През последните години киберпрестъпниците се превръщат в истинско бедствие както за обикновените хора, така и за големите корпорации и дори за цели държави. Darknet се превърна в добре структурирана паралелна вселена, в която има място както за сериозни престъпни банди, така и за амбициозни хакери. Светът обаче е на ръба на промяна, която има за цел да постави киберпрестъпниците на място. Как човечеството ще се обедини, за да се бори с хакерите? Защо в бъдеще ще бъде възможно да не се тревожите за безопасността на личните данни? На тези въпроси отговаря проект на Lenta.ru.
Недостатъкът на технологията
Личните данни се превръщат в новата валута на нашето време. В бъдеще значението на поверителността ще продължи да расте. От една страна, развитието на технологиите улеснява живота и дава нови възможности на хората с физически увреждания. От друга страна, дори на пръв поглед безобидни технологии крият големи рискове.
Например, виртуалната и разширената реалност, която активно се въвежда в различни области, има недостатък – постоянното събиране на информация за потребителя. VR и AR улавят движенията на очите и ръцете на човек, чете данни от камерата и микрофона. Виртуалната клавиатура отваря хоризонти за хората с увреждания, но в същото време позволява на големите корпорации да събират много лични данни като информация за интересите на потребителя, за неговото физическо и дори психическо състояние.
Виртуалната реалност е изпълнена с друга уязвимост, която може да бъде използвана от нападателите. Добре познатите deepfakes и дигиталните близнаци могат да се превърнат в нов инструмент за манипулация във VR. Това може да изведе социалното инженерство, което е един от проблемите на сигурността днес, на следващото ниво. VR ще го направи още по-актуален. Загрижеността за поверителността не само ще засегне онези, които използват технологиите директно, те ще засегнат всички.
През септември 2021 г. Facebook и Ray-Ban представиха първите умни очила, които могат да правят снимки и видеоклипове, да възпроизвеждат музика, да получават обаждания и дори да качват съдържание в социалните мрежи. Очилата практически не се различават от обикновените и дори да не ги използвате, лесно можете да станете обект на снимане със скрита камера.
Експерти подчертават, че в такъв пейзаж значението на киберсигурността нараства- през следващото десетилетие тя ще се превърне в допълнителна бизнес стойност и конкурентно предимство за корпорациите. Но побеждаването на киберпрестъпниците няма да е лесно. Хакерите вече са се научили да атакуват системи, базирани на изкуствен интелект, по такъв начин, че компаниите да получават грешни съвети как да правят бизнес.
Неуспехът да се защити киберреалността може да доведе до реални последици. Идеята за защита на такива кибер-физически системи се превръща в една от ключовите в света на информационната сигурност. Експертите са уверени, че това разбиране е доближило света до победата над киберзаплахата.
Анализаторите смятат, че самоуправляващите се автомобили са един от най-ярките примери за кибер-физически системи. До 2030 г. техният брой ще надхвърли един милион- те ще превозват не само стоки, но и хора, ще се използват като таксита и личен транспорт.
Дроновете почти сигурно ще привлекат вниманието на киберпрестъпниците, които се интересуват преди всичко от прихващането на контрола – с помощта на мрежови и вирусни атаки, както и подправяне на сигнали от сателити (така че колата може да бъде открадната, ако има достатъчно търсене на черния пазар). Изтичането на информация за маршрутите за пътуване на мениджъри на големи компании или дори висши държавни служители ще бъде не по-малък риск.
Друга област, в която киберпрестъпниците и техните опоненти се стремят, е роботизацията и 3D печатането. Нарастването на популярността на роботи, дронове и печатни части се оказа почти неконтролируемо. Всички те сега се използват не само от най-големите промишлени предприятия, но и от военната, авиационната индустрия и космическите ведомства. Тук загубата на контрол върху киберфизическата система може да доведе не само до умишлено въвеждане на дефекти в продукти (например двигатели на самолети), но и до продължителен престой, което ще подкопае икономиката на отделните държави или дори ще се загуби контрол върху част от въоръжението.
Въпреки това, дългосрочната западна практика за използване на промишлени роботи и производство на 3D-части предполага, че докато този проблем е по-скоро за страниците на научната фантастика, и силите на доброто успяват да възпрепятстват плахи атаки от киберпрестъпници, които имат по-прости цели .
