Mis meid 2017. aastal küberohustab ja mida selle suhtes teha
Aastal 2017 saavad siin tähtsaimateks küsimusteks, et kuidas isikuinfot ja krüptovaluutat turvata ning aina keerulisemaks muutuvate rünnakutega tegeleda.
Lühiajaline nakatamine
Kurjategijad hakkavad panustama "lühiaegsetele nakatamistele" ehk aina sagedamini valima neid vahendeid ja rakendusi, mille jaoks pole oluline süsteemis viibimise kestvus.
Näiteks juba praegu on mitmed pahavaraloojad võtnud kasutusse muidu legaalse töövahendi Microsoft PowerShell, mis laseb väikseid programme luua ja seadmete töömällu paigutada, kust need süsteemi sulgemise ajal kaovad. See võimaldab andmeid varastada ilma jälgi jätmata.
Valus vaikitakse maha
Viimaste kuude sündmused tunnistavad seda, et küberrünnakud muutuvad aina enam poliitiliseks ja suurte küberspionaažide avalikuks tegemine põhjustab tõsiseid geopoliitilisi tagajärgi.
Kõige "valusamad" intsidendid vaikitakse seega ilmselt maha ehk neid ei tehta laialt avalikuks. Teiselt poolt tuleb riikidel lahendada keeruline ülesanne: määratleda, kui kasulik täpselt kõigile on, et kõik pooled saavad rünnaku teostajate jälile.
Isikuandmed ja valeinfo
Eri veebikeskkondadest varastatud kasutajate isikuandmete avaldamine internetis võib saada infosõdade põhjuseks.
Küberkurjategijate poolt sihipärane info lekitamine (muuhulgas kuulsaid isikuid kompromiteerivate materjalid) köidab kindlasti suurt meedia ja avalikkuse tähelepanu.
Nende andmete avalikustamisega saavad kurjategijad kergelt manipuleerida avaliku arvamusega, esitades kontrollimata informatsiooni vääramatute faktidena.
Ent kasutajate eraelu satub ohtu mitte üksnes kurjategijate tegevuste tõttu. Suured korporatsioonid ja veebikeskkonnad koguvad juba ammu miljonite isikuandmeid üle kogu maailma ja jälgivad nende aktiivsust internetis.
Faktiliselt satuvad kasutajad pantvangide olukorda, kuna tänaseks nad ei saa installida rakendust, vaadata veebis filmi, suhelda sõpradega, jätmata oma isikuandmeid tarkvara ja saitide arendajatele.
Kompaniid lubavad seda informatsiooni turvaliselt hoida, aga andmelekke juhtumeid esineb aina sagedamini.
Tõenäoliselt näeme juba lähimas tulevikus, et kasutajad avaldavad soovi seda olukorda kontrollida ja iseseisvalt otsustada, milliseid andmeid on nad valmis usaldama kompaniidele ja mida eelistavad jätta saladusse.
Raha läheb jalutama
Mõistagi jätkavad küberkurjategijad küberrünnakute abil raha varastamise viiside leiutamist ka 2017. aastal. Tänavu on rohkem ohus mitte pangad, vaid pigem muud finantsorganisatsioonid nagu börsid või investeerimisfondid.
Ent peamine väljakutse võib olla seotud krüptovaluutadega. Mõne viimase aastaga on toimunud siin grandioossed muutused: kui varem eksisteeris vaid Bitcoin, siis tänapäeval ulatub krüptovaluutade arv 50-ni, kusjuures umbes 10 neist on tõsine turukapitalisatsioon.
Riigid on juba leppinud virtuaalraha paratamatusega ja järk-järgult hakkavad rakendama neid enda finantssüsteemis. Ei ole välistatud, et krüptovaluutade turg täieneb järgmisel aastal uute näidistega, mille väljalaskmise taga oleks reaalsed pangad.
Seoses nende asjaoludega võib rida pangatehinguid, milles kasutatakse blockchain-tehnoloogiaid ja nende põhjal loodud digitaalseid valuutasid, puutuda kokku uute ohtude ja nõrkade kohtadega. Ning infoturbe tööstusel tekib uus ülesanne krüptovaluuta taristu kaitsmisel.
Uus turvameetod
Blockchain-tehnoloogia, mida kasutatakse tänapäeval peamiselt rahaülekanneteks, võib kergelt saada info turvalisuse tagamise viisiks.
Teatud reeglite järgi üles ehitatud ja šifreerimisega kaitstud keti põhimõte tagab, et töödeldakse vaid üht andmete blokki informatsiooni edastamise igal etapil. Järelikult ei saa kurjategijad kontrollida kogu protsessi rünnaku puhul, sest ei saa selleks kõiki vajalikke andmeid.
Seda põhimõtet saab levitada kogu internetis. Blockchain'i põhjal saab luua jaotatud rakenduste süsteeme, kui äpi või teenuse komponente ei hoita mitte ühes andmekeskuses, vaid jaotatakse blockchain-võrgu kõikide osalejate vahel.
Selline lähenemine kaitseb andmeid varastamise eest ja tagab kogu informatsiooni salastatuse ning ligipääsu sellele informatsioonile ei saa ka korporatsioonid ja riigid, ütleb Alexander Gostev, Kaspersky Labi peamine ekspert antiviiruste valdkonnas.
Kaspersky Lab on Euroopa suurim küberturva-tarkvara pakkuja, mille rakendustel on 2016. a seisuga 400 miljonit kasutajat.