Вече е видно кои ще са най-опасните киберзаплахи на близкото

Вече е видно кои ще са най-опасните киберзаплахи на близкото бъдеще – и ще би трябвало майсторство, с цел да опазим неприкосновеността си (снимка: CC0 Public Domain)

Възходът на квантовите калкулации, майсторските имитации, интернет на нещата и други трендове в софтуерния свят биха могли да основат доста действителни провокации за киберсигурността в близко бъдеще. Трябва да мислим за тях още през днешния ден, с цел да сме подготвени, когато моментът връхлети.

Поддържането на „ добра спортна форма “ в киберсигурността е непрекъснато предизвикателство. Заплахите непрестанно се развиват и приспособяват. Уеб-престъпниците непрекъснато намират новаторски способи за осъществяване на злонамерените си акции. И до момента в който някои бизнеси към момента не обръщат изключително внимание на цифровите закани и отбрани, технологиите еволюират до степен, в която в действителност ще е въпрос на майсторство да запазим неприкосновеността си.

Квантови закани

Квантовите калкулации от ден на ден набират скорост, а огромните софтуерни компании се надпреварват коя ще впрегне в действителна работа първия квантов изчислителен хардуер. Силата на квантовите калкулации може да обезпечи изгоди за обществото по доста способи, изключително що се отнася до науката, проучванията, анализите, както и подобряването на изкуствения разсъдък и машинното образование.

Но съществува риск възходът на квантовите компютри да се окаже опасност за обичайна киберсигурност. Квантовите компютри ще имат мощта да разбият криптографията с обществен ключ бързо и елементарно. Тоест сегашните схеми на шифриране, считани за неразбиваеми, ще станат „ детска игра “ за хакерите.

Технологията ще може да се приложи за разтрошаване на пароли и други отбрани, с цел да се обезпечи навлизане в мрежи и компютри за инсталиране на рансъмуер или различен злотворен програмен продукт. Нападателите биха могли да приложат квантово криптиране, с цел да шифрират файловете като част от рансъмуер офанзивите, което значи, че жертвата не би имала различен избор, с изключение на да заплати откупа за ключа за дешифриране. Ако към този злокобен сюжет прибавим и тази детайлност, че актуалните хакери са „ финансово стимулирани “, квантовите закани се обрисуват като същинска сцена за идни тежки сражения.

Атаки по веригата за доставка на програмен продукт

Светът към този момент видя какъв брой разрушителна може да бъде една хакерска атака против главен снабдител на програмен продукт. Случилото се наскоро с компанията SolarWinds сподели, че когато хакерите обхванат в процеса на създаване на софтуера и заразят законните софтуерни пакети със злотворен програмен продукт, последствията могат да са тежки.

За страдание случаят евентуално е единствено „ дегустация “ на това, което занапред ни следва. Проблемът единствено ще се утежнява, до момента в който от ден на ден и повече организации се обръщат към софтуера като услуга и облачните облак софтуерни решения.

Собствената ни мрежа може да е доста устойчива на хакерски атаки, само че в случай че някой от доставчиците се окаже жертва на хакери, той ще е „ троянският кон “, който ще пробие голям брой сигурни ИТ инфраструктури.

Интернет на нещата

Много разнообразни промишлености пускат устройства, предопределени да са постоянно онлайн, непрекъснато свързани – посредством интернет на нещата (IoT). От големи заводи, свързващи през IoT своите индустриални линии за наблюдаване на износването, до лечебни заведения, употребяващи носими технологии за мониторинг на положението на пациентите, от интелигентните измервателни уреди и до цели домашни „ умни “ системи – от ден на ден неща биват свързани посредством IoT.

Въпреки че се одобряват все по-масово, тъй като дават улеснение на потребителите, тези устройства носят и риск: те са по-уязвими за хакерски атаки, защото множеството IoT устройства по своята същина са несигурни.

Киберпрестъпниците могат да употребяват IoT устройствата, за „ вход “. Оттам насетне те могат да се насочат към разнообразни цели онлайн, като употребяват неналичието на сигурност в потребителските IoT устройства, с цел да се прикрият. Само си представете: хакерите добиват достъп до хубав украсителен аквариум с рибки, който има IoT функционалност за надзор на осветлението, само че аквариумът краси казино и хакерите го употребяват като входна точка в мрежата на казиното за кражба на информация за клиенти…

За момента опитите на производителите да подобрят сигурността на IoT нещата са много лимитирани. Надпреварата за стартиране на хитови нови артикули продукти на пазара наподобява по-важна, по тази причина не се обръща изключително внимание на киберсигурността.

Майсторски имитации в корпоративната поща

Компрометираните бизнес имейли (BEC) към този момент са една от най-популярните форми на киберпрестъпления. Според ФБР, те костват на фирмите милиарди всяка година.

Най-често срещаният метод за осъществяване на BEC офанзивите е посредством електронна поща, като киберпрестъпниците хакват законни имейл сметки, принадлежащи на корпоративни шефове. След това от името на шефовете изискват от чиновниците да създадат нещо, най-често огромни финансови транзакции. Един от методите, по които жертвите биват подмамени в сходен тип офанзива, е да им се каже, че работят по загадка бизнес-сделка, която би трябвало да бъде подписана доста бързо и непокътната в загадка до окончателното потвърждаване.

Но парите не се трансферират към различен бизнес – те се трансферират към банкова сметка на киберпрестъпниците. Транзакциите постоянно са „ тлъсти “. И до момента в който някой забележи, че нещо не е наред, измамниците са изтеглили парите и изчезнали.

Развитието на майсторските имитации обаче дава обещание да направи обстановката доста по-лоша. В ерата на хибридната и отдалечената работа одобряваме за обикновено да виждаме сътрудници и шефове на видео, нали? Е, макар че хората може да са подозрителни към имейл, в който се твърди, че е от техния началник и че би трябвало да се изпратят някакви пари някъде, те биха могли по-лесно да бъдат уверени да извършат прехвърлянето, в случай че гледат видео и видят шефа си да им споделя да пратят дадената сума. В същото време развиването на технологията на майсторските имитации към този момент е толкоз напреднало, че е елементарно да се направи „ запис “, в който героят наподобява и звучи като дадения изпълнителен шеф.

Разрушителен злотворен програмен продукт

Мислите, че зловредният код не е на мода към този момент? Не е правилно. Разрушителният злотворен програмен продукт към момента има своята роля в киберпрестъпността. Той може да се употребява за затваряне на електроцентрали и даже нуклеарни централи. А това може да бъде рисково и да е много мощно средство за изнудване, в това число на равнище страни.

Сега, когато светът е раздран от нови разграничителни фронтове, сходен сюжет освен не е невъобразим, а е прекомерно евентуален. Геополитическата конюнктура се трансформира непрекъснато и това е отличен мотив за злонамерените играчи. Изглежда по този начин ще бъде още известно време.