Развитието на технологиите застрашава все повече сигурността ни
ИВАН ПЪРВАНОВ
Ново поколение нетрадиционни заплахи навлизат в сферата на сигурността и на живота на всеки. Сред най-важните от тях са действията в киберпространството, което се очерта като ново поле на противоборство и конфликти. Ето пет от новите заплахи за киберсигурността, които лидерите от света на бизнеса, технологиите и сигурността трябва да приемат сериозно тази година.
Cryptojacking
Рансъмуерът или зловредният софтуер, който хакерите използват, за да заключат компютъра ви и да искат откуп, за да ви го „върнат“, е една от най-големите заплахи за бизнеса през последните две години, твърдят анализаторите от Gartner. Днес същите актьори използват едни и същи варианти на рансъмуер, използвани преди това за шифроване на данни, за да отвлекат ресурсите на организацията или системите, които след това се използват за скрит добив на криптовалута – практика, известна като сryptojacking (криптоотвличане) или cryptomining (криптокопане). Възходът на криптопохищенията означава, че аргументът, който много лидери от малкия и среден бизнес използваха в миналото – че техният бизнес е твърде малък, за да бъде атакуван, вече не важи.
Интернетът на нещата – уязвимата концепция
Компаниите добавят все повече и повече устройства към своите инфраструктури, казват експертите на Forrester. "Организациите добавят решения като камери за сигурност и интелигентни контейнерни кораби, а много от тези устройства не съдържат в своя дизайн заложена яснa функционалност как ще ги управлявате и използвате." Поддръжката често е последното съображение, когато става дума за интернет на нещата. Организациите, които искат да останат в безопасност, трябва да изискват всички устройства от платформата интернет на нещата да бъдат управляеми и да прилагат процес за тяхното актуализиране. Според изследване на Gartner през 2018 г. свързаните устройства ще се увеличат с 30% и се очаква да достигнат 8,4 милиарда броя, като 63% от тях ще са от потребителския сегмент.
Шпионаж в киберпространството
Кибершпионажът е друг начин за възприемане на секретна информация за граждани, компании или държави. Когато такъв тип дейност е насочена към частния сектор, това неминуемо води до значителни икономически загуби. За кибератаката е важно да успее дори веднъж, а киберзащитата е необходимо да издържа всеки път. Остава изключително трудно да се определи точният размер на причинените вреди, а от това следва и неяснотата за евентуалното последствие, което отново е знак за нетипичността на киберзаплахите. Случаи на кибершпионаж вероятно ще се случват все по-често на междудържавно ниво, включително и между съюзници. От една страна, заради политическия реализъм и непълното доверие между тях, от друга – заради конкурентния характер на икономиката и търсене на сравнителни предимства, от трета, с цел адаптиране на добри практики в отговор на заплахи като тероризма. В рамките на проблема с американските президентски избори от ноември 2016 г. следва да се спомене обаче и друг момент при използването на информационни технологии, най-вече анализи на големи данни за влияние върху общественото мнение. Докато изтичането на имейли е абсолютно директен начин, социалните мрежи предоставят алтернативно поле за провеждане на политическа кампания на подсъзнателно за избирателите ниво.
Сross-site scripting (XSS) атаки
Много компании днес имат сериозен проблем с овладяването на т.нар. сross-site scripting (XSS) атаки. Над 20 процента от уязвимостите, открити с програмите за търсене на бъгове, са именно в XSS области, което ги прави водещия вид уязвимост. XSS атаките позволяват на злонамерени лица да използват бизнес уебсайтове, за да стартират непроверен код в браузъра на жертвата. Така става доста лесно за хакерите да откраднат лична информация и куките от браузъра ви, за да я използват за достъп до сайтове и профили без разрешение за това. XSS ефектите варират в диапазона от дребни неудобства до значителен риск за сигурността в зависимост от чувствителността на данните. Екипите за киберсигурност често пренебрегват този тип атаки, но и през 2019 г. ще се разчита най-много на инициативите за откриване на експлойти, за да се открият XSS атаки и други уязвимости в системите.
Мобилен малуер
Мобилните устройства все повече се превръщат в най-атакуваната цел – тенденция, която се корени в слабо управление на уязвимостите там. Но анализаторите твърдят, че много организации, които се опитват да внедрят решения за управление на мобилни устройства, откриват, че стремежът за запазване на неприкосновеността на личния живот ограничава онова, което може да се направи. Най-голямата пробойна в това пространство е инсталационната база от Android устройства, която наброява милиарди телефони и таблети. Справка със сайта на Google за разработчици показва, че по-голямата част от Android устройствата в света работят с доста стари версии на Android. Когато се вгледате в мотивацията на много производители на устройства за интернет на нещата, предизвикателството е да ги накарате да продължат да поддържат устройства и да получават навременни корекции, защото тогава се връщате към проблемите с мобилните устройства и тяхната фрагментация.
