Login to your account

Username *
Password *

5 kibernetinio saugumo tendencijos: ko laukti 2023-iaisiais?

By NordPass Gruodis 15, 2022 315

Greitai vystantis tiek saugumo, tiek programišių naudojamoms technologijoms, kibernetinio saugumo industrija išlieka viena labiausiai nenuspėjamų.

Vis dėlto „Nord Security“ priklausančios slaptažodžių tvarkyklės „NordPass“ ekspertai išskyrė penkias svarbiausias tendencijas, kurios, tikėtina, formuos šią sritį 2023-iaisiais metais. Tarp jų – ir sparti ateities be slaptažodžių technologijų plėtra, ir pirmieji automobilių sistemų „nulaužimo“ atvejai.

„Programišiai nuolat ieško naujų būdų, kaip gauti prieigos prie konfidencialių duomenų ir jiems tai, deja, puikiai sekasi. Dėl to užčiuopti vyraujančias tendencijas kibernetinio saugumo srityje svarbu ne tik šioje industrijoje veikiančioms įmonėms ar investuotojams, bet taip pat ir kitoms bendrovėms, kurios rūpi tinkamai apsaugoti savo vartotojus bei darbuotojus“, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.

Interneto vartotojai pradės naudotis slaptarakčių technologija

Šiais metais smarkiai pasistūmėta, ieškant naujų asmens autentifikacijos internete būdų, o 2023-iaisiais juos išbandyti jau galės ir daugiau interneto vartotojų. Progresyvios bendrovės ims vis sparčiau diegti slaptarakčių (angl. passkeys) technologiją savo interneto svetainėse ir programėlėse.

Slaptarakčiai šiuo metu laikomi pagrindine alternatyva slaptažodžiams. Vartotojui registruojantis interneto svetainėje automatiškai bus sugeneruojami du raktai – viešasis, saugomas serveryje, ir privatusis, saugomas vartotojo įrenginyje. Vienas be kito jie neveiks, tad programišiui įsibrovus į serverį ir pavogus viešąjį raktą jis dar nieko negalės su juo nuveikti.

Slaptarakčių idėją palaiko ir technologijų gigantės, tokios kaip „Microsoft“, „Google“ ir „Apple“, dar gegužės mėnesį įsipareigojusios savo vartotojams netrukus suteikti naujų autentifikacijos būdų. Tiesa, nors slaptarakčių technologija jau iš dalies prieinama kai kurių svetainių vartotojams (pvz.: „Apple“, „PayPal“), visai pabėgti nuo slaptažodžių taip greitai nepavyks. Manoma, kad užtruks, kol smulkios ir vidutinės įmonės sugebės pritaikyti šią technologiją savo interneto svetainėse, todėl kurį laiką dar naudosimės ir slaptažodžiais.

Išvysime pirmuosius virtualaus įsiveržimo į automobilius atvejus

Šiuolaikiniai automobiliai tapo neatskiriama daiktų interneto (angl. Internet of Things – IoT) dalimi: kasmet rinkoje pasirodančios naujos transporto priemonės yra vis labiau skaitmenizuotos. Nors tai suteikia naujų galimybių, vis tik negalima pamiršti ir rizikų. Panašu, kad programišiai netrukus galės virtualiai įsibrauti į automobilį ir perimti jo valdymą, taip sukeldami net gyvybei grėsmę keliančių situacijų. Nusikaltėliai taip pat galės matyti vairuotojo kelionių istoriją.

Daugės kibernetinių išpuolių prieš įmones

Programišiai jau suprato, galintys kur kas geriau pasipelnyti iš įmonių nei pavienių interneto vartotojų, todėl ateinančiais metais gali padaugėti prieš verslo subjektus nukreiptų kibernetinio saugumo incidentų. Nukentėjusioms įmonėms dažnai nelieka kitos išeities, kaip tik dosniai sumokėti programišiams, kad atgautų prieigą prie savo duomenų bazių ar kitų paskyrų. Išpirka mokama ir todėl, kad informacija apie kibernetinį išpuolį nepasklistų viešai ir nepakenktų įmonės reputacijai. Ekspertai tikina, kad šis scenarijus dar ne blogiausias: kibernetinių atakų metu įmonės kartais taip stipriai nukenčia, kad būna priverstos sustabdyti ar nutraukti veiklą.

