Kako nas bodo hekerji napadali v letu 2018?

Že vnaprej se vam opravičujemo, vendar prinašamo slabe novice. Leto 2018 bi naj po rezultatih raziskave McAfee Labs-a bilo prav tako “hekersko napeto” kot je bilo to leto 2017. Podatki kažejo, da naj bi nevarnost pred zlonamernimi napadi, programskimi kodami in zlorabami bila enaka, če ne celo večja kot letos, še posebej pa bode v oči dejstvo, da bi lahko tovrstne zlonamerne napade izvajali proizvajalci opreme za “pametni dom” sami.

Pozitivno pri ugotovitvah McAfee-ja je morda to, da naj novi hekerski vdori ne bi bili usmerjeni na nove spletne obrambne mehanizme kot je recimo “two-step” verifikacija ali biometrično odklepanje mobilnih naprav. Namesto tega nas čakajao enake skrbi kot letos.

Umetna inteligenca in učenje računalnikov lahko hekerske zmožnosti še povečata

McAfee-jevo poročilo napoveduje, da bi lahko ta ista umetna inteligenca, ki napoveduje, kateri sadni čaj imamo najraje, lahko čez nekaj časa bila usmerjena proti nam v zlonamerne namene. Na primer, razna orodja računalniškega učenja bi lahko izboljšala “socialni inženiring” napade, ki targetirajo zaupanje ljudi. To pomeni, da so ti napadi usmerjeni na vire, s katerimi smo uporabniki seznanjeni in jim zaupamo.

“Pričakujemo vedno več naprednih tehnik umetne inteligence in analitike, ki jo bodo uporabljali napadalci pri bolj učinkovitem socialnem inženiringu v najrazličnejših industrijah. Danes delajo praktično vse zelo staromodno, ko pa bodo enkrat začeli uporabljati te napredne tehnike, nihče ne bo povsem varen”, pravi podpredsednik McAfee Labs, Vincent Weafer.

Ne glede na vse pa se moramo zavedati, da ne gre za povsem enostranski boj, saj tudi podjetja, katerih storitve uporabljamo na vsakdanji ravni, skušajo zaščititi naše podatke. Z uporabo tehnik umetne inteligence in algoritmov tako recimo Facebook našo vsako prijavo vodi skozi sistem algoritmov, ki ugotovijo, ali smo to zares mi, ki smo vpisani, ali je nekdo ukradel našo identiteto. Poleg tega obstaja še ena nevarnost, in sicer za avtorje zlonamernih programskih kod, saj tako kot na drugih področjih, tudi tukaj stroji počasi prevzemajo njihovo delo.

Zlonamerna programska oprema ne odhaja, vendar se mogoče umika od vas

McAfee-jevi razsikovalci menijo, da zlonamerna programska oprema – ko napadalec vgradi programsko opremo na našo napravo in zašifrira podatke tako, da smo primorani plačati odkupnino – postaja vse manj profitabilen posel za hekerje. “McAfee Labs ugotavlja, da je prišlo v zadnjem letu do 56-odstotne rasti zlonamerne programske opreme, vendar pa podatki raziskave McAfee Advanced Threat Research kažejo, da se je število dejanskih plačil odkupnine zmanjšalo v istem časovnem obdobju”, poroča podjetje v poročilu.

Kaj torej sledi? Hekerji bodo sledili denarju! McAfee meni, da bomo v letu 2018 videli vedno več targetiranih napadov na specifično določene tarče, katerih glavni namen je bančni račun. S tega lahko sklepamo, da bodo te tarče v večini premožni ljudje, kajti povsem preprosto povedano se hekerjem bolj splača napad na bogato družino kot na nekaj deset gospodinjstev, ki morda skupaj ne premorejo niti pol toliko kot ta družina.

Dve največji zgodbi iz leta 2017 povezani z zlonamerno programsko opremo sicer nista vključevala denar niti targetiranje bogatih. Napada WannaCry in Petya sta ciljala na celotno Evropo, zanimivo pa je bilo to, da nista zahtevala nobenih odkupnin, šlo je le ta prevzem nadzora nad sistemi v bolnicah, podzemnih železnicah itd. Torej čista igra bi lahko rekli, ki v marsikaterem primeru hekerskih napadov postaja glavni motiv za napad. Glede na to, da McAfee-jevi raziskovalci še vedno ne poznajo glavnega krivca teh napadov, težko tudi ugotovimo točni razlog zanj.

Nadaljevanje tveganja uporabe “IoT” naprav

Najbolj zaskrbljujoč del poročila je napisan s strani fundacije Electronic Frontier Foundation, skupine, ki se bori za digitalne pravice. Opozarjajo nas, da bi znale eno največjih nevarnosti v letu 2018 predstavljati podjetja, katerim smo že zaupali svoje podatke in smo jim že dali svoj denar. Posebej so izpostavljena podjetja, ki se ukvarjajo s proizvodnjo “internet stvari” naprav in podjetja, ki nudijo storitve, ki so vezane na te produkte.

“V letu 2018 bodo podjetja, ki se ukvarjajo s povezljivimi napravami in dotičnimi storitvami, iskale še bolj globok dostop do naših podatkov – z ali brez našega strinjanja. Naš dom, hišo ali stanovanje smo postavili na odprto, dovolili smo, da postane samopostrežna podatkov”, opozarja raziskava.

Napoved, da bi lahko večje število korporacij kršilo zakone zasebnosti, plačalo kazni in nato nadaljevalo s tovrstnim početjem, s ciljem po profitu, je kar pogosta med aktivisti, ki se zavzemajo za zasebnost uporabnikov. Sedaj je ta napoved prišla s strani uglednega vira kot je McAfee in s tem dobila na veljavi. Po njihovem mnenju bi lahko bilo leto 2018 ključno v smislu potrošnikov, ki se dnevno zbujajo v teh tveganjih in vladah, ki skušajo vse skupaj omejiti. Evropska Unija z GDPR uredbo dela na tem, vendar ta uredba ne bo imela pretiranega učinka v ZDA, od koder prihaja večina takšnih in drugačnih hekerskih napadov.