Pasak JAV nacionalinio kibernetinio saugumo aljanso, 83 proc. smulkiųjų verslų neturi oficialaus kibernetinio saugumo plano, 69 proc. visai neturi plano. Dėl to smulkusis verslas tampa įsilaužėlių pasirinkimu. O kaip smulkusis verslas yra tam pasiruošęs? Trumpas atsakymas: „nelabai“. Įsilaužėliai nesidomi įrenginiais, jie nori patekti į tinklą ir pasiekti bendrovės karūnos brangakmenius.
Pirmoje vietoje 2020 metais smulkiesiems ir vidutiniams verslams išlieka rizika dėl išpirkų programinės įrangos. Didėjantis išpirkų programinės įrangos falsifikavimas ir mažėjančios tam išlaidos leis įsilaužėliams nebaudžiamai vykdyti išpuolius. Tikėkitės, kad išpirkos programos taps sudėtingesnės atsižvelgiant į kontekstinę išpirką – pritaikant išpirkos paklausą automatiškai nustatant išpirkos pramonės dydį ir galimybes mokėti.
Įsilaužėliai taip pat sieks gauti prieigas prie smulkaus ir vidutinio verslo tinkų bei pelningesnių duomenų ir tokios informacijos, kaip bankininkystės informacija, darbo užmokesčio ataskaitos, klientų informacija ir pan. Kai tik jie turės priėjimą prie šios informacijos, tuomet manipuliavimas ir naudojimas tos informacijos bus labai kūrybiškas, pvz., šantažo išpuoliai, sukčiavimas apsimetinėjant, o labiau „pažengę“ informaciją naudos išpuoliams kaip trampliną prisijungiant prie tiekėjų/klientų tinklų. Smulkieji verslai, manantys, kad pakanka antivirusinės programos, taip pat rizikuos, jei jiems nepavyks pritaikyti atnaujinimų.
Įstatymai ir rūpestis dėl žalos reputacijai, 2020 metais kibernetinį saugumą ir toliau įtrauks į įmonių vykdomosios valdžios darbotvarkę. Didelės organizacijos ir toliau skirs išteklius 24 valandas per parą veikiančiam tinklo stebėjimui, saugumo žinioms, reagavimui į įvykius, elgesio nustatymui, spėjimų analizei ir daugiau. Ir atvirkščiai, smulkieji verslai, neturintys tokių pačių resursų, taps įsilaužėlių, atpažinusių juos kaip lengvesnį grobį, taikiniais. Šie smulkieji verslai ims pabusti dėl padidėjusių kibernetinių išpuolių, todėl jiems reikės įgyvendinti griežtesnes ir drausmingesnes kibernetinio saugumo priemones.
Mašinų mokymasis ir Dirbtinis Intelektas
Nors mašinų mokymasis jau kurį laiką buvo naudojamas kibernetiniame saugume, tačiau jis tampa vis svarbesnis. Jos naudojamos apsaugos programinėse įrangose pažangių ir mažo paplitimo grėsmių aptikimui be žmogaus įsikišimo, todėl tai suteikia papildomą galimybę grėsmę aptikti per 0 dienų.
Prižiūrimi dirbtinio intelekto (angl. AI – Artifficial Intelligence) algoritmai šiandien dažniausiai naudojami kibernetinio saugumo pramonėje. Šie išrinkimai ir mokymasis iš žinomų gerų ir žinomų blogų modelių, įgalina įvertinti naujų duomenų riziką, su kuriais algoritmas anksčiau nebuvo susidūręs (pvz., 0 dienos grėsmės). Pirmaujančios įmonės taip pat naudoja neprižiūrimus modelius, iš kurių išskirti funkcijų rinkiniai ir parametrų modeliai, pagrįsti nepaženklintais duomenų rinkiniais, kad būtų galima išgauti paslėptus modelius ir naujus metodus grėsmėms nustatyti. Tikimės, kad 2020 m. bus padaryta reikšminga pažanga naudojant neprižiūrimus giluminio mokymosi modelius, siekiant išplėsti pažangiausio lygio grėsmių nustatymo ir taisymo būdus.
