Субботние чтения: Семь опасных технологий. Эксперты по кибербезопасности предупреждают о том, что может поставить под угрозу безопасность в интернете

Как отмечает Business Insider, специалисты по кибербезопасности полагают, что особую опасность представляют семь развивающихся технологий. В шорт-листе — появление алгоритмических deepfake-видео, развитие квантовых компьютеров, которые позволят взламывать базы данных за несколько минут, интернет вещей и сети 5G, которые делают мобильные устройства более уязвимыми перед DDoS-атаками. Кроме того, теперь люди полностью полагаются на роботов или компьютеры, публикуют личную информацию о себе в интернете и делятся своими данными с третьими сторонами вроде сервисов по доставке.

Алгоритмические deepfake-видео и аудио могут помочь хакерам обманывать людей.

Технология «deepfake» («глубокой подделки»), позволяющая очень убедительно манипулировать видео и аудио, в последние годы сделала качественный скачок в своём развитии, стирая границы между фейком и действительностью. В этом мог убедиться каждый, кто знаком с фильтрами для обмена лицами на Snapchat или Instagram.

Поскольку продукты deepfakes становятся всё более сложными и трудноотличимыми от подлинных документов, эксперты по кибербезопасности опасаются, что хакеры могут использовать эту технологию для фишинговых мошенничеств, выдавая себя за кого-то другого, чтобы заставить жертв передавать личную информацию.

Некоторые компании работают над программным обеспечением, управляемым ИИ и позволяющим распознавать «deepfake», но эти усилия всё ещё находятся на ранних стадиях разработки.

Квантовые компьютеры позволяют легко взламывать защиту баз данных

В сентябре Google объявила, что она построила функционирующий квантовый компьютер — подвиг, который был предсказан теоретически, но до сих пор не был осуществлён. Громкое заявление стало важной вехой в этой области, хотя технология всё ещё находится в начальной стадии и пока не имеет большого практического применения.

Тем не менее, новость немедленно вызвала озабоченность у специалистов по информационной безопасности, полагающих, что квантовые компьютеры, которые превращают аберрантные явления квантовой физики в вычислительную мощность, могут легко взламывать шифры, используемые сейчас в таких, казалось бы, «непроницаемых» для несанкционированного проникновения продуктах, как блокчейн или транзакции по кредитным картам.

Сети 5G обещают не только более высокие скорости, но и множество новых уязвимостей

Технология 5G начинает развиваться как следующее поколение беспроводной связи, обещая более быстрый беспроводной интернет с пропускной способностью для поддержки большего количества устройств.

Но наблюдатели в области сетевой безопасности предупреждают, что переход на 5G может дать хакерам новые возможности для вторжения в информационные системы, использующие сетевые каналы. Например, утверждает Security Boulevard, увеличенная скорость может сделать устройства 5G более восприимчивыми к DDoS-атакам, обычно используемые для того, чтобы «затопить» серверы жертв вредоносным трафиком и вывести их из строя.

Новые угрозы для инфраструктуры безопасности создаёт «Интернет вещей»

«Интернет вещей» — сети, специально созданные для подключения к интернету устройств и приборов для их связи друг с другом, в уже широко используется в различных отраслях.

Однако по мере того, как эта технология становится всё более распространенной, хакеры все чаще находят уязвимости в сетях Интернета вещей и используют их для получения конфиденциальной коммерческой информации компаний. В одном из самых скандальных случаев хакеры взломали сеть, используемую для управления морскими судами Verizon, и смогли отследить, куда компания отправляла свой самый ценный груз.

Хакеры используют искусственный интеллект, чтобы обмануть системы кибербезопасности

Поскольку искусственный интеллект развивается огромными шагами в смысле сложности и универсальности, хакеры уже начинают используют его, чтобы обойти защиту кибербезопасности. Злоумышленники могут использовать управляемые ИИ программы для быстрого сканирования сетей, чтобы найти слабые места, или предсказательные текстовые функции, чтобы выдать себя за инсайдеров и обмануть объект атаки, передав ему якобы «конфиденциальную» информацию.

«Мы предполагаем, что наступит время, когда злоумышленники будут использовать прямо во время нападения машинное обучение и искусственный интеллект. Мы уже обнаружили ранние признаки этой тенденции», — заявила в интервью The Wall Street Journal Николь Иган, генеральный директор Darktrace — фирмы, специализирующейся в области кибербезопасности.

По мере того, как компании передают высокотехнологичные функции на аутсорсинг третьим лицам, уязвимость цепочек поставок для хакинга увеличивается

Растущее число недавних проникновений в базы данных произошло в результате взломов «цепочек поставок», связывающих головную компанию с её партнёрами с помощью программного обеспечения.

Эта тенденция является результатом увеличения числа компаний и агентств, передающих услуги на аутсорсинг третьим лицам, что расширяет круг потенциальных жертв для хакеров. Согласно недавнему докладу по кибербезопасности фирмы Aon, число целей, которые потенциально уязвимы для взломов цепочки поставок растет в геометрической прогрессии.

Более оперативные функции перемещаются в интернете, что является хорошей новостью для хакеров

Всё больше компаний и государственных учреждений, привлечённых эффективностью интернета, увеличивают его использование для всё большего числа своих операций.

Но это, согласно отчету Aon, пропорционально увеличивает проблемы с безопасностью: в связи с большим объёмом функций, подключённых к интернету, растёт и «поверхность атаки», уязвимая для взломов, снижая защиту организации. Если хакерам удаётся взять род контроль одну подключенную к интернету операцию, им будет значительно легче взломать другие устройства и функции, работающие в сети.

Аарон Холмс
Перевод Сергея Михайлова
СамолётЪ