Programišiai imsis labiau lokalizuotų sukčiavimo atakų

Šiuolaikines sukčiavimo (angl. phishing) atakas pastebėti nelengva, nuo jų neretai nukenčia ir įmonės. Remiantis IBM duomenimis, 2022-aisiais net 16 proc. visų duomenų pažeidimo incidentų sudarė būtent sukčiavimo atakos. Manoma, kad ši situacija tik prastės, nes nusikaltėliai įsigudrino dar geriau lokalizuoti savo veiksmus. Pavyzdžiui, Lietuvoje veikiančios įmonės darbuotojas/-a gali tikėtis sulaukti kenkėjiško laiško, siunčiamo neva iš kolegos, parašyto taisyklinga lietuvių kalba ir net atitinkančio įmonės balsą. Tokiame laiške dažniausiai kviečiama atlikti vieną ar kitą veiksmą, pavyzdžiui, atsidaryti užkrėstą nuorodą.

Sveikatos priežiūros ir švietimo sritys atsidurs nusikaltėlių akiratyje

Tinkamai apsisaugoti nuo kibernetinių atakų vienoms industrijoms gali būti lengviau nei kitoms. Būtent sveikatos priežiūros ir švietimo srityse neretai naudojamos atgyvenusios informacinės sistemos, o spragoms užtaisyti pritrūksta finansinių resursų. Ekspertai spėja, kad dėl šios priežasties minėtos industrijos gali atsidurti programišių dėmesio lauke. Be to, švietimo priežiūros ir sveikatos srityse dirbama su itin konfidencialia informacija, kurią gauti nusikaltėliams yra naudinga.

Rate this item
(0 votes)
RRT: didelė gyventojų dalis neišnaudoja el. parašo teikiamų galimybių

Ir tauriųjų metalų lobis, ir gaisro pavojus: ką reikia žinoti apie stalčiuje laikomus senus išmaniuosius?

Populiarėjantis naujas socialinis tinklas sukėlė klausimų: imituoja jūsų draugus, renkami netikri „like“

Dažnas slaptažodžių keitimas ne visada padeda: kibernetinio saugumo ekspertas pateikė 7 patarimus, kaip apsaugoti savo duomenis

Nuo šiol „Tinder“ pasimatymai bus kitokie: pristatytas programėlės pokytis leis išvengti ir ypač pavojingų situacijų

Informacinių sistemų programavimas viešajam sektoriui: pagrindiniai privalumai

Naujausias sukčių įrankis – „FraudGPT“: kaip apsisaugoti

„TikTok“ soc. tinkle plintantys finansiniai patarimai – pasitikėti ar geriau neprasidėti?

Dubajuje „Huawei“ pristatė naujus inovatyvius produktus: dėmesys dizainui ir sveikatos stebėjimui

Dirbtinis intelektas, nuo kurio nepasislėpsime: į „Facebook“ ir „Instagram“ atkeliauja neišjungiamas „Meta AI“ asistentas

„Vinted“ po spartaus augimo metų fiksavo pelną ir toliau investuoja į ateitį

Viešasis sektorius ir technologijos – kaip „GovTech Lab“ surado nestandartinį inovacijų kūrimo modelį

5G, dirbtinis intelektas ir dronai – verslas su įvairių Lietuvos universitetų mokslininkais kurs įnovatyvų įrankį nuotoliniam transporto stebėjimui be žmogaus įsikišimo

Skandaluose skendintis „TikTok“ naudotojus nustebino dar vienu sprendimu: blokuos „problematiškus“ kūrėjus

Tyrimas: ko prireiks norintiems uždaryti mirusiojo paskyras internete?

Kriptovaliutų apmokestinimo aspektai. Kaip „prikasus“ pelno, nesulaukti VMI dėmesio