Введение
Хотя некоторым это может показаться очевидным, многие могут задаться вопросом: зачем вообще составлять список наиболее важных угроз кибербезопасности? Экспертам, безусловно, не нужен этот список угроз компьютерной безопасности, чтобы знать, как делать свою работу и быть готовыми к тенденциям следующего года. Правда в том, что люди являются главной киберугрозой, и такие статьи, как эта, направлены на их просвещение и информирование об этом самом факте.
В докладе было установлено, что 99% кибератак были бы невозможны без вмешательства и/или неосознанного участия людей. Люди являются основной уязвимостью компьютерной безопасности, слабым звеном. В приведенном ниже списке есть много примеров, но хорошим примером уязвимости, вызванной человеком, является неправильное обновление программного или аппаратного обеспечения. Люди являются источником непредсказуемости и могут стать жертвами социального взлома или компрометации конфиденциальных данных, неправильно используя свои устройства или приложения. Поэтому образование чрезвычайно важно для того, чтобы люди осознали, что невозможно построить абсолютно безопасную компьютерную систему, если пользователи не будут соблюдать правила безопасности и не научатся безопасно пользоваться имеющимися в их распоряжении инструментами.
Угроза кибербезопасности №1: социальная инженерия
Психологическое манипулирование людьми для получения конфиденциальной информации существовало задолго до появления компьютеров. Однако с Интернетом это, безусловно, достигло новых масштабов и частоты. Даже с лучшими спам-фильтрами мы все, к сожалению, привыкли получать подозрительные электронные письма, тексты или даже голосовую почту. Это называется фишинговыми атаками, одна из наиболее распространенных форм социальной инженерии. Фишеры будут посылать вам письмо (или текстовое или голосовое), делать так, чтобы оно выглядело так, как будто пришло из законного источника (ваш банк, ваш онлайн-аккаунт и т.д.) и обманывать вас, чтобы вы отправили им конфиденциальную информацию.
Как всегда, в современном быстро меняющемся мире, где мы привыкли принимать тысячи быстрых решений и кликов, быть образованными и использовать свое критическое мышление является ключевым, хотя и не всегда легким на практике. Чтобы личные данные не стали достоянием злоумышленников, нужно помнить главное: никогда и ни при каких обстоятельствах нельзя сообщать свои личные данные кому-либо письменно или по телефону.
Кибербезопасность Угроза №2: Вымогательство
За последние несколько лет все узнали о выкупе в связи с несколькими получившими широкую огласку случаями. Это вид вредоносных программ, которые используют троянца для получения конфиденциальной информации (лента веб-камеры, пароли и т.д.), чтобы заблокировать вашу компьютерную систему, а затем попросить у вас выкуп. Самое замечательное в этом состоит в том, что хакеры не только просят «разумную» сумму денег, но и после этого разблокируют вашу систему, тем самым повышая вероятность того, что вы заплатите за то, чтобы она исчезла. Злоумышленники заставляют вас платить, используя какую-нибудь криптокорректную валюту, что очень затрудняет их отслеживание.
Кибербезопасность Угроза №3: IoT угрозы
Интернет вещей (IoT) когда-то считался следующей революцией. И хотя этого никогда не происходило, рынок рос из года в год. Цифры, ассоциирующиеся только с умными колонками (думаю, Alexa, Google Home, портал Facebook и т.д.), заставляют задуматься: исследование говорит о том, что только в США в 2019 году будет продано 164 миллиона устройств, что составит в общей сложности 250 миллионов установленных устройств.
Устройства IoT обладают множеством полезных и удобных функций, будучи подключенными к Интернету и друг к другу. Но за это удобство приходится платить: за уязвимость. Поскольку они подключены к Интернету, их могут использовать хакеры как точку входа в вашу сеть. Более того, многие из этих устройств (особенно более дешевые) не были предназначены для обновления (или исправления) безопасности. Вот почему риски цифровой безопасности, связанные с IoT, называются самыми большими киберугрозами в ближайшие годы.
И пока участники индустрии и эксперты по безопасности разрабатывают универсальные стандарты, всегда будет проблема всех устройств IoT, которые уже проданы.