Kad kibernetinio saugumo sprendimai būtų veiksmingi, jie turi labai greitai reaguoti į grėsmes. Seno modelio, kuriame galimai įtartinas failas buvo pažymėtas, įkeltas į debesį ir vėliau peržiūrėtas keliais grėsmės aptikimo algoritmais (net ir žmonių analitikų), nebepakanka. Ši sąvoka, vadinama „pionierius miršta“, tiesiog nebegali pasivyti grėsmių evoliucijos tempo. 2020 m pamatysime vis labiau optimizuotų mašininio mokymosi modelių, veikiančių ne tik debesyje, bet ir pačiame įrenginyje, naudojimo augimą. Tai leis žymiai greičiau nustatyti ir panaikinti grėsmes realiuoju metu.
„5G“ ir kibernetinis saugumas
Nustatyta, kad „5G“ yra pati veržliausia komunikacijos revoliucija, kokią mes kada nors patyrėme, ir pateks į inovatyvių naujų vartotojų paslaugų sritį. Kadangi „5G“ yra perėjimas prie beveik visos programinės įrangos tinklų, o atnaujinimai bus panašūs Jūsų išmaniojo telefono atnaujinimus kibernetinis programinės įrangos pažeidžiamumas kelia potencialiai didžiulę saugumo riziką.
Svarbus klausimas yra, kaip bus užtikrinta „5G“ tinklo revoliucija ir su ja susiję įrenginiai bei programos? Jau dabar yra spėlionių ir teorijų, bet ši situacija yra neįprasta tuo, kad nors „5G“ galiausiai nustatys, kaip mes gyvename ir degalų ekonomiką, tačiau yra tiek daug dalyvių, bet niekas nėra visiškai atsakingas už kibernetinį saugumą.
Kad ir kaip būtų, sakoma, kad 2020 m. atsakomybė už kibernetinį saugumą pradės „tirštėti“. Tikimės, kad tai pakryps link tinklų tiekėjų, kuriuos palaiko kartu dirbančios vyriausybės ir pramonės saugumo įstaigos. Taip pat galime pamatyti ir įstatymų bei gerosios praktikos gaires įrenginių ir programų tiekėjams, užtikrinančias, kad jų produktai turi kibernetinio saugumo patvirtinimo antspaudą. Taip pat mes pasiruošę pamatyti ir platesnį dirbtinio intelekto ir mašinų mokymosi diegimą kovojant su grėsmėmis, ypač tarp tinklo tiekėjų. Tinklo tiekėjai tikisi, kad bus pateikti automatizavimo planai, plečiantys visus saugos architektūros lygmenis.
Virtualūs privatūs tinklai (VPT)
Verta nepamiršti, kad VPN rinka per pastaruosius 10 metų išaugo eksponentiškai, nes tiek vartotojai, tiek įmonės siekia apsaugoti savo duomenis ir užtikrinti jų privatumą, ypač kylančiose šalyse. Pasak „Statista“, 2019 m. pasaulyje buvo daugiau kaip 360 milijonų „Wi-Fi“ interneto prieigos taškų, iš kurių daugelis yra pažeidžiami ir neužtikrinti viešosios interneto prieigos taškai. Ironiška, tačiau pasak learn.g2.com, mažiausias pasaulinių VPT vartotojų skaičius yra JAV, JK (5 proc.), Vokietijoje (6 proc.) ir Australijoje (4 proc.). ir visos šios šalys yra internetinių parduotuvių dešimtuke.
Prisijungimas prie bet kurio „Wi-Fi“ tinklo gali sukelti privatumo problemą ir atskleisti didelę dalį Jūsų duomenų be Jūsų žinios. Plačiai paplitęs netikrų „Wi-Fi“ tinklų naudojimas, norint apgauti vartotojus prisijungti prie tinklo, kurį visiškai kontroliuoja įsilaužėlis, yra labiau įprasta, nei mes galime pamanyti. Augant supratimui dėl privatumo susirūpinimo ir didesnio išmanymo apie kibernetinio saugumo poreikį, 2020 m. Vakarų pasaulyje neabejotinai galime tikėtis dar didesnio VPT naudojimo. O tarp šalių, kurios cenzūruoja internetinio turinio naudojimą, VPT taip pat augs.
