Tech MTI 2019. december. 21. 08:17

Van mitől félni: tömeges adatvesztések és rendszerfeltörések várhatók

Jövőre tömeges adatvesztések és rendszerfeltörések várhatók az informatikai biztonsággal és védelemmel foglalkozó ESET legfrissebb jelentése alapján. Az elemzés szerint a 2020-as amerikai elnökválasztás ráirányítja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre is, amelyek szinte biztosra vehetők a jövő évi voksoláson.

A kiberbiztonsági trendekről szóló jelentés felidézi, hogy a "fake news" kifejezés a 2016-os amerikai elnökválasztáshoz kapcsolódó információk manipulálása során terjedt el a köztudatban, és nem kétséges, hogy ez a 2020-as kampány alatt ismét felkapott téma lesz. Miközben a Facebookra idén 5 milliárd dollár bírságot szabtak ki a Cambridge Analytica botrányban játszott szerepéért, az ESET szerint az információk fegyverként való felhasználása nem mutat majd változást 2020-ban sem. A társaság szerint a dezinformáció terjedése mellett tartani kell a tömeges adatvesztésektől és rendszerfeltörésektől is a vállalati és a kormányzati szektorban.

Bár a tanulmány szerint az önfenntartó AI (mesterséges intelligencia) még messze van, a gépi tanulás (ML) az egyik legizgalmasabb technológiai fejlesztés: ez azonban nemcsak a kiberbiztonság fejlesztésében hoz új lehetőségeket, a technológiát a kiberbűnözők is felhasználják támadásaik mértékének és összetettségének növelésére.

YouTube / Caroline Chan
A bűnözők egyik módszere a kép- és videóhamisításra használt deepfake technológia. Az elemzés szerint 2020-ban még több kiberbűnöző használja majd ezt, ezért az embereknek meg kell tanulniuk a legvalósághűbb videókat is megfelelő fenntartásokkal kezelni, és nem vakon elhinni mindent, amit látnak és hallanak.

Az elemzés kitér arra is, hogy bár 2019-ben sok országban jelent meg új, vagy kibővített adatvédelmi törvény, a személyes adatok felhasználásával kapcsolatos bizalmatlanság továbbra is mindenütt jelen van, s ez mindaddig így lesz, amíg az adatvédelmi mulasztások megsértéséért kiszabott bírság nagysága a nagyvállalatokat nem készteti a probléma megszüntetésére. Ez egybecseng az Adatvédelmi Szakértők Nemzetközi Szövetségének (Association of Privacy Professionals) véleményével, amely azt tanácsolja a vállalatoknak, hogy a működésük során tartsák tiszteletben az adatok védelmét, hiszen azok a vállalkozások, amelyek így tesznek, jelentős előnyt szerezhetnek a piacon.

Security Boulevard
Az elemzés szerint jóllehet az intelligens városok és az intelligens épületek képviselik a jövőt, a biztonság nem képes lépést tartani az intelligens városok gyors fejlődésével: az új épületek több mint 80 százaléka használ IoT-megoldásokat (Internet of Things - a dolgok internete: a világhálóra csatlakozó intelligens használati eszközök kapcsolódása), azonban a szakértők szerint sok intelligens eszköz és rendszer nem rendelkezik erős hitelesítési protokollal, vagy egyáltalán nem védettek semmilyen biztonsági megoldással.

A vállalatoknak az egyik legnagyobb fenyegetést a munkavállalói mobilitás terjedése jelenti, amelyet az 5G terjedése tovább növel. A hálózatokhoz való hozzáférési lehetőségek a távoli munkavégzés során jelentősen megnövelik a vállalatok támadási felületeit és a biztonsági kockázatoknak való kitettségüket, hiszen a mobiltechnológia egyre gyorsuló bevezetése gyakran a megfelelő biztonsági szabályok kialakítása nélkül történik.