2019.12.21. 08:04
Felpöröghet jövőre a kiberbűnözés
Tömeges adatvesztések és rendszerfeltörések várhatók jövőre az informatikai biztonsággal és védelemmel foglalkozó ESET legfrissebb jelentése alapján, az elemzés szerint a 2020-as amerikai elnökválasztás ráirányítja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre is, amelyek szinte biztosra vehetők a jövő évi voksoláson.
Forrás: Shutterstock
A kiberbiztonsági trendekről szóló jelentés felidézi, hogy a „fake news” kifejezés a 2016-os amerikai elnökválasztáshoz kapcsolódó információk manipulálása során terjedt el a köztudatban, és nem kétséges, hogy ez a 2020-as kampány alatt ismét felkapott téma lesz.
Miközben a Facebookra idén 5 milliárd dollár bírságot szabtak ki a Cambridge Analytica botrányban játszott szerepéért, az ESET szerint az információk fegyverként való felhasználása nem mutat majd változást 2020-ban sem. A társaság szerint a dezinformáció terjedése mellett tartani kell a tömeges adatvesztésektől és rendszerfeltörésektől is a vállalati és a kormányzati szektorban.
Bár a tanulmány szerint az önfenntartó AI (mesterséges intelligencia) még messze van, a gépi tanulás (ML) az egyik legizgalmasabb technológiai fejlesztés: ez azonban nemcsak a kiberbiztonság fejlesztésében hoz új lehetőségeket, a technológiát a kiberbűnözők is felhasználják támadásaik mértékének és összetettségének növelésére.
A bűnözők egyik módszere a kép- és videóhamisításra használt deepfake technológia. Az elemzés szerint 2020-ban még több kiberbűnöző használja majd ezt, ezért
az embereknek meg kell tanulniuk a legvalósághűbb videókat is megfelelő fenntartásokkal kezelni, és nem vakon elhinni mindent, amit látnak és hallanak.
Az elemzés kitér arra is, hogy bár 2019-ben sok országban jelent meg új, vagy kibővített adatvédelmi törvény, a személyes adatok felhasználásával kapcsolatos bizalmatlanság továbbra is mindenütt jelen van, s ez mindaddig így lesz, amíg az adatvédelmi mulasztások megsértéséért kiszabott bírság nagysága a nagyvállalatokat nem készteti a probléma megszüntetésére. Ez egybecseng az Adatvédelmi Szakértők Nemzetközi Szövetségének (Association of Privacy Professionals) véleményével, amely azt tanácsolja a vállalatoknak, hogy a működésük során tartsák tiszteletben az adatok védelmét, hiszen azok a vállalkozások, amelyek így tesznek, jelentős előnyt szerezhetnek a piacon.
Az elemzés szerint jóllehet az intelligens városok és az intelligens épületek képviselik a jövőt, a biztonság nem képes lépést tartani az intelligens városok gyors fejlődésével.
Az új épületek több mint 80 százaléka használ IoT-megoldásokat (Internet of Things – a dolgok internete: a világhálóra csatlakozó intelligens használati eszközök kapcsolódása), azonban a szakértők szerint sok intelligens eszköz és rendszer nem rendelkezik erős hitelesítési protokollal, vagy egyáltalán nem védettek semmilyen biztonsági megoldással.
A vállalatoknak az egyik legnagyobb fenyegetést a munkavállalói mobilitás terjedése jelenti, amelyet az 5G terjedése tovább növel. A hálózatokhoz való hozzáférési lehetőségek a távoli munkavégzés során jelentősen megnövelik a vállalatok támadási felületeit és a biztonsági kockázatoknak való kitettségüket, hiszen a mobiltechnológia egyre gyorsuló bevezetése gyakran a megfelelő biztonsági szabályok kialakítása nélkül történik.