Kad ir kaip bebūtų, tačiau turbūt ryškiausiai galime pastebėti VPT augimą ten, kur klientams siūlomos populiarios internetinės paslaugos. „Facebook“ praėjusiais metais patyrė smūgį, tačiau netikėta, kad jis praėjo be pėdsakų, kuomet paaiškėjo, kad „Onavo Protect“ iš tikrųjų rinko duomenis net tuomet, kai įrenginys buvo išjungtas. Žmonių dabar taip lengvai neapgausi, jie nori privatumo ir tai bus pagrindinė VPT problema ateinančiais metais.
Saugus naršymas
Naršyklių išpuoliai, pagrįsti naršyklės plėtinių naudojimu, prieš kelerius metus iš esmės buvo teoriniai. Tačiau užpuolikai tampa vis išmanesni. Neseniai užpuolikai naudojo kūrėjo naršyklės plėtinio įrankį, pavadintą „SingleFile“, kad užmaskuotų sukčiavimo išpuolius, nukopijuodami teisėtų svetainių prisijungimo puslapius kaip sukčiavimo kampanijos dalį.
Tai yra vienas iš pavyzdžių, tačiau naršyklės plėtiniai tampa patraukliu užpuolikų taikiniu, kadangi daugybė plėtinių turi didžiulę bazę vartotojų. Ir jie atnaujinami automatiškai, o tai reiškia, kad jei vartotojas atsisiuntė nekenksmingą plėtinį, jis gali būti atnaujintas, kad taptų kenkėjiškas, o atnaujinimas būtų perkeltas vartotojui, nepastebint nieko blogo.
Graikijos tyrinėtojai neseniai atrado išpuolių metodą, vadinamą „MarioNet“, kuris atveria duris milžiniškų robotų tinklų kūrimui iš vartotojų naršyklių. Jie gali būti naudojami naršyklėse kriptovaliutos „kasimui“, paskirstytoms paslaugų trikdymo atakoms (angl. DDoS – Distributed Denial of Service), kenksmongų failų turėjimui/dalijimuisi, slaptažodžių nulaužimui, tarpinių tinklų kūrimui, paspaudimų skaičiavimo reklamai ir daugiau.
Neseniai taip pat buvo nustatyta, kad nerimą kelia aštuoni „Chrome“ ir „Firefox“ plėtiniai, skleidžiantys vartotojo duomenis, įskaitant asmenį identifikuojančią informaciją. Šie duomenys apėmė asmeninius interesus, mokesčių deklaracijas, GPS vietą, kelionių maršrutus, lytį, genealogiją, vartotojų vardus, slaptažodžius, kreditinių kortelių informaciją ir dar daugiau. Duomenys buvo siunčiami tarnybai, kuri juos pardavė abonentams kaip „duomenų brangakmenius“.
Aštuoniuose plėtiniuose bendras vartotojų skaičius buvo milijoninis. Plėtinio naudotojo politika rodė, kad jie gali rinkti asmeninius arba neidentifikuojamus vartotojo duomenis. Vis dėlto duomenų nutekėjimo mastas kelia nerimą, be abejo, vartotojai neturėjo supratimo apie duomenų nutekėjimo apimtį ir gylį.
Platesniame lygmenyje naršyklės plėtinys aplikacijų programavimo sąsajoje (angl. API – Application Programming Interface) yra išplečiamas, norint sukurti kodą naršyklėje ir pavogti neskelbtiną informaciją, pavyzdžiui, žymes, naršymo istoriją ir vartotojo slapukus. Užpuolikas taip pat gali užgrobti aktyvius vartotojo prisijungimo seansus, pasiekti slaptas paskyras, pvz., el. pašto dėžutes ir socialinės žiniasklaidos profilius. Aplikacijų programavimo sąsajos plėtinys taip pat gali būti naudojamos norint suaktyvinti kenkėjiškų programų atsisiuntimą ir išsaugoti jas vartotojo įrenginyje.
Kaip galima pastebėti, naršyklių išpuoliai ir asmeninės informacijos nutekėjimas auga, todėl saugus naršymas, apsaugotas nuo naršyklės atakų metodų ir automatiškai sustabdantis atsisiunčiamų plėtinių plėtrą, 2020 m. taps vis svarbesnis.
Nemokamas IT ūkio auditas.
