Киберсигурност 2020 - седем важни тенденции

Киберсигурност 2020 - седем важни тенденции Снимка: Securitymagazine

Кои са най-важните тенденции в киберсигурността през 2020 г.?
Международната независима организация за технически тестове в областта на безопасността, ефективността и качеството „TÜV Rheinland’’ публикува своя седми годишен доклад за тенденциите в киберсигурността за 2020 г. Докладът е подготвен в сътрудничество между много експерти по киберсигурност в световен мащаб и обсъжда седем ключови тенденции в киберсигурността, с които е важно да се запознае светът през 2020 г. 

Те включват атаки срещу интелигентни вериги на доставки, заплахи към медицинското оборудване и слабости в операционните системи в реално време. 

„От наша гледна точка е особено сериозно, че киберпрестъпността все повече се отразява на личната ни сигурност и стабилността на обществото като цяло“, обяснява Петър Ланер, изпълнителен вицепрезидент по бизнес потока за индустриални услуги и киберсигурност в „TÜV Rheinland". 
„Една от причините за това е, че дигиталните системи намират път във все повече и повече области от ежедневието ни. Дигитализацията предлага много предимства, но е важно да се обезопасят тези системи и по този начин хората да са в безопасност от атаки."  
Изследователите и експертите по киберсигурност на „TÜV Rheinland’’ казват, че най-добрите седем тенденции в киберсигурността, които трябва да знаем през 2020 г., са:   

1. Безконтролният достъп до лични данни носи риск от дестабилизиране на цифровото общество.
Според „TÜV Rheinland" през 2017 г. французойката Джудит Дюпортайл е помолила компания за приложения за запознанства да й изпрати всяка лична информация за нея, с която разполагат. В отговор е получила документ от 800 страници, съдържащ всички „Like” активности във Facebook, възрастта на мъжете, към които е проявила интерес, и всеки онлайн разговор, който е провела с всички 870 контакта от 2013 г. насам, твърдят от компанията. 
„Фактът, че Джудит Дюпортайл е получила толкова много лични данни след няколко години използване на едно приложение, подчертава, че защитата на данните сега е много предизвикателна. Освен това този пример показва колко малка прозрачност има за сигурността и обработката на данни, които могат да бъдат използвани, за да се добие точна картина на интересите и поведението на даден човек", отбелязва докладът.  

2. „Умните’’ (Smart) потребителски устройства се разпространяват по-бързо, отколкото могат да бъдат защитени.
Броят и производителността на отделните „умни“ устройства се увеличават всяка година, което ги прави много привлекателна цел за киберпрестъпниците, се казва в доклада. С разпространението на интелигентни устройства атакуващата мощ може бързо да се увеличи стотици или хиляди пъти, казва „TÜV Rheinland".  

3. Тенденцията за притежаване на медицинско изделие увеличава риска от интернет здравна криза. 
През последните десет години личните медицински устройства, като инсулинови помпи, сърдечни и глюкозни монитори, дефибрилатори и пейсмейкъри, са свързани с интернет, като част от „Интернет на медицинските неща" (IoMT), се отбелязва в доклада. 
В същото време изследователите установяват нарастваща софтуерна уязвимост и демонстрират осъществимостта на атаки срещу тези продукти, което може да доведе до целенасочени атаки както върху отделни лица, така и върху цели продуктови класове, отбелязва организацията.   

4. Превозните средства и транспортната инфраструктура са нови цели за кибератаки. 
Чрез развитието на софтуерни и хардуерни платформи се свързват все повече превозните средства и транспортната инфраструктура. 
Недостатък е увеличаващият се брой уязвими места, които атакуващите могат да експлоатират. Широкомащабни кибератаки, насочени към транспорта, могат да засегнат не само безопасността на отделните участници в движението, но също така могат да доведат до мащабно нарушаване на трафика и безопасността в градовете, казва „TÜV Rheinland".  

5. Хакерите се насочват към интелигентните вериги за доставки и ги правят „глупави“.
С цел постигане на по-голяма ефективност и по-ниски разходи, интелигентните вериги за доставки използват автоматизацията на „Интернет на нещата" (IoT), роботиката и управлението на големи данни. Интелигентните вериги за доставки все повече са виртуални складове и носят информация за мястото, където даден продукт или негови компоненти се намират във всеки един момент. Умните вериги за доставки са динамични и ефективни, но са и предразположени към кибератаки.   

6. Заплахите за корабоплаването вече не са само теоретична заплаха, а реалност.
Много аспекти на корабоплаването могат да бъдат уязвими за атака, като корабна навигация, пристанищна логистика и корабна компютърна мрежа. Има достатъчно доказателства, че държави и активистките групи експериментират с директни атаки срещу корабни навигационни системи и атаки върху компютърните мрежи на кораби, използвани за изнудване и искане на откупи, се посочва в доклада.   

7. Уязвимостите в операционните системи в реално време биха могли да предвещаят края на ерата на „patch"-a. 
През 2019 г. експертите от „Armis Labs" (компания, предлагаща платформа за контрол и откриване на активност и заплахи на устройства и мрежи) откриха единадесет сериозни уязвимости (наречени „Urgent/11“) в операционната система в реално време (RTOS – real-time-operation-system) Wind River VxWorks, се казва в доклада. Шест от тези недостатъка излагат приблизително 200 милиона IoT устройства на риск от атаки при отдалечено изпълнение на код (RCE - remote code execution). 
Това ниво на слабост е основно предизвикателство, тъй като често е дълбоко скрито в голям брой продукти и организациите може дори да не забележат, че тези уязвимости съществуват. 

С оглед на това процедурата за задължително инсталиране на най-новите актуализации за сигурност вече няма да бъде ефективна, прогнозира докладът. 

Още по темата във

facebook

Сподели тази статия в: