Sveučilište Massachusetts Institute of Technology (MIT) objavilo je predviđanja o glavnim prijetnjama kibernetičkoj sigurnosti u 2018. godini. U pregledu navode da će među šest najvećih sigurnosnih prijetnji ove godine biti ransomware usmjeren na usluge u oblaku, piše Computer Weekly.
U prošloj godini nastavio se niz sigurnosnih incidenata čije su posljedice bile curenje podataka, a napadi su prvenstveno ciljali na organizacije koje pohranjuju velike količine osobnih podataka. Takav će se trend, predviđa MIT, vjerojatno nastaviti i u ovoj godini. Za tvrtke koje se bave poslovanjem u oblaku uobičajeno je da čuvaju velike količine podataka za svoje klijente pa je i vjerojatnost napada na njih velika.
Veliki i najstariji pružatelji usluga u cloudu poput Amazona, Googlea i IBM-a imaju resurse i iskustvo da otežaju posao napadačima. No, manji pružatelji usluga su ranjiviji i vjerojatno će platiti napadačima kako bi dekriptirali kompromitirane podatke, procjenjuje MIT u svom pregledu.
Među popularnim metama bit će i tvrtke koje prikupljaju informacije o internetskim navikama pojedinaca.
Utrka u primjeni umjetne inteligencije
Prošlu godinu obilježilo je snažan razvoj alata utemeljenih na umjetnoj inteligenciji. Ta utrka vodila se i između napadača i branitelja na području informacijske sigurnosti. MIT predviđa da će se napadači u 2018. još jače fokusirati na modele utemeljene na strojnom učenju, neuronskim mrežama i drugim tehnologijama umjetne inteligencije.
Strojnim učenjem mogu se obraditi velike količine podataka i izvršavati opsežne operacije kako bi se otkrile i ispravile kritične točke, sigurnosni propusti i „zero-day“ napadi. S druge strane, McAfee Labs u svom izvješću o sigurnosnim informacijskim prijetnjama u 2018. predviđa da će napadači upotrebljavati modele strojnog učenja kako bi proučavali obrambene metode, otkrivali i koristili nove propuste prije nego ih obrana uspije zakrpati.
Modeli strojnog učenja mogu se koristiti i za kreiranje uvjerljivih elektroničkih poruka čiji je cilj krađa identiteta te za kreiranje zlonamjernog softvera koji omogućava zaobilaženje softvera za otkrivanje zlonamjernog softvera.
Da bi se pobijedilo u ovoj utrci, procjenjuje McAfee, nužno je povećati sposobnost prosudbe strojeva i brzinu sinkroniziranih odgovora na temelju ljudske strateške inteligencije. To je jedini način da organizacije budu sposobne razumjeti i predvidjeti obrasce napada, čak i one koje nisu ranije primjenjeni.
Napadi na infrastrukturu
Zabrinutost raste i zbog kibernetičkih napada s fizičkim posljedicama. Prvi takav napad koji je privukao medijsku pozornost zabilježen je 23. prosinca 2015. u Ukrajini kada je cijela regija ostala bez električne energije na nekoliko sati. MIT predviđa da će u ovoj godini porasti broj kibernetičkih napada na električne mreže, transportne sustave i drugu kritičnu infrastrukturu.
Očekuje se da će se takvi napadi temeljiti na poremećajima u radu sustava ili prijetnjama da će se ugasiti vitalni sustavi kako bi se iznudio novac od operatora. MIT također predviđa da će pojačanom riziku kibernetičkih napada biti izloženi stariji modeli zrakoplova, vlakova, brodova i ostalih transportnih sustava.
Drugi trend koji će nastaviti jačati u ovoj godini je blokada rudarenja kriptovaluta kroz opterećenje računalnih sustava rješavanjem kompleksnih matematičkih problema. Prema podacima sigurnosne tvrtke Malwerbyte lani je takvi postupkom samo u jednom danu blokirano 11 milijuna poveznica prema stranicama za rudarenje kriptovaluta.
MIT upozorava i na napade kojima se računala „otimaju“ kako bi rudarile kriptovalute. Takvi napadi mogu imati razoran učinak ako su usmjereni na računalne resurse u bolnicama, zračnim lukama i sličnim lokacijama.
Utjecaj na demokratske izbore
Još jedna prijetnja na koju MIT upozorava su napadi kojima se nastoji utjecati na demokratske izbore. Smatra se da su napadači s ruskog govornog područja napali glasački sustav u 21 američkoj saveznoj državi uoči predsjedničkih izbora 2016. godine.
Unatoč nastojanjima da riješe ranjive točke u sustavu uoči izbora u međuterminu u studenom 2018., MIT upozorava da je napadačima izloženo još uvijek mnogo potencijalnih ciljeva. Između ostaloga, izložene su elektroničke liste birača, strojevi za glasanje i softver za praćenje i reviziju rezultata.
U lipnju 2017. na izborima u Velikoj Britaniji odustalo se od online glasanja zbog straha da bi kriminalci mogli utjecati na izbore. Anketa provedena uoči izbora pokazala je da je 40 posto britanskih birača zabrinuto zbog takve mogućnosti.
U Europskoj uniji u svibnju na snagu stupa Opća uredba o zaštiti podataka (GDPR). Zbog visokih kazni propisanih uredbom, sigurnost podataka bit će sigurno na vrhu liste prioriteta europskih kompanija i institucija.
