Kaspersky Lab'i ekspertide prognoos 2017. aastaks

Aastal 2017 saavad kõige olulisemateks teemadeks kasutajate andmete konfidentsiaalsuse ja nende eraelu saladuse säilitamise, krüptovaluutade õitsenguaja tingimustes vajaliku turvataseme tagamise ning aina keerulisemaks ja ettearvamatuks muutuvate sihtrünnakute tuvastamise küsimused, eeldavad Kaspersky Lab'i eksperdid.

APT (advanced persistent threat) klassi keeruliste rünnakute varjatuse ja märkamatuse trend saab Kaspersky Lab’i ekspertide hinnangul uue arenguvektori aastal 2017, nimelt hakkavad kurjategijad panustama „lühiaegsetele nakatustele“. Häkkerid hakkavad aina sagedamini valima neid vahendeid ja programme, mille jaoks pole oluline süsteemis viibimise kestvus. Näiteks juba praegu on mitmed kahjutoova tarkvara arendajad „võtnud relvastusse“ legaalse vahendi Microsoft PowerShell, mis võimaldab luua suuruselt väikeseid programme ja paigutada neid operatiivmällu, kust need eemaldatakse süsteemi ümberlaadimisel. Sel viisil on nüüd kurjategijate ja APT-rünnakute korraldajate käes vahendid ohvrite süsteemidest andmete saamiseks jälgi jätmata. 

Viimaste kuude sündmused näitavad ka seda, et küberrünnakud omandavad aina enam politiseeritud iseloomu, aga suurte küberspionaaži kampaaniate – eriti riigi tasandil – avalikustamise faktid põhjustavad tõsiseid geopoliitilisi tagajärgi. Ühelt poolt viib see asjaolu tõenäoliselt sellele, et kõige „valusamad“ intsidendid vaikitakse maha ehk neid ei tehta laialt avalikuks. Teiselt poolt tuleb riikidel lahendada sellistes tingimustes keeruline ülesanne – määratleda, milline rünnakute teostajate tuvastamise tase on piisav ja sobib kõigile pooltele.  

Kui APT-rünnakud võivad saada diplomaatiliste konfliktide ettekäändeks, siis erinevatest veebikeskkondadest varastatud kasutajate isikuandmete avaldamine internetis võib saada infosõdade põhjuseks. Sihipärane informatsiooni – sealhulgas kuulsaid isikuid kompromiteerivate materjalide – lekitamine küberkurjategijate poolt, köidab kindlasti suurt meedia ja avalikkuse tähelepanu. Nende andmete avalikustamisega saavad kurjategijad kergelt manipuleerida avaliku arvamusega, esitades kontrollimata informatsiooni vääramatute faktidena.

Ent kasutajate eraelu saladus satub ohtu mitte üksnes kurjategijate ebaseaduslike tegevuste tõttu. Suured korporatsioonid ja veebikeskkonnad koguvad juba ammu miljonite inimeste isikuandmeid üle kogu maailma ja jälgivad nende aktiivsust internetis. Faktiliselt satuvad kasutajad pantvangide olukorda, kuna tänaseks päevaks nad ei saa installida rakendust, vaadata filmi online, suhelda sõpradega, jätmata vastu oma isikuandmeid tarkvara ja saitide arendajatele. Organisatsioonid lubavad hoida seda informatsiooni turvaliselt, aga andmete lekkimise juhtumeid esineb aina sagedamini. Tõenäoliselt näeme juba lähimas tulevikus, et kasutajad avaldavad soovi seda olukorda kontrollida ja iseseisvalt otsustada, milliseid andmeid on nad valmis usaldama ettevõtetele ning milliseid eelistavad jätta saladusse.  

Mõistagi jätkavad küberkurjategijad küberrünnakute abil raha varastamise erinevate viiside leiutamist ka 2017. aastal. Kaspersky Lab’i eksperdid arvavad, et uuel aastal satuvad kurjategijate tähelepanu alla eelkõige mitte pangad, vaid pigem muud finantsorganisatsioonid, näiteks börsid või investeerimisfondid.

Ent uue aasta peamine finantsväljakutse võib olla seotud krüptovaluutadega. Mõne viimase aastaga on toimunud selles valdkonnas grandioossed muutused: kui varem eksisteeris turul vaid üks bitcoin, siis tänapäeval ulatub krüptovaluutade arv 50ni, kusjuures umbes 10 neist on tõsine turukapitalisatsioon. Riigid on juba leppinud virtuaalraha paratamatusega ja järk-järgult hakkavad rakendama neid enda finantssüsteemis. Ei ole välistatud, et krüptovaluutade turg täieneb järgmisel aastal uute näidistega, mille väljalaskmise taga oleks reaalsed pangad. Seoses nende asjaoludega võib rida pangatehinguid, milles asutatakse blockchain tehnoloogiaid ja nende põhjal loodud digitaalseid valuutasid, puutuda kokku uute ohtude ja nõrkade kohtadega. Ning infoturbe tööstusel tekib uus ülesanne krüptovaluuta taristu kaitsmisel. 

Blockchain-tehnoloogia turvalisuse tagamise alternatiiv

Blockchain tehnoloogia, mida kasutatakse tänapäeval peamiselt finantstransaktsioonides, võib kergelt saada iga informatsiooni turvalisuse tagamise alternatiivseks viisiks. Teatud reeglite järgi ülesehitatud ja šifreerimisega kaitstud keti põhimõte tagab, et töödeldakse vaid üht andmete blokki informatsiooni edastamise igal etapil. Järelikult ei saa kurjategijad kontrollida transaktsiooni protsessi rünnaku puhul, sest ei saa selleks kõiki vajalikke andmeid. Seda põhimõtet saab levitada kogu interneti peale. Blockchain’i põhjal saab luua jaotatud rakenduste süsteeme, kui programmide või teenuste erinevaid komponente ei hoita mitte ühes andmekeskuses, vaid jaotatakse blockchain-võrgu kõikide osalejate vahel. Selline lähenemine mitte üksnes kaitseb andmete varastamise eest, vaid tagab ka kogu informatsiooni konfidentsiaalsuse taseme ning ligipääsu sellele informatsioonile ei saa ka korporatsioonid ja riigid,“ räägib Alexander Gostev, Kaspersky Lab’i peamine ekspert antiviiruste valdkonnas.

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

OG ELEKTRA AS otsib IT KASUTAJATOE KONSULTANTI

OG Elektra AS

29. detsember 2018

Arvamused

Teabevara