Много по-чувствителна област е здравето. Хакването на неврочипове и невропротези, с помощта на които киберпрестъпниците могат да застрашат живота на много хора или просто да ги изнудват, да откраднат лични данни, по-важни от SNILS, може да се превърне в трагедия.
Селско стопанство, енергетика, интелигентни градски инфраструктури – всички тези сектори на икономиката са еднакво податливи на кибератаки от бъдеще, в което светът не се е научил да им устоява. Експерти предлагат да се обърне специално внимание на кибер-физическите системи, свързани с Интернет на нещата. Те отбелязват, че не е необичайно компаниите да пренебрегват въпросите на безопасността в опит да намалят производствените разходи. Уязвимостите на IoT устройствата ще направят възможно влизането в домовете, дистанционното изключване или поемане на контрол върху системите за проследяване, както и използването им като ботнет възли, провеждайки все по-сериозни DDoS атаки.
Но ако във всички предишни ситуации малко зависи от крайния потребител, тогава самият човек може да защити IoT устройствата: струва си да започнете с промяна на фабричната парола, което не се прави от всеки дори на обикновени рутери. През 2021 г. това бе една от причините за създаването на мощния ботнет Mēris.
Най-добрата защита е нападението
През есента на 2021 г. Yandex се опитва да атакува ботнета Mēris, но след неуспех преминава към банки. През септември силата на DDoS атаките срещу финансовия сектор се утроява. Обикновено анализаторите не забелязват дори стотици подобни инциденти седмично, но на 11 септември са били над 300. Тези атаки били определени като феноменални по сила, но биват отблъснати. Според анализатори провалът на опитите на хакерите да атакуват банки се доказва не само от липсата на наистина големи течове. Друго доказателство е фактът, че кибер измамниците предпочитат да атакуват другата страна на банкирането – самите потребители. За това активно се включват методи на социално инженерство. От това можем да заключим, че банките вече са доста добре защитени, следователно сегашната им позиция в борбата срещу хакерите не е просто защита, а офанзива.
Въпреки това експертите от Световния икономически форум бият тревога- според тях кибератаките и кражбите на данни могат да доведат до нова глобална криза. В същото време щетите от действията на хакери, които възлизат на 2,5 трилиона долара през 2020 г., ще достигнат 8 трилиона до 2022 г.
Използването на алгоритми за изкуствен интелект в процесите на киберсигурност е една от ключовите тенденции в цялата индустрия.
Хакерите вече не са непобедими
През лятото и есента на 2021 г. светът последва края на една от най-влиятелните киберпрестъпни групи в тъмната мрежа – REvil. Хакерите на REvil извършват първата си наистина голяма атака през 2020 г.; Само за 12 месеца те успяват както да станат главните звезди на даркнета, така и да заемат мястото си в докладите на ФБР. Апетитът на групата расте всеки месец. Сред жертвите им са технологичните гиганти Acer и Apple, най-големият доставчик на месо в света JBS и IT гигантът Kaseya. Последната атака компрометира до милион компютърни системи, включително армията и флота на САЩ, военновъздушните сили и НАСА. Дори Лейди Гага и Мадона били от засегнатите. Сумите за откуп, които се появяват в кореспонденцията с изнудвачите, достигали десетки милиони долари.
През лятото на 2021 г. REvil внезапно изчезва от тъмната мрежа без следа. По това време хакерите се превръщат в тема за обсъждане на ниво ръководители на САЩ и Русия и дори Дмитрий Песков коментира тяхното изчезване.
През септември REvil възкръсва за кратко, но само месец по-късно най-накрая престава да съществува. Самите хакери станали жертви на хакерска атака. Само че това било извършено не от конкуренти, а от ФБР, редица американски тайни служби и техни партньори от други страни. Малко след това последвали арести на киберпрестъпници.
Този трилър с елементи на шпионски екшън филм беше отразен от всички водещи световни медии – от Ройтерс до Forbes. В средата на последното десетилетие това бе трудно да си представим. Преди това само тесни специалисти се интересували от информация за хакване на големи компании и течове на лични данни.
Но киберпрестъпността набира скорост всяка година и сега е тема номер едно. Само за година и половина от началото на пандемията са счупени всички рекорди от изминалите години по брой успешно извършени кибератаки. Антирекордът от 2020 г. – 86 процента от компаниите по света са станали жертва на хакери в една или друга степен. Тазгодишният показател все още е малко по-нисък – 81%.
