Больше крупных утечек данных
В 2017 произошла кибератака на бюро кредитных историй Equifax, которая привела к краже номеров социального страхования, дат рождения и других данных о половине населения США. Эта утечка данных стала напоминанием о том, что хакеры ищут крупные цели. Поэтому в 2018 в их поле зрения попадут другие компании с важной информацией. Марк Гудман, эксперт по безопасности и автор Future Crimes, считает, что популярными целями будут компании, хранящие информацию о таких вещах, как персональные привычки в веб-серфинге. «Эти компании не регулируются, и если произойдет одна утечка, то под угрозой окажутся все», — говорит он.
Программы-вымогатели в облаке
За последние 12 месяцев мы увидели волну атак вирусов-вымогателей на такие цели, как Национальная служба здравоохранения Великобритании, легкорельсовую транспортную сеть Сан-Франциско и большие компании, вроде FedEx. Вымогатель — это довольно простая форма вредоносной программы, которая попадает в компьютер через бреши в защите и шифрует файлы, используя сложное шифрование. Затем хакеры требуют деньги в обмен на ключи для расшифровки данных. Жертвы часто платят, особенно если зашифрованный материал не имел резервной копии.
Это делает вымогатели популярными среди хакеров, которые часто требуют плату в криптовалюте, которую сложно отследить. Некоторые особо вредоносные вирусы, например, WannaCry, заразили тысячи компьютеров. Крупной целью в 2018 будут компании облачных вычислений, которые хранят огромное количество данных для организаций. Некоторые из них также владеют сервисами для потребителей, например, email или фото-библиотеками. Крупнейшие облачные операторы, то есть Google, Amazon и IBM, нанимают лучших специалистов по цифровой безопасности, поэтому их взломать будет непросто. Но меньшие компании более уязвимы, и даже мельчайшая лазейка может привести к огромным выплатам хакерам.
ИИ как оружие
В этом году мы увидим гонку вооружений на основе искусственного интеллекта. Фирмы и исследователи, занимающиеся безопасностью, использовали модели машинного обучения, нейронные сети и другие ИИ-технологии, чтобы лучше предсказывать атаки и находить их. Вероятно, что хакеры начнут использовать те же технологии для ответного удара. «К сожалению, искусственный интеллект дает атакующим инструменты для получения гораздо большей окупаемости инвестиций», — говорит Стив Гробман, CTO в McAfee.
Примером может быть фишинг, для которого используются таргетированные сообщения, которые обманывают людей, чтобы те установили зловредную программу или поделились личными данными. Модели машинного обучения теперь равны людям в искусстве создания убедительных фальшивых сообщений, и они могут придумывать гораздо больше таких посланий. Хакеры будут использовать это для фишинговых атак. Вероятно, что они будут использовать ИИ для создания программ, которые будут ещё лучше обманывать «песочницы», программы, которые пытаются уловить вредоносный код до его развертывания в системах компаний.
Физические кибератаки
В 2018 произойдет больше взломов, направленных на электрические сети, системы транспорта и другие важные инфраструктурные части. Некоторые из них будут наносить мгновенный вред, а другие будут включать вымогательство, если владельцы не заплатят взломщикам. В этом году исследователи и хакеры, вероятно, раскроют больше уязвимостей в защите менее новых самолетов, поездов, кораблей и других видов транспорта, которые могут быть уязвимы.
Майнинг криптовалют
Хакеры нацелены на владельцев биткоинов и других цифровых валют. Но самой большой угрозой является не кража валюты, а кража вычислительной мощности компьютера.
Майнинг криптовалют требует большой вычислительной мощности для решения сложных математических проблем. Как отметил мой коллега Майк Оркатт, это подталкивает хакеров к взлому миллионов компьютеров для использования их для подобной работы. Недавние случаи варьируются от взлома публичного Wi-Fi в Starbucks в Аргентине до атаки на «Транснефть». Майнинг валют растет, растет и искушение взломать больше компьютерных сетей. Если хакеры нацелятся на больницы, аэропорты и другие чувствительные локации, потенциальный сопутствующий ущерб может быть пугающим.
Взлом выборов (опять)
Фейковые новости — это не единственная угроза стране, в которой проходят выборы. Существует риск кибератак на сам процесс выборов. В США в ноябре пройдет промежуточные выборы, поэтому над устранением уязвимостей сейчас ведется упорная работа. Но у потенциальных взломщиков существует множество целей: от электронных списков избирателей до автоматов для голосования и программ, обрабатывающих результаты выборов.
Так как эти и другие риски будут расти в 2018, вырастут и штрафные меры для компаний, которые не смогут с ними эффективно справляться. 25 мая в Европе вступят в силу «Общие положения о защите данных», GDPR. Это первое крупное изменение в правилах защиты данных в регионе за более чем 20 лет, и GDPR будут требовать от компаний сообщать об утечках данных регулирующим органам и информировать об утечках клиентов в течение 72 часов после обнаружения взлома. Нарушение будет караться штрафом до 20 миллион евро или 4% от дохода компании, смотря что больше.
Тот факт, что Uber скрывал крупную кибератаку в прошлом году, вероятно, вызовет ужесточение правил и в США. Это значит, что у юристов в 2018 будет столько же работы, сколько и у хакеров.