Вече е видно кои ще са най-опасните киберзаплахи на близкото бъдеще – и ще трябва майсторство, за да опазим неприкосновеността си (снимка: CC0 Public Domain)
Възходът на квантовите изчисления, майсторските фалшификати, интернет на нещата и други тенденции в технологичния свят биха могли да създадат много реални предизвикателства за киберсигурността в близко бъдеще. Трябва да мислим за тях още днес, за да сме готови, когато моментът връхлети.
Поддържането на „добра спортна форма“ в киберсигурността е постоянно предизвикателство. Заплахите непрекъснато се развиват и адаптират. Уеб-престъпниците постоянно намират иновативни начини за провеждане на злонамерените си кампании. И докато някои бизнеси все още не обръщат особено внимание на дигиталните заплахи и защити, технологиите еволюират до степен, в която наистина ще е въпрос на майсторство да запазим неприкосновеността си.
Квантови заплахи
Квантовите изчисления все повече набират скорост, а големите технологични компании се надпреварват коя ще впрегне в реална работа първия квантов изчислителен хардуер. Силата на квантовите изчисления може да осигури ползи за обществото по много начини, особено що се отнася до науката, изследванията, анализите, както и подобряването на изкуствения интелект и машинното обучение.
Но съществува риск възходът на квантовите компютри да се окаже заплаха за традиционната киберсигурност. Квантовите компютри ще имат мощта да разбият криптографията с публичен ключ бързо и лесно. Тоест сегашните схеми на шифриране, считани за неразбиваеми, ще станат „детска игра“ за хакерите.
Технологията ще може да се приложи за разбиване на пароли и други защити, за да се осигури проникване в мрежи и компютри с цел инсталиране на рансъмуер или друг зловреден софтуер. Нападателите биха могли да приложат квантово криптиране, за да шифрират файловете като част от рансъмуер атаките, което означава, че жертвата не би имала друг избор, освен да плати откупа за ключа за дешифриране. Ако към този зловещ сценарий добавим и тази подробност, че съвременните хакери са „финансово мотивирани“, квантовите заплахи се очертават като същинска арена за предстоящи тежки сражения.
Атаки по веригата за доставка на софтуер
Светът вече видя колко разрушителна може да бъде една кибератака срещу основен доставчик на софтуер. Случилото се неотдавна с компанията SolarWinds показа, че когато хакерите проникнат в процеса на изграждане на софтуера и заразят легитимните софтуерни пакети със зловреден софтуер, последиците могат да са тежки.
За съжаление инцидентът вероятно е само „дегустация“ на онова, което тепърва ни предстои. Проблемът само ще се влошава, докато все повече и повече организации се обръщат към софтуера като услуга и облачните облак технологични решения.
Собствената ни мрежа може да е много устойчива на кибератаки, но ако някой от доставчиците се окаже жертва на хакери, той ще е „троянският кон“, който ще пробие множество сигурни ИТ инфраструктури.
Интернет на нещата
Много различни индустрии пускат устройства, предназначени да са винаги онлайн, постоянно свързани – чрез интернет на нещата (IoT). От огромни фабрики, свързващи през IoT своите производствени линии с цел наблюдение на износването, до болници, използващи носими технологии за мониторинг на състоянието на пациентите, от интелигентните измервателни уреди и до цели домашни „умни“ системи – все повече неща биват свързани чрез IoT.
Въпреки че се приемат все по-масово, защото предоставят удобство на потребителите, тези устройства носят и риск: те са по-уязвими за кибератаки, тъй като повечето IoT устройства по своята същност са несигурни.
Киберпрестъпниците могат да използват IoT устройствата, за „вход“. Оттам насетне те могат да се насочат към различни мишени онлайн, като използват липсата на сигурност в потребителските IoT устройства, за да се прикрият. Само си представете: хакерите добиват достъп до красив декоративен аквариум с рибки, който има IoT функция за контрол на осветлението, но аквариумът краси казино и хакерите го използват като входна точка в мрежата на казиното за кражба на информация за клиенти…
За момента опитите на производителите да подобрят сигурността на IoT нещата са доста ограничени. Надпреварата за пускане на хитови нови продукти продукти на пазара изглежда по-важна, затова не се обръща особено внимание на киберсигурността.
Майсторски фалшификати в корпоративната поща
Компрометираните бизнес имейли (BEC) вече са една от най-популярните форми на киберпрестъпления. Според ФБР, те струват на компаниите милиарди всяка година.
Най-често срещаният начин за извършване на BEC атаките е чрез е-поща, като киберпрестъпниците хакват легитимни имейл акаунти, принадлежащи на корпоративни шефове. След това от името на шефовете изискват от служителите да направят нещо, най-често големи финансови транзакции. Един от начините, по които жертвите биват подмамени в подобен вид атака, е да им се каже, че работят по тайна бизнес-сделка, която трябва да бъде сключена много бързо и запазена в тайна до окончателното потвърждаване.
Но парите не се прехвърлят към друг бизнес – те се прехвърлят към банкова сметка на киберпрестъпниците. Транзакциите често са „тлъсти“. И докато някой забележи, че нещо не е наред, измамниците са изтеглили парите и изчезнали.
Развитието на майсторските фалшификати обаче обещава да направи ситуацията много по-лоша. В ерата на хибридната и дистанционната работа приемаме за нормално да виждаме колеги и шефове на видео, нали? Е, въпреки че хората може да са подозрителни към имейл, в който се твърди, че е от техния шеф и че трябва да се изпратят някакви пари някъде, те биха могли по-лесно да бъдат убедени да извършат трансфера, ако гледат видео и видят шефа си да им казва да пратят дадената сума. В същото време развитието на технологията на майсторските фалшификати вече е толкова напреднало, че е лесно да се направи „запис“, в който героят изглежда и звучи като дадения изпълнителен директор.
Разрушителен зловреден софтуер
Мислите, че зловредният код не е на мода вече? Не е вярно. Разрушителният зловреден софтуер все още има своята роля в киберпрестъпността. Той може да се използва за затваряне на електроцентрали и дори ядрени централи. А това може да бъде опасно и да е доста силно средство за изнудване, включително на ниво държави.
Сега, когато светът е разкъсан от нови разделителни фронтове, подобен сценарий не само не е немислим, а е твърде вероятен. Геополитическата обстановка се променя постоянно и това е отличен повод за злонамерените играчи. Изглежда така ще бъде още известно време.
Принципно съм съгласен с написаното в статията,но все пак трябва
да споменете,че NIST вече одобри няколко алгоритъма,които според тях са
устойчиви на атака от квантови компютри.
Доколко това е вярно,е отделен въпрос…