Login to your account

Username *
Password *

5 kibernetinio saugumo tendencijos: ko laukti 2023-iaisiais?

By NordPass Gruodis 15, 2022 288

Greitai vystantis tiek saugumo, tiek programišių naudojamoms technologijoms, kibernetinio saugumo industrija išlieka viena labiausiai nenuspėjamų.

Vis dėlto „Nord Security“ priklausančios slaptažodžių tvarkyklės „NordPass“ ekspertai išskyrė penkias svarbiausias tendencijas, kurios, tikėtina, formuos šią sritį 2023-iaisiais metais. Tarp jų – ir sparti ateities be slaptažodžių technologijų plėtra, ir pirmieji automobilių sistemų „nulaužimo“ atvejai.

„Programišiai nuolat ieško naujų būdų, kaip gauti prieigos prie konfidencialių duomenų ir jiems tai, deja, puikiai sekasi. Dėl to užčiuopti vyraujančias tendencijas kibernetinio saugumo srityje svarbu ne tik šioje industrijoje veikiančioms įmonėms ar investuotojams, bet taip pat ir kitoms bendrovėms, kurios rūpi tinkamai apsaugoti savo vartotojus bei darbuotojus“, – sako „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.

Interneto vartotojai pradės naudotis slaptarakčių technologija

Šiais metais smarkiai pasistūmėta, ieškant naujų asmens autentifikacijos internete būdų, o 2023-iaisiais juos išbandyti jau galės ir daugiau interneto vartotojų. Progresyvios bendrovės ims vis sparčiau diegti slaptarakčių (angl. passkeys) technologiją savo interneto svetainėse ir programėlėse.

Slaptarakčiai šiuo metu laikomi pagrindine alternatyva slaptažodžiams. Vartotojui registruojantis interneto svetainėje automatiškai bus sugeneruojami du raktai – viešasis, saugomas serveryje, ir privatusis, saugomas vartotojo įrenginyje. Vienas be kito jie neveiks, tad programišiui įsibrovus į serverį ir pavogus viešąjį raktą jis dar nieko negalės su juo nuveikti.

Slaptarakčių idėją palaiko ir technologijų gigantės, tokios kaip „Microsoft“, „Google“ ir „Apple“, dar gegužės mėnesį įsipareigojusios savo vartotojams netrukus suteikti naujų autentifikacijos būdų. Tiesa, nors slaptarakčių technologija jau iš dalies prieinama kai kurių svetainių vartotojams (pvz.: „Apple“, „PayPal“), visai pabėgti nuo slaptažodžių taip greitai nepavyks. Manoma, kad užtruks, kol smulkios ir vidutinės įmonės sugebės pritaikyti šią technologiją savo interneto svetainėse, todėl kurį laiką dar naudosimės ir slaptažodžiais.

Išvysime pirmuosius virtualaus įsiveržimo į automobilius atvejus

Šiuolaikiniai automobiliai tapo neatskiriama daiktų interneto (angl. Internet of Things – IoT) dalimi: kasmet rinkoje pasirodančios naujos transporto priemonės yra vis labiau skaitmenizuotos. Nors tai suteikia naujų galimybių, vis tik negalima pamiršti ir rizikų. Panašu, kad programišiai netrukus galės virtualiai įsibrauti į automobilį ir perimti jo valdymą, taip sukeldami net gyvybei grėsmę keliančių situacijų. Nusikaltėliai taip pat galės matyti vairuotojo kelionių istoriją.

Daugės kibernetinių išpuolių prieš įmones

Programišiai jau suprato, galintys kur kas geriau pasipelnyti iš įmonių nei pavienių interneto vartotojų, todėl ateinančiais metais gali padaugėti prieš verslo subjektus nukreiptų kibernetinio saugumo incidentų. Nukentėjusioms įmonėms dažnai nelieka kitos išeities, kaip tik dosniai sumokėti programišiams, kad atgautų prieigą prie savo duomenų bazių ar kitų paskyrų. Išpirka mokama ir todėl, kad informacija apie kibernetinį išpuolį nepasklistų viešai ir nepakenktų įmonės reputacijai. Ekspertai tikina, kad šis scenarijus dar ne blogiausias: kibernetinių atakų metu įmonės kartais taip stipriai nukenčia, kad būna priverstos sustabdyti ar nutraukti veiklą.

Programišiai imsis labiau lokalizuotų sukčiavimo atakų

Šiuolaikines sukčiavimo (angl. phishing) atakas pastebėti nelengva, nuo jų neretai nukenčia ir įmonės. Remiantis IBM duomenimis, 2022-aisiais net 16 proc. visų duomenų pažeidimo incidentų sudarė būtent sukčiavimo atakos. Manoma, kad ši situacija tik prastės, nes nusikaltėliai įsigudrino dar geriau lokalizuoti savo veiksmus. Pavyzdžiui, Lietuvoje veikiančios įmonės darbuotojas/-a gali tikėtis sulaukti kenkėjiško laiško, siunčiamo neva iš kolegos, parašyto taisyklinga lietuvių kalba ir net atitinkančio įmonės balsą. Tokiame laiške dažniausiai kviečiama atlikti vieną ar kitą veiksmą, pavyzdžiui, atsidaryti užkrėstą nuorodą.

Sveikatos priežiūros ir švietimo sritys atsidurs nusikaltėlių akiratyje

Tinkamai apsisaugoti nuo kibernetinių atakų vienoms industrijoms gali būti lengviau nei kitoms. Būtent sveikatos priežiūros ir švietimo srityse neretai naudojamos atgyvenusios informacinės sistemos, o spragoms užtaisyti pritrūksta finansinių resursų. Ekspertai spėja, kad dėl šios priežasties minėtos industrijos gali atsidurti programišių dėmesio lauke. Be to, švietimo priežiūros ir sveikatos srityse dirbama su itin konfidencialia informacija, kurią gauti nusikaltėliams yra naudinga.

Rate this item
(0 votes)
„Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: padės spręsti numerių trūkumo klausimą

Ekspertas besinaudojantiems nemokamu „Wi-Fi“ pataria vengti vieno

Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“

Mobilų telefoną naudojo net kelis dešimtmečius: kaip padidinti įrenginio ilgaamžiškumą?

Išlaisvinkite žaidimų galią su epiniu AOC 44,5 colių OLED monitoriumi

Iš savo patirčių nesimoko: tyrimas atskleidžia, kad tėvai apie grėsmes vaikams internete žino, bet abejingumas auga

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus

Artėja technologijų cunamis: atskleistos keturios technologijų tendencijos, kurios pakeis pasaulį

Išrinktos geriausios Lietuvos „fintech“ įmonės, pristatytas ir šalies „fintech“ žemėlapis

„Samsung“ pristatė naujus populiariosios „Galaxy A“ serijos telefonus: ryškesnė naktinė fotografija ir flagmanų lygio duomenų sauga

Ar solidarumo mokestį mokės ir kriptoturto rinkos dalyviai?

„Samsung“ skelbia apie atnaujinimą, dėl kurio „Galaxy AI“ funkcijos pasieks ir ankstesnių įrenginių savininkus

ES reguliavimas „ChatGPT“ ir visam dirbtiniam intelektui: pliusų daugiau, nei minusų?

Siekiama visiškai uždrausti „TikTok“ programėlę: kaip tai palies Lietuvos naudotojus?

„Sony” išleidžia didelės talpos bei spartos atminties korteles CEB-G480T/CEB-G240T

Išgirskite pirmieji: dirbtinis intelektas pirmą kartą uždainavo lietuviškai