Кібербезпека у 2018 році: новий виклик

Технології в нашому сучасному житті мають все більше значення. Інтернет став неодмінною частиною усього нашого життя. Незалежно від того, працюємо ми чи розважаємося, все це вже важко уявити без інтернету.

У 2017 р. у світі відбулося кілька дуже значних кібератак, так званих «вірусів-здирників» (WannaCry, Petya, NotPetya, Bad Rabbit), які призвели до значних збитків, перебоїв у роботі бізнесу та державних органів.

Загрози 2018 року

2018 р. принесе не лише розвиток ринку кібербезпеки, який очікується на рівні 7%, досягаючи 93 млрд доларів США, але й нові види загроз та нові шляхи зламу мережі комп’ютерів.

Набудуть поширення «віруси-здирники», які, заражаючи систему, шифрують усі її файли та вимагають викуп за розблокування файлів, проте відбудеться зміна цілей таких вірусів. Хакери атакуватимуть середній та малий бізнес, які приділяють значно менше уваги своїй кібербезпеці, вважаючи, з огляду на їхній розмір, що вони навряд чи зацікавлять хакерів.

Сьогодні все більше уваги хакери приділяють вразливостям у сфері Internet of Things (IoT – Інтернет Речей). Наприклад, нещодавно було отримано доступ до мережі казино та викрадено дані через розумний термостат в акваріумі, який був підключений до мережі Wi-Fi казино.

Однією з нових загроз у 2018 р. можуть стати так звані програми «без сервера» (serverless applications). Ці програми все ще працюють на сервері, проте їм не потрібен певний конкретний сервер, віртуальне середовище або фізичне сховище для роботи. Нещодавній аудит цих програм показав, що кожна п’ята така програма має ту чи іншу критичну вразливість, яка надає можливість хакеру повністю її захопити та змусити виконувати шкідливі дії.

Також набувають популярності пропозиції із застосування хакерських та ДДоС-атак (DDoS) як послуги. В мережі є популярними сайти, які пропонують різні рівні замовних DdoS-атак. Нещодавно Європол провів масштабну операцію із закриття одного з таких сервісів (сайт WebStresser), який пропонував послуги із замовних DdoS-атак усього за 15 євро на місяць.

 

Розвиток захисту

Одними з останніх трендів у сфері технологій є розвиток штучного інтелекту, машинна освіта, а також технологія блокчейн. Блокчейн за своєю суттю є технологією розподіленої книги записів. Блокчейн – це розподілена база даних, яка використовується як у приватних, так і в публічних програмах, а не в централізованій структурі, де вся інформація зберігається в декількох дуже великих базах даних. Через їх розподілену природу блокчейни не забезпечують ніякого «хакерського» входу або центральної точки відмови й таким чином забезпечують більшу безпеку, якщо порівнювати з різними поточними транзакційними структурами, керованими базами даних. Однак її застосування у забезпеченні безпеки даних ще попереду.

Ще одним напрямком розвитку заходів забезпечення кібербезпеки є розвиток та використання штучного інтелекту включно з машинною освітою. Ці технології потенційно можуть здійснювати цілодобовий моніторинг мережі, виявлення будь-яких сторонніх проникнень та усунення наслідків таких проникнень. Можливо, в найближчому майбутньому ми побачимо, як штучний інтелект зі сторони захисту мережі протистоятиме штучному інтелекту, який намагатиметься проникнути в мережу та зламати захист. Однак їх розробка та навчання потребують тривалого часу, а тому найбільш ймовірним початком їх застосування буде кінець 2018 р. або 2019 р.