В 2017 году наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми, считают эксперты «Лаборатории Касперского».
Тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития — злоумышленники будут делать ставку на «короткие заражения». Хакеры будут все чаще выбирать те инструменты и программы, для которых продолжительность нахождения в системе — не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.
Кибератаки приобретут все более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, повлекут за собой серьезные геополитические последствия. Это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты не получат широкой огласки. Если АРТ-атаки могут послужить поводом для дипломатических конфликтов, то публикация в Сети личных данных пользователей, украденных из различных веб-сервисов, может стать причиной информационных войн. Целевой слив информации со стороны киберпреступников привлекает к себе большое внимание со стороны СМИ и общественности. Обнародуя подобные данные, злоумышленники могут легко манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.
Однако тайна частной жизни пользователей окажется под угрозой не только из-за противозаконных действий злоумышленников. Большие корпорации и веб-сервисы уже давно собирают личные данные миллионов людей по всему миру и отслеживают их активность в интернете. Фактически пользователи оказываются в ситуации заложников, потому что на сегодняшний день они не могут установить приложение, посмотреть фильм онлайн, пообщаться с друзьями, не оставив взамен свои личные данные разработчикам ПО и сайтов. Компании обещают надежно хранить эту информацию, однако случаи утечки данных происходят все чаще и чаще. Вероятно, в ближайшем будущем пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.
В 2017 году киберпреступники продолжат изобретать различные способы кражи денег с помощью кибератак. В зону внимания злоумышленников попадут не столько банки, сколько другие финансовые организации, например, фондовые биржи или инвестиционные фонды. Однако главный финансовый вызов наступающего года будет связан с криптовалютами. Если раньше на рынке существовал лишь один биткойн, то сегодня число различных криптовалют доходит до 50, при этом около 10 из них имеют серьезную рыночную капитализацию. Государства постепенно начинают внедрять виртуальные деньги в свои финансовые системы. Не исключено, что в следующем году рынок криптовалют пополнится новыми образцами, за выпуском которых будут стоять реальные банки. В связи с этими обстоятельствами ряд банковских транзакций, в которых используются технологии блокчейна и основанные на них цифровые валюты, могут столкнуться с новыми угрозами и уязвимостями.
«Технология блокчейна, использующаяся сегодня преимущественно в финансовых транзакциях, легко может стать альтернативным способом обеспечения безопасности любой информации. Принцип цепочки, выстроенной по определенным правилам и защищенной шифрованием, гарантирует, что на каждом этапе передачи информации обрабатывается лишь один блок данных. Следовательно, в случае атаки злоумышленники не смогут контролировать процесс транзакции, поскольку не получат все необходимые для этого данные. Этот принцип можно распространить на весь интернет. На базе блокчейна можно создать системы распределенных приложений, когда различные компоненты программ или сервисов хранятся не в одном дата-центре, а распределены между всеми участниками блокчейн-сети. Такой подход не только защитит от кражи данных, но и обеспечит высокий уровень конфиденциальности всей информации, доступ к которой не смогут получить также корпорации и государства», — рассказал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».