McAfee Labs: w 2018 roku ransomware nie osłabnie

Przeczytaj także: Zagrożenia internetowe w 2018 roku wg Kaspersky Lab

W raporcie ujęto opinie wyrażone przez kilkudziesięciu specjalistów z centrum McAfee Labs, a także zespołu specjalizującego się w badaniu zaawansowanych zagrożeń cybernetycznych (McAfee Advanced Threat Research) oraz biura dyrektora technologicznego McAfee.

Co nam przyniesie rok 2018?

1. Uczenie maszynowe po obu stronach barykady

Uczenie maszynowe to sposób na przetwarzanie ogromnych ilości danych i przeprowadzanie zakrojonych na szeroką skalę działań pozwalających na wykrywanie i naprawę luk, podejrzanego zachowania oraz ataków typu zero-day. Bezwzględnie jednak należy sobie zdawać sprawę, że uczenie maszynowe jest bronią obosieczną, którą z powodzeniem wykorzystywać będą również hakerzy. Przy jego pomocy będą zdobywać informacje na podstawie reakcji obronnych i wykorzystywać je do zwielokrotnienia skuteczności ataku.

2. Ataki ransomware odejdą od tradycyjnej formy wymuszenia okupu; atakujący wykorzystają nowe cele i technologie

Rentowność tradycyjnych kampanii ransomware będzie w dalszym ciągu spadać w związku z coraz większą skutecznością mechanizmów obrony, edukacji użytkowników i branżowych strategii przeciwdziałania. Na celowniku ransomware znajdą się mniej tradycyjne, a bardziej zyskowne obiekty, w tym osoby fizyczne, połączone urządzenia i firmy. W 2018 technologie ransomware będą wykorzystywane m.in. do sabotażu cybernetycznego i zakłócenia działalności organizacji. Z tego względu mocno rozwinie się rynek ubezpieczeń od ryzyka cybernetycznego.

- Ewolucja ransomware, której świadkami byliśmy w roku 2017, powinna nam wciąż przypominać, że cyberprzestępcy agresywnie i ofensywnie rozwijają nowe formy zagrożeń, również w odpowiedzi na sukcesy w przeciwdziałaniu cyberatakom – mówi Arkadiusz Krawczyk, Country Manager w McAfee Polska. – Choć uczenie maszynowe i sztuczna inteligencja już niedługo staną się filarami ochrony przed atakami, to korzystamy z nich nie tylko my, ale też atakujący. Wszystko wskazuje na to, że to właśnie inteligencja człowieka wspomagana technologią będzie czynnikiem decydującym o wygranej w walce pomiędzy obrońcami a cyberprzestępcami.

3. Aplikacje w chmurze oszczędzą czas i koszty, ale zwiększą również obszar potencjalnych ataków w organizacjach

Aplikacje w chmurze zapewniają większy poziom szczegółowości, np. przyspieszają naliczanie opłat za usługi. Są jednak podatne na ataki wykorzystujące eskalację uprawnień i zależności aplikacji, na takie, które wycelowane są w dane przesyłane w sieci oraz polegające na odmowie usługi (DoS). W takich przypadkach architektura bezserwerowa nie zapewnia skalowania i powoduje ryzyko kosztownych przerw w dostępności usług.

Rozwój i wdrożenie nowych funkcji musi obejmować konieczne zabezpieczenia, należy udostępniać opcje skalowalności, a ruch w sieci trzeba odpowiednio chronić za pomocą dostępu przez VPN lub szyfrowania.

4. Producenci połączonych urządzeń domowych i usługodawcy będą usiłować nadrobić niskie marże, gromadząc coraz więcej danych osobowych – za naszą zgodą lub bez niej

Marketerom będzie zależeć na tym, by wnikliwie obserwować zachowanie konsumentów i na tej podstawie poznać potrzeby i preferencje zakupowe właścicieli urządzeń. Ponieważ klienci zazwyczaj nie czytają zbyt dokładnie umów dotyczących prywatności, firmy będą ulegać pokusie, aby często te umowy zmieniać już po wdrożeniu urządzeń oraz usług i w ten sposób zdobywać więcej informacji oraz generować większe zyski.

Eksperci McAfee uważają, że wyciągane będą konsekwencje prawne w stosunku do firm, które naruszają obowiązujące przepisy, płacą kary, ale nie ustają w tym procederze, ponieważ po przeliczeniu kosztów i zysków wychodzą jednak na plus.

5. Firmy gromadzące treści cyfrowe generowane przez dzieci będą narażone na ryzyko długofalowej utraty reputacji

W walce o przywiązanie dzieci do aplikacji firmy będą coraz agresywniej gromadzić treści wygenerowane przez najmłodszych użytkowników. W roku 2018 rodzice zauważą ten problem i zastanowią się głębiej nad długofalowymi konsekwencjami takich praktyk dla swoich dzieci.

Z analiz przeprowadzonych przez McAfee wynika, że w przyszłości wielu dorosłych będzie mieć negatywny „bagaż cyfrowy”, który będzie wpływał na ich życie. Złożą się na niego treści tworzone przez użytkowników w środowisku aplikacji, w którym społeczne wytyczne są nieprecyzyjnie określone lub nie są egzekwowane, oraz w przypadku, gdy interfejs użytkownika jest tak angażujący, że ani dzieci, ani rodzice nie myślą o konsekwencjach generowania treści, które mogą być kiedyś użyte albo potencjalnie nadużyte przez firmy.

W konkurencyjnym środowisku aplikacji, w którym łatwo stracić zaangażowanie użytkownika, przedsiębiorczy i patrzący perspektywicznie twórcy aplikacji i usług zrozumieją wartość budowania marki i staną się partnerami rodziców w zakresie edukacji najmłodszych użytkowników.