Autor: Aali Lilleorg • 8. jaanuar 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kaspersky Lab'i ekspertide prognoos 2017. aastaks

Aastal 2017 saavad kõige olulisemateks teemadeks kasutajate andmete konfidentsiaalsuse ja nende eraelu saladuse säilitamise, krüptovaluutade õitsenguaja tingimustes vajaliku turvataseme tagamise ning aina keerulisemaks ja ettearvamatuks muutuvate sihtrünnakute tuvastamise küsimused, eeldavad Kaspersky Lab'i eksperdid.

APT (advanced persistent threat) klassi keeruliste rünnakute varjatuse ja märkamatuse trend saab Kaspersky Lab’i ekspertide hinnangul uue arenguvektori aastal 2017, nimelt hakkavad kurjategijad panustama „lühiaegsetele nakatustele“. Häkkerid hakkavad aina sagedamini valima neid vahendeid ja programme, mille jaoks pole oluline süsteemis viibimise kestvus. Näiteks juba praegu on mitmed kahjutoova tarkvara arendajad „võtnud relvastusse“ legaalse vahendi Microsoft PowerShell, mis võimaldab luua suuruselt väikeseid programme ja paigutada neid operatiivmällu, kust need eemaldatakse süsteemi ümberlaadimisel. Sel viisil on nüüd kurjategijate ja APT-rünnakute korraldajate käes vahendid ohvrite süsteemidest andmete saamiseks jälgi jätmata. 

Viimaste kuude sündmused näitavad ka seda, et küberrünnakud omandavad aina enam politiseeritud iseloomu, aga suurte küberspionaaži kampaaniate – eriti riigi tasandil – avalikustamise faktid põhjustavad tõsiseid geopoliitilisi tagajärgi. Ühelt poolt viib see asjaolu tõenäoliselt sellele, et kõige „valusamad“ intsidendid vaikitakse maha ehk neid ei tehta laialt avalikuks. Teiselt poolt tuleb riikidel lahendada sellistes tingimustes keeruline ülesanne – määratleda, milline rünnakute teostajate tuvastamise tase on piisav ja sobib kõigile pooltele.  

Kui APT-rünnakud võivad saada diplomaatiliste konfliktide ettekäändeks, siis erinevatest veebikeskkondadest varastatud kasutajate isikuandmete avaldamine internetis võib saada infosõdade põhjuseks. Sihipärane informatsiooni – sealhulgas kuulsaid isikuid kompromiteerivate materjalide – lekitamine küberkurjategijate poolt, köidab kindlasti suurt meedia ja avalikkuse tähelepanu. Nende andmete avalikustamisega saavad kurjategijad kergelt manipuleerida avaliku arvamusega, esitades kontrollimata informatsiooni vääramatute faktidena.

Praktilised juhised uuest andmekaitsemäärusest tulenevate nõuete järgimiseks

8. veebruaril kell 9:30-14:00

Kuidas viia isikuandmete töötlemine kooskõlla uue isikuandmete kaitse üldmääruse nõuetega?

Info ja registreerimine SIIN

Ent kasutajate eraelu saladus satub ohtu mitte üksnes kurjategijate ebaseaduslike tegevuste tõttu. Suured korporatsioonid ja veebikeskkonnad koguvad juba ammu miljonite inimeste isikuandmeid üle kogu maailma ja jälgivad nende aktiivsust internetis. Faktiliselt satuvad kasutajad pantvangide olukorda, kuna tänaseks päevaks nad ei saa installida rakendust, vaadata filmi online, suhelda sõpradega, jätmata vastu oma isikuandmeid tarkvara ja saitide arendajatele. Organisatsioonid lubavad hoida seda informatsiooni turvaliselt, aga andmete lekkimise juhtumeid esineb aina sagedamini. Tõenäoliselt näeme juba lähimas tulevikus, et kasutajad avaldavad soovi seda olukorda kontrollida ja iseseisvalt otsustada, milliseid andmeid on nad valmis usaldama ettevõtetele ning milliseid eelistavad jätta saladusse.  

Mõistagi jätkavad küberkurjategijad küberrünnakute abil raha varastamise erinevate viiside leiutamist ka 2017. aastal. Kaspersky Lab’i eksperdid arvavad, et uuel aastal satuvad kurjategijate tähelepanu alla eelkõige mitte pangad, vaid pigem muud finantsorganisatsioonid, näiteks börsid või investeerimisfondid.

Ent uue aasta peamine finantsväljakutse võib olla seotud krüptovaluutadega. Mõne viimase aastaga on toimunud selles valdkonnas grandioossed muutused: kui varem eksisteeris turul vaid üks bitcoin, siis tänapäeval ulatub krüptovaluutade arv 50ni, kusjuures umbes 10 neist on tõsine turukapitalisatsioon. Riigid on juba leppinud virtuaalraha paratamatusega ja järk-järgult hakkavad rakendama neid enda finantssüsteemis. Ei ole välistatud, et krüptovaluutade turg täieneb järgmisel aastal uute näidistega, mille väljalaskmise taga oleks reaalsed pangad. Seoses nende asjaoludega võib rida pangatehinguid, milles asutatakse blockchain tehnoloogiaid ja nende põhjal loodud digitaalseid valuutasid, puutuda kokku uute ohtude ja nõrkade kohtadega. Ning infoturbe tööstusel tekib uus ülesanne krüptovaluuta taristu kaitsmisel. 

Blockchain-tehnoloogia turvalisuse tagamise alternatiiv

Blockchain tehnoloogia, mida kasutatakse tänapäeval peamiselt finantstransaktsioonides, võib kergelt saada iga informatsiooni turvalisuse tagamise alternatiivseks viisiks. Teatud reeglite järgi ülesehitatud ja šifreerimisega kaitstud keti põhimõte tagab, et töödeldakse vaid üht andmete blokki informatsiooni edastamise igal etapil. Järelikult ei saa kurjategijad kontrollida transaktsiooni protsessi rünnaku puhul, sest ei saa selleks kõiki vajalikke andmeid. Seda põhimõtet saab levitada kogu interneti peale. Blockchain’i põhjal saab luua jaotatud rakenduste süsteeme, kui programmide või teenuste erinevaid komponente ei hoita mitte ühes andmekeskuses, vaid jaotatakse blockchain-võrgu kõikide osalejate vahel. Selline lähenemine mitte üksnes kaitseb andmete varastamise eest, vaid tagab ka kogu informatsiooni konfidentsiaalsuse taseme ning ligipääsu sellele informatsioonile ei saa ka korporatsioonid ja riigid,“ räägib Alexander Gostev, Kaspersky Lab’i peamine ekspert antiviiruste valdkonnas.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755