Kibernetinio saugumo kompanija „Sophos“ savo kasmetinėje grėsmių ataskaitoje prognozuoja neramius 2020-uosius. Ekspertų nuomone, piktavaliai nuosekliai didins išpirkos reikalaujančios programinės įrangos apimtis, skirs daugiau dėmesio „Android“ platformoje platinamoms atakoms bei pasitelks dirbtinį intelektą grėsmių sklaidos optimizavimui.Kibernetinio saugumo kompanija „Sophos“ savo kasmetinėje grėsmių ataskaitoje prognozuoja neramius 2020-uosius. Ekspertų nuomone, piktavaliai nuosekliai didins išpirkos reikalaujančios programinės įrangos apimtis, skirs daugiau dėmesio „Android“ platformoje platinamoms atakoms bei pasitelks dirbtinį intelektą grėsmių sklaidos optimizavimui.
Kibernetinio saugumo kompanija „Sophos“ paskelbė kasmetinę grėsmių ataskaitą, kurioje „SophosLabs“ ekspertai detaliai apžvelgia šių metų situacijos analizę bei skelbia svarbiausias 2020-ųjų metų kibernetinio saugumo ir grėsmių tendencijas. Pabrėžiama, kad pastaraisiais metais itin sparčiai kinta kibernetinių grėsmių kontekstas, o pačios grėsmės mainosi ir evoliucionuoja.
„Kibernetinių grėsmių kontekstas toliau nepaliaujamai evoliucionuoja. Ši evoliucija įgauna vis didesnį pagreitį, o jos mąstas ir kryptingumas – kasmet vis sunkiau prognozuojami. Bene svarbiausios tendencijos, kurias norisi akcentuoti, rodo, kad kibernetiniai nusikaltėliai tampa nuožmesni ir atkaklesni siekdami savo tikslų. Jie tiksliau išnaudoja saugumo spragas vykdydami atakas, dažniau lieka nepastebėti atakas aptinkančių sistemų, o, pasiekę tikslą, geba geriau mėtyti pėdas“, – sako John Shier, vyriausiasis „Sophos“ kibernetinio saugumo konsultantas.
Ekspertai pastebi, kad piktavaliai taip pat išplėtė ir suaktyvino savo veiklą sparčiai populiarėjančiose terpėse – debesijoje bei „Android“ platformoje. Nemaža to, pastebimos pagrindinės sritys, kuriose kibernetiniai nusikaltėliai daugiausiai vystė savo veiklą per pastaruosius metus, kas padeda išskirti keturias tendencijas, turėsiančias didžiausią įtaką ateinančiųjų metų grėsmių kontekstui.
Manoma, kad, pirmiausia, piktavaliai didins aktyvių automatizuotų atakų, kurių metu platinama išpirkos reikalaujanti kenkėjiška programinė įranga, apimtis. Tokių atakų tikslas – apeiti apsaugas, perimti organizacijos saugumo įrangos kontrolę, išjungti atsarginių kopijų funkciją ir per trumpą laiką padaryti nukentėjusiai organizacijai kuo daugiau žalos.
Antra, tikėtina, kad nepageidaujamos programinės įrangos mąstai vartotojų įrenginiuose didės. Greta norimos programinės įrangos privalomai ar vartotojui nežinant įdiegiami komponentai – naršyklių įskiepiai, agresyvūs reklamos blokai – tai galimai nepageidautina programinė įranga, kuri, atsidūrusi vartotojo įrenginyje, tampa prieigos tašku, kurį piktavaliai gali išnaudoti kitos kenkėjiškos programinės įrangos platinimui.
Trečia, populiarėjanti debesų kompiuterija sukurs vis daugiau grėsmių dėl nekorektiškų konfigūracijų. Sudėtingėjančios kompleksinės debesijos platformos tampa vis didesniu iššūkiu jas konfigūruojantiems sistemų administratoriams, kurie tikrai neišvengs klaidų. Turint omeny menką mazgų matomumą debesyje, atskiros debesijos konfigūracijos tampa patraukliais taikiniais kibernetiniams nusikaltėliams.
Pabaigai, ekspertų nuomone, dirbtiniu intelektu paremtų saugumo sistemų pažeidžiamumas bus išnaudojamas daug dažniau nei šiemet. 2019-aisiais metais buvo pastebėta, kad dirbtinio intelekto sistemos daugeliu atvejų atakos metu gali būti apgaunamos, jeigu pateikiama didelė imtis reikiamo formato duomenų, modeliuojančių specialų atvejį, kurio siekia nusikaltėlis. Tokios atakos taip pat gali būti naudojamos generuoti netikras naujienas ir kitokį turinį, kuris vėliau panaudojamas kaip įtikinami įrodymai socialinės inžinerijos atakų metu.
Pasak „SophosLabs“ kibernetinio saugumo ekspertų, grėsmių yra ir daugiau. Pavyzdžiui, taps sunkiau atpažinti kibernetinio nusikaltėlio nelegalius veiksmus Internete dėl vis didėjančio informacinio chaoso, netikros informacijos ir nuorodų gausos. Toliau daugės nuotolinių atakų, išnaudojančių rastus pažeidžiamumus, o taip pat ir automatizuotų aktyvių atakų, imituojančių atakuojančio žmogaus elgsenos scenarijus.
