Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (29)
  • добавить в избранное
    Добавить в закладки

Напугайте нас страшно

Прочитали: 1702 Комментариев: 93 Рейтинг: 86

Приближается Новый год, а значит – подводятся итоги и озвучиваются прогнозы на будущее. Чем они интересны? Возможно, тем, что позволяют сравнить собственную точку зрения с мнением других компаний и независимых экспертов.

В 2019 году киберпреступники создадут вредоносные чатботы, использующие технологии искусственного интеллекта и машинного обучения.

Источник

Кстати, отличный гуглоперевод:

Next year attackers will start to experiment with malicious chatbots to socially engineer victims

В следующем году злоумышленники начнут экспериментировать со злобными чатботами, чтобы социально убивать жертв.

Просто прелестно!

Злоумышленники давно используют подпольные колл-центры для организации обзвонов жертв или организации «техподдержки». Предложения таких услуг постоянно встречаются на хакерских форумах. Использование прямых звонков существенно эффективнее простых спам-рассылок, поскольку позволяет сделать атаку персонализированной, на лету меняя предлагаемые «возможности» и аргументацию.

Но колл-центр – это не одинокий хакер. Это помещение, организация контроля персонала, прием на работу и увольнение. По сути – фирма, хотя и работающая с нарушением законодательства. А значит, с риском раскрытия.

Боты таких недостатков лишены. Их можно размещать на взломанных серверах, от которых впоследствии можно избавляться без сожаления. Проблема – в обучении, чтобы робот мог поддерживать связный диалог в течение достаточно длительного разговора. Пока с этим сложности. Но вполне возможно, что в ближайшие годы действительно появятся достаточно умные программы, и тогда нас может ждать существенный рост мошенничества через телефонные звонки. Неприятная перспектива.

Также модели на основе машинного обучения открывают большие перспективы для шантажа, психологического давления и кибербуллинга. Вкупе с возможностью ухода от ответственности.

Увы, защититься от этого с помощью антивируса нереально.

Сорок пять процентов всех атак вымогателей в 2017 году предназначались для организаций здравоохранения, таких как NHS в Великобритании. В 2016 году Голливудский пресвитерианский центр Medicare заплатил выкуп в размере 17 000 долл. США, чтобы восстановить контроль над своими компьютерными системами.

В следующем году целевые кампании вымогательства будут сосредоточены на коммунальных и промышленных системах управления.

Атаки на промышленные системы – это пока не тренд, хотя об этом много говорили раньше, и в уходящем году тоже. Их предсказывают уже не первый год, но их резкого роста не ожидается. Почему? Крупные компании не любят платить отступные – вспомним хотя бы атаки «лже-Пети» и WannaCry. Трудозатраты при атаках велики, а выигрыш маловероятен.

А вот что гарантированно продолжит расти, так это число атак на роутеры и количество рекламных программ. Беспрепятственное заражение сетевых устройств – это отличная возможность встраивать рекламу безо всяких признаков взлома локальных компьютеров.

В 2019 году Организация Объединенных Наций рассмотрит вопрос о кибератаках, спонсируемых государством, путем принятия многонационального Договора о кибербезопасности.

Возрастающее число жертв среди гражданского населения, пострадавших в результате этих нападений, заставит ООН более активно проводить многонациональный договор о кибербезопасности, который устанавливает правила участия и воздействия на национальные киберкампании.

Как известно, Россия предложила подобный договор, но его отклонили. В общем, не верим.

Вы можете вспомнить вымышленную концепцию «продажи огня» из фильма «4-й фильм», в котором террористическая группа планировала скоординированную кибератаку против транспортных, финансовых и коммунальных служб и систем связи США. Террористы хотели использовать страх и путаницу, вызванные атакой, чтобы выкачать огромные суммы денег и исчезнуть бесследно. В 2019 году мы увидим, что версия этой вымышленной атаки стала реальностью.

В следующем году организация хактивистов или национальное государство начнет скоординированную атаку на инфраструктуру Интернета.

Атаки, направленные на нарушение инфраструктуры и атаки с целью вызвать панику. Маловероятно, ибо это может привести к войне. Но прецеденты были – вспомним хотя бы атаку на корневые серверы DNS с целью разрушения инфраструктуры Интернета.

Но вот шутки вполне возможны. Взломать и разместить какое-то сообщение в системе оповещения города, «хакнуть» систему управления движения конкурентов с целью напакостить и испортить репутацию – это реально. Случаи такие были.

В 2019 году появятся новые черви, способные самораспространяться через уязвимые системы и избегать обнаружения.

Как известно, WannaCry – классический червь такого типа, и он до сих пор активен. Компании и простые пользователи по-прежнему игнорируют необходимость обновлений. Оценка прогноза – вполне возможно. Эпидемий вряд ли будет много, но шороху может навести даже одна.

Весьма вероятно, что мы увидим хотя бы одну из категорий угроз, используемых для компрометации сети WPA3 в 2019 году.

Атаками через беспроводные сети пугают не первый год, но таких атак мало. Причина проста – для атаки требуется дорогостоящее оборудование, а охват жертв ограничен. Так что возможно, но маловероятно.

По мере того, как биометрические логины становятся более распространенными, хакеры будут использовать их в качестве аутентификации, чтобы осуществить крупную атаку в 2019 году.

Массово – вряд ли, потому что сложно. Но как разовые атаки – возможно.

#киберпреступление #хакер #Интернет

Dr.Web рекомендует

Прогнозы в нашей сфере – дело неблагодарное. Кто, например, ожидал, что найдутся уязвимости в процессорах? Правда, в итоге пока ничего, реальных вредоносных программ на этой почве не возникло, поскольку задача эта непростая.

С уверенностью можно говорить о том, что реклама и майнеры останутся с нами в следующем году. Вторые, возможно, несколько сдадут свои позиции, но ненамного.

А кто из наших читателей готов отпустить в вольный полет фантазию?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: