Polityka i prawo
Co nas czeka w 2020 roku? Trendem deepfake i ukierunkowane ataki
Do największych cyberzagrożeń w 2020 r. będą należeć wyrafinowane i ukierunkowane ataki, które umożliwiły wycieki danych z ostatnich lat oraz np. rozwój technologii deepfake - wynika z raportu firmy Kaspersky.
Według raportu, ogólny trend sugeruje, że zagrożenia staną się bardziej wyrafinowane i sprecyzowane, ulegając dywersyfikacji pod wpływem czynników zewnętrznych, takich jak rozwój i rozpowszechnienie uczenia maszynowego, technologie umożliwiające tworzenie tzw. deepfake’ów czy napięcia wokół szlaków handlowych między Azją a Europą.
Jego autorzy wskazują, że w związku z wieloma wyciekami danych osobowych w ostatnich latach, cyberprzestępcom łatwiej jest przeprowadzać ataki ukierunkowane, z wykorzystaniem informacji dotyczących ofiar takich wycieków.
"Poprzeczka została podniesiona i w 2020 r. cyberprzestępcy pójdą dalej, polując na jeszcze bardziej wrażliwe dane upublicznione w wyniku wycieków, takie jak informacje biometryczne" - przewidują eksperci firmy. Wskazują oni także, że postęp technologiczny daje oszustom do ręki nowe narzędzia takie jak technologia deepfake, która wykorzystuje algorytmy sztucznej inteligencji do fałszowania obrazów, filmów i nagrań dźwiękowych, np. pozwala podmienić twarz osoby na filmie.
Eksperci zwrócili uwagę także na inne zagrożenia, jakie nasilą się w nadchodzącym roku. Ich zdaniem nowy poziom osiągną "ataki pod fałszywą banderą", w których cyberprzestępcy próbują aktywnie przypisać odpowiedzialność innym ugrupowaniom. Ich zdaniem zmieni się także profil ataków ransomeware: zamiast sprawić, aby pliki były niemożliwe do odzyskania, cyberprzestępcy będą grozić opublikowaniem skradzionych danych należących do zaatakowanej firmy.
Według firmy Kaspersky, nowe zagrożenia wynikają także z przepisów umożliwiających tzw. otwartą bankowość. "Nałożenie na banki wymogu udostępnienia swojej infrastruktury oraz danych osobom trzecim chcącym świadczyć usługi klientom banków stwarza ryzyko wykorzystania tych nowych mechanizmów przez cyberprzestępców do nowych oszustw" - oceniono.
Zdaniem ekspertów, więcej ataków przeprowadzonych zostanie na infrastrukturę oraz cele inne niż komputery PC. Ponadto, według przewidywań, cyberataki skoncentrują się na szlakach handlowych pomiędzy Azją a Europą. Chodzi m.in. o nasilenie się szpiegostwa politycznego w związku z dążeniem rządów do zabezpieczenia swoich interesów w kraju i za granicą czy szpiegostwo technologiczne w sytuacji potencjalnego lub rzeczywistego kryzysu gospodarczego.
Autorzy wskazują także nowe możliwości przechwytywania oraz metody kradzieży danych. "Wykorzystywanie łańcuchów dostaw nadal będzie stanowiło jedną z najtrudniejszych do zwalczania metod dostarczania szkodliwego oprogramowania. Niewykluczone, że cyberprzestępcy będą dalej rozwijać tę metodę przy użyciu np. zmanipulowanych kontenerów oprogramowania oraz wykorzystując pakiety i biblioteki do własnych, szkodliwych celów" - napisano w raporcie.
Prognozy zostały opracowane w oparciu o zmiany zaobserwowane przez Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky na przestrzeni 2019 r.