Bezpieczeństwo systemów IT. Czego powinniśmy się obawiać w 2020 roku?
- Janusz Chustecki,
- 12.12.2019, godz. 08:38
Eksperci z firmy ESET przygotowali na podstawie swoich obserwacji zestawienie trendów w cyberbezpieczeństwie na nadchodzący 2020 rok. Wymieniają ich cztery, a na pierwszym miejscu – co dla wielu może być zaskoczeniem - znajduje się zagrożenie związane z narzędziami rozpowszechniającymi fałszywe wiadomości.
1: Fake news.
Eksperci nie mają wątpliwości, że w przyszłym roku o terminie fake news usłyszymy jeszcze wiele razy. Podobny mechanizm był już raz wykorzystany w aferze Cambridge Analytica, kiedy Facebook musiał zapłacić 5 milionów dolarów kary za to, że informacje na temat użytkowników serwisu zostały wykorzystywane do siania propagandy i wpływania na wyniki m.in. wyborów w USA.
2: Maszynowe uczenie.
Technologia ta pozwala z wykorzystaniem mechanizmów sztucznej inteligencji analizować dane oraz powtarzające się schematy zachowań , w celu uzyskania najlepszego wyniku. Daje to niesamowite możliwości m.in. firmom z branży cyberbezpieczeństwa. Dzięki uczeniu maszynowemu można jeszcze skuteczniej wykrywać pojawiające się zagrożenia, analizować anomalie występujące w sieci, tym samym znacznie podwyższając poziom ochrony użytkowników.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Stan cyberbezpieczeństwa w Polsce w 2023 roku
- Bezpieczna miłość w sieci
Cyberprzestępcy mogą niestety również wykorzystać uczenie maszynowe w celu zwiększenia skali i złożoności swoich ataków. Jedną z technik wykorzystujących tę technologię, o której bardzo głośno było w 2019 roku, jest deepfake, czyli technika obróbki obrazu, polegająca na łączeniu obrazów twarzy ludzkich przy użyciu technik sztucznej inteligencji.
3: Prywatność danych będzie wymagała większej uwagi.
Pomimo istnienia RODO, w dalszym ciągu wielu obywateli boi się, że ich dane osobowe zostaną wykorzystane w niewłaściwy sposób. Zdaniem Lysy Myers, starszego analityka zagrożeń w ESET, dopóki grzywny za naruszenia prywatności nie zwiększą się, problem ten nie zniknie.
Podziela ona poglądy międzynarodowej organizacji zajmującej się zagadnieniem prywatności klientów (International Association of Privacy Professionals). W opinii Myers zwraca uwagę również na niewystarczający zabezpieczanie dostępu do danych i sieci za pomocą wyłącznie loginów i haseł. Jej zdaniem firmy powinny wdrażać wieloskładnikowe uwierzytelnianie, w uzupełnieniu do wykorzystywania obecnie haseł.
4: Inteligentne miasta na celowniku hakerów.
Inteligenta infrastruktura miast to raczkujący w Polsce temat. Globalne statystyki mówią jednak, że ponad 80 procent nowych budynków zawiera już element Internetu Rzeczy (IoT). Eksperci z ESET nie kryją obaw związanych z rozwojem inteligentnych miast, ponieważ rzadko projektuje się je z uwzględnieniem kwestii bezpieczeństwa IT.
Wskazują, że istotnym problemem jaki może pojawić się w kolejnym roku mogą być ataki złośliwego oprogramowania na tzw. inteligentne miasta. Mimo, że inteligentne budynki oraz miasta nie przeglądają Internetu, ani nie korzystają z poczty elektronicznej, nadal muszą być chronione przed atakami hakerów i zagrożeniami.
Źródła: Dagma, Eset