Кибербезопасность Угроза №4: Мобильные угрозы
В 2018 и 2019 годах было много новостей о мобильных приложениях, которые попали в Google’s Play Store или Apple’s App Store, несмотря на наличие вредоносного кода. Две основные угрозы здесь касаются конфиденциальности (злоумышленники нацеливают ваши данные на перепродажу) и вредоносных программ с криптографической защитой (также известных как киптохакерство). Это тем более тревожно, что, по оценкам исследования Cisco, 95% предприятий уже разрешают тем или иным образом использовать личные устройства сотрудников (BYOD)3.
Угроза кибербезопасности №5: AI/ML-атаки
Уже существует множество тревожных и постоянных рисков для цифровой безопасности, но одной из самых тревожных угроз безопасности Интернета является рост искусственного интеллекта и атак, основанных на компьютерном обучении. Все больше компаний должны начинать видеть атаки бот-сетей, использующих AI/ML.
К счастью, большинство хакеров, за исключением спонсируемых государством синдикатов, еще не имеют ни знаний, ни средств для использования таких мощных инструментов. Хорошая новость заключается в том, что, хотя AI/ML и может быть использован во зло, они также помогут сделать наши системы намного более безопасными.
Угроза кибербезопасности №6: Соответствие правам на данные
Это не ново, но с учетом прошлогоднего законодательства, особенно в Европе (GDPR) и Калифорнии (CCPA), соответствие данных делает быстро меняющуюся среду открытой для уязвимостей. Более строгое законодательство о защите данных всегда является хорошей новостью для пользователей и крайне необходимо в наше время. Однако по мере того, как интернет-сервисы внедряют их и пытаются адаптироваться вовремя, они могут открывать двери для новых уязвимостей. Также важно сказать, что соблюдение стандартов соответствия данных никогда не является гарантией надлежащей защиты данных.
А взаимосвязанный характер Интернета и экономики означает, что такие изменения имеют очень широкий охват. Хакеры, безусловно, стремятся использовать в своих интересах нормативные процедуры GDPR и CCPA. Как и в случае с любыми крупными изменениями, важно не торопить процесс и следить за тем, чтобы безопасность лежала в основе любого решения, основанного на конфиденциальности.
Угроза кибербезопасности №7: уязвимости в облаке
Облако является одним из лучших примеров уязвимости сторонних производителей. Как отдельные лица, так и компании все больше и больше полагаются на «облако», что делает его еще более склонным к серьезным нарушениям или атакам типа «отказ в обслуживании» (Denial of Service — Dos). Самое важное, что следует помнить, особенно в деловой среде, заключается в том, что не потому, что вы полагаетесь на стороннего поставщика услуг компьютерного облака, вы несете ответственность за целостность и конфиденциальность данных. Несмотря на то, что выбрать «облачного» провайдера может быть непросто, крайне важно уделить время проверке его записей в системе безопасности.
Влияние кибербезопасности на глобальные экосистемы
Кибербезопасность стала неотъемлемой частью глобальных экосистем, влияя на различные сферы, начиная от частной жизни людей и завершая инфраструктурой государств и международной экономикой. Отсутствие адекватной защиты в киберпространстве может сильно повлиять на функционирование систем.
Глобальные экосистемы, такие как финансовые рынки, медицинские сети, производственные линии и даже государственные учреждения, становятся уязвимыми к киберугрозам, включая хакерские атаки, вирусы, фишинг и рэнсомвэр.
Нарушение безопасности данных и инфраструктур может привести к серьезным последствиям, включая утечку личной информации, парализацию систем или утрату критически важных данных.
В связи с этим, принятие эффективных мер защиты, таких как разработка безопасных программных решений, использование шифрования данных, улучшение методов аутентификации и усиление защиты сетевых инфраструктур, становится критически важным. Кибербезопасность не только обеспечивает безопасность личных данных, но и является фундаментальным элементом поддержания стабильности глобальных систем, защищая их от киберугроз и обеспечивая устойчивость экосистем в целом.
Заключение
Существует гораздо больше рисков для цифровой безопасности — слишком много, чтобы перечислить их — но они представляют собой семь основных тенденций в отношении киберугроз в 2020 году. Онлайн среда постоянно развивается, и всегда возможно появление новых, непредвиденных уязвимостей в области безопасности.
Просвещение себя — первый шаг к защите от таких рисков.
Потому что, помните, еще один способ, по которому «люди являются главной угрозой кибербезопасности», заключается в том, что за каждой атакой стоит злоумышленник, кто-то пытается получить доступ к вашим данным или воспользоваться уязвимостью в свою пользу.
