Saugumo ekspertai kitų metų prognozes apžvelgė tradicinėje ataskaitoje „Cybersecurity Trends 2018: The Cost of our Connected World“, rašoma pranešime spaudai.
Kitų metų tendencijų ataskaitoje apžvelgiami išpirkos reikalaujantys kenkėjai, kritinės infrastruktūros atakos, kenksmingos programos ir kova su nusikalstama veikla. Taip pat minimos kibernetinės grėsmės, kylančios rinkimų kampanijoms ir duomenų privatumui.
Pasak saugumo ekspertų, nepaisant augančio grėsmių kiekio, daug įmonių yra pasiruošusios mokėti programišių reikalaujamą išpirką, užuot investavusios į apsaugos priemones nuo kibernetinių atakų. Ši netvari tendencija kartosis ir 2018 m.
„Kol didelės kompanijos žvelgia rimčiau į kibernetinį saugumą ir turi dedikuotą apsaugos komandą, tam skiria biudžetą bei palaikymą, daug mažų įmonių, teikiančių prekes ir paslaugas didžiosioms įmonėms, to vengia. Ir tai daro jas patraukliu taikiniu“, – teigia ESET vyresnysis saugumo tyrėjas Stephen Cobb, tikinantis, kad 2018-aisiais tiekimo grandinės sulauks daugiau grėsmių.
Tendencijų ataskaitoje dėmesio skirta ir sėkmingai „botnet“ tinklo „Gamarue“ sustabdymo operacijai, kurioje ESET dalyvavo kartu su „Microsoft“, Europolu ir FTB. Šis pavyzdys puikiai iliustruoja, kaip saugumo sprendimų kūrėjai kartu su teisėsaugos institucijomis gali kovoti su kibernetiniais nusikaltėliais.
Kita opi tema – rinkimų pažeidžiamumas. 2017 m. pasaulyje vykus ne vienai ryškiai rinkimų kampanijai, saugumo ekspertai vėl kelia klausimus, ar gali būti pakenkta rinkėjų balsavimui. Kitais metais valstybės turėtų investuoti į prevencines priemones, siekiant užtikrinti demokratinio proceso skaitmeninį saugumą.
2018-ieji įneš pokyčių į asmens duomenų apsaugos sritį – gegužės 25 d. įsigalios Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR), įpareigosiantis įmones atsakingiau tvarkyti ir valdyti asmens duomenis.
Kaip teigia programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis, tai puiki galimybė įmonėms susitvarkyti savo saugumo politikas. „Griežtesni reikalavimai paskatins įmones ne tik atidžiau rinkti duomenis, gauti aiškų vartotojų sutikimą dėl jų duomenų valdymo, bet ir įgalinti stiprią saugumo politiką: pasitelkti organizacines ir technines priemones, kad būtų išvengta saugumo pažeidimų ir duomenų nutekėjimo“, – teigia D. Pelenis.
Saugumo ekspertų teigimu, 2017 m. kibernetiniai nusikaltėliai labiau taikėsi į vartotojų jautrius ir privačius duomenis, tad ateinančiais 2018 m. vartotojai turėtų didinti savo suvokimą apie kibernetines grėsmes ir savo duomenų apsaugą.
„Su kiekvienu prie interneto prijungtu įrenginiu, su kiekviena į mobilųjį įrenginį įdiegta programine įranga mūsų privatumas naujajame technologijų amžiuje nyksta kaip dūmas pro namo kaminą. Vartotojų privatūs duomenys tampa nauja valiuta, skatinanti kurtis duomenų rinkimo verslams, tačiau tuo pačiu didinanti duomenų nutekėjimo riziką. Apskritai, bet koks internetinis įrenginys kaupia duomenis, o prie jų suteikus prieigą programų kūrėjams ar be apsaugos neleistinai prisijungusiems įsilaužėliams, gali nupasakoti visą vartotojo gyvenimo paveikslą“, – komentuoja ESET Lietuva IT inžinierius Ramūnas Liubertas.
Vis dėlto saugumo ekspertai tikisi, kad didėjant vartotojų sąmoningumui programišiai turės mažiau galimybių išnaudoti socialinę inžineriją, kai kenksmingos programos platinamos sukčiavimo el. laiškais ar per fiktyvias programėles.
