, dostosować pomiary i dokonać zmian w usługach wykorzystywanych w transporcie, oświetleniu lub innej krytycznej infrastrukturze” – czytamy w publikacji „Trendy”.
Eksperci wyrazili obawy, że choć inteligentne miasta przeżywają szybki rozwój, nasza zdolność do zapewnienia im bezpieczeństwa nie nadąża. Wiele z urządzeń i systemów nie posiada wystarczająco silnych systemów uwierzytelniania ani ochrony przed atakami, nie jest aktualizowana, nie jest chroniona żadnym rozwiązaniem w zakresie bezpieczeństwa lub posiada niezabezpieczone ustawienia, które pozwoliłyby atakującemu przejąć kontrolę nad sprzętem.
Środki bezpieczeństwa, które należy podjąć według ekspertów, to m.in.: odpowiednie budżety na bezpieczeństwo, zakupy od zaufanych dostawców, programy do obsługi słabych punktów, aktualizacja systemów, monitorowanie sieci i urządzeń oraz dobre narzędzia bezpieczeństwa i wsparcie fachowców.
Istnieje też wyraźna potrzeba wspierania prawodawstwa w celu wdrażania zabezpieczeń już od momentu projektowania inteligentnych urządzeń, budynków czy miast. „Nadszedł czas, aby zacząć analizować, jakie normy i środki bezpieczeństwa powinny być minimalnymi wymaganiami dla inteligentnych urządzeń, które współdziałają z naszymi informacjami i prywatnością” – wskazują autorzy raportu. „Nie wolno nam zapominać, że za tym wszystkim muszą stać inteligentni ludzie”.