Darknet, изкушаващ с обещания за лесни пари, все още бързо попълва армията си от адепти. Те постоянно търсят пробив, чрез който да проникнат в информационните системи на корпорациите и най-големите обекти.
В същото време, за да използвате услугите на хакери, вече не е необходимо сами да разработвате злонамерени програми, да седите през нощта над редове кодове и да се криете под капака, както в американските екшън филми от 90-те. И за да извършите DDoS атака срещу конкурент, дори не е необходимо да знаете какво е DDoS атака- наети хакери ще изберат метод за атака срещу разумна такса, ще го планират и ще причинят максимално неудобство на почти всяка организация в света.
Броят на забележителните асоциации, които съществуват от много години, е много малък, а митът за тяхната непобедимост е унищожен от историята на групата REvil.
Нулево доверие
Изненадващо, една от основните причини за началото на киберакциите е пандемията на коронавирус. Поради това компаниите започват масово да прехвърлят служители на работа от разстояние, но инфраструктурата на много организации не била готова за това. Системите за сигурност, които работели вътре в офиса, се оказват неизползваеми, когато защитата трябва да се разпространи върху цели градове и региони. Освен това никой не е планирал, че ще трябва да купуват стотици и хиляди корпоративни лаптопи за служители, работещи от разстояние. Тогава това много замъглява периметрите на информационната сигурност. И въпреки че дефицитът отдавна е преодолян, хиляди компании по света продължават да използват не само корпоративни устройства, но и лични.
Бизнесът решава този проблем с тактика за нулево доверие. Това, както е отразено в името, предполага пълна липса на доверие в потребителите, дори в периметъра на компанията. На техническо ниво това означава, че всички участници в комуникационния процес в рамките на организацията трябва да потвърждават, че не са заплаха всеки път, когато се опитват да получат достъп до ресурсите или данните на компанията. Тактиките все още не са усъвършенствани, но вече са се превърнали в основен подход в света на информационната сигурност.
Големите атаки са сериозна заплаха
Големите хакерски групи публикуват списъци с жертви в своите блогове. Често към такъв запис е прикрепен таймер за обратно отброяване: веднага щом се изчисти до нула, всички откраднати фирмени данни ще бъдат оповестени публично. Дори експертите няма да намерят познати имена в тези списъци. Вместо добре познати корпорации има сравнително малки легални компании от Виетнам, доставчици на плодове от Гватемала и агенции за недвижими имоти от Индия.
Работата е там, че големите корпорации са добре защитени, а средният и малък бизнес (SMB) не могат да поддържат цели отдели за информационна сигурност или да купуват скъп софтуер – просто не могат да си го позволят. Две от три компании в сегмента на SMB са били изправени пред поне една кибератака през последните две години. Повече от половината от тях са били насочени към пълно или частично унищожаване на данните на жертвата.
През 2020 г. светът е изправен пред остър проблем – липсата на експерти по киберсигурност. Този проблем засяга правителствата, компаниите и други институции. Той е от значение за две от три компании на планетата. Изчисленията показват, че човечеството се нуждае от още четири милиона специализирани специалисти.
Съвременните цифрови системи се променят много по-динамично. В бъдеще светът ще бъде изграден върху изкуствен интелект, виртуална реалност и квантови технологии. Всичко това разширява киберпространството, ускорява процесите в него и повишава стойността на информацията. Но същият изкуствен интелект вярно служи на хакерите. Когато киберпрестъпниците изброяват програми от своя арсенал, те назовават софтуера, който са изобретили преди две десетилетия, за да тестват цифровите системи за способността им да издържат на външно въздействие. Сега с тяхна помощ те опипват пропуски в защитата на държави, корпорации, университети и болници.
Корпоративният сегмент отдавна е осъзнал мащаба на проблема и е готов за подобно сътрудничество. Банките, телекомуникационните компании, доставчиците на услуги и компаниите, специализирани в киберразузнаването, вече имат доста сериозен отбранителен потенциал. Всичко това заедно ще помогне за отблъскване на хакерските атаки дори по-ефективно, отколкото се случва сега, за намаляване на рисковете за малките организации и най-важното – за защита на крайните потребители.
Превод и редакция: TRENDY NEWS