Последний отчет DFF Жизнь после COVID-19 подчеркивает настоятельную необходимость сосредоточиться на кибербезопасности и искусственном интеллекте
Поделиться
Дубайский фонд будущего (Dubai Future Foundation, DFF) в своем одиннадцатом отчете Жизнь после COVID-19 обратил внимание на кибербезопасность, признав резкое увеличение числа кибератак в мире после вспышки пандемии и растущую зависимость от цифровых инфраструктур. Эта серия отчетов посвящена прогнозированию будущего жизненно важных отраслей в условиях продолжающегося глобального кризиса, вызванного коронавирусом.
В последнем отчете Жизнь после COVID-19: Кибербезопасность рост числа кибератак на фоне глобальной вспышки, о которой сообщили страны всего мира, объясняется повышенной уязвимостью цифровых инфраструктур перед оппортунистическими хакерами, стремящимися воспользоваться этой цифровой зависимостью, даже если ИТ-отделы и службы ИТ-безопасности продолжают работать удаленно.
По данным компании Barracuda Networks, мирового лидера в области решений для обеспечения безопасности, доставки приложений и защиты данных, в отчете отмечается, что с февраля 2020 г. число фишинговых писем выросло более чем на 600%, причем злоумышленники атакуют частных лиц и организации через взлом электронной почты и подозрительные ссылки, стремясь получить данные для входа в систему и финансовую информацию.
В статье Intelligent CIO, технологической аналитической платформы, ориентированной на корпоративный ИТ-сектор и предоставляющей целевые обновления и данные, основанные на исследованиях, отмечается, что глобальная пандемия привела к созданию более 100 тыс. новых веб-доменов COVID-19, к которым следует относиться с осторожностью, хотя не все они являются вредоносными.
В отчете отмечается, что сектор здравоохранения является одним из наиболее уязвимых для кибератак в условиях сложившейся во время глобальной пандемии ситуации. Больницы, медицинские центры и государственные учреждения по всему миру становятся объектами, в первую очередь, атак с использованием выкупного ПО. Медицинским работникам необходима цифровая инфраструктура для лечения пациентов COVID-19 и управления кризисом, и киберпреступники используют эту необходимость, будучи уверенными, что у организаций не будет другого выбора, кроме как заплатить за восстановление доступа к своим системам. Кроме того, киберпреступники используют кризис в здравоохранении для продажи поддельных медицинских препаратов. Ссылаясь на статью, распространенную по подписке службой юридических новостей Law360, в отчете отмечается, что в ряде случаев мошенники выдают себя за государственных чиновников, заявляя о медицинских открытиях COVID-19 и способствуя продаже фиктивных или несуществующих медицинских препаратов.
В условиях глобального кризиса финансовый и нефтяной секторы также уязвимы и несут огромные убытки от киберпреступлений. В ОАЭ, говорится в отчете, Центральный банк ОАЭ предупредил клиентов, чтобы они остерегались мошенников, пытающихся взломать банковские счета. В регионе MENA несколько нефтяных компаний стали жертвами фишинговых писем, отправленных якобы от имени реальной нефтегазовой компании. В большинстве случаев хакеры стремятся получить персональные или конфиденциальные данные о физических лицах и добыче нефти, которые затем могут быть проданы в темной паутине.
Однако подобные взломы не ограничиваются правительствами или организациями. В условиях глобального перехода к виртуальным встречам и конференциям платформы для проведения видеоконференций также находятся в зоне риска. Поскольку на этих платформах собирается так много людей для проведения совещаний, занятий, встреч, виртуальных семейных встреч и коммерческих целей, некоторые из ведущих платформ в последнее время сообщают о нарушениях безопасности.
В отчете отмечается, что онлайновые игровые платформы также все чаще становятся объектом кибератак. В связи с увеличением количества учетных записей Nintendo, созданных в период работы из дома и блокировки, злоумышленники пытаются взломать сеть с целью получения личной финансовой информации.
В апреле 2020 года компании Google и Apple опубликовали заявления, в которых заверили пользователей, что их система отслеживания контактов зашифрована, а соединение Bluetooth, используемое для отслеживания местоположения, слишком прочное, чтобы хакеры могли взломать его и получить данные о местоположении и устройстве.
В отчете также отмечается, что новые технологии постоянно используются для того, чтобы поддерживать платформы кибербезопасности в актуальном состоянии и снижать риски. В настоящее время ряд спецслужб по всему миру изучают возможности применения искусственного интеллекта (ИИ) для противодействия киберугрозам. Машинное обучение также является мощным решением для анализа массивов данных и выявления закономерностей и связей в атаках с гораздо большей скоростью, чем это могут сделать сотрудники спецслужб с помощью обычных средств.
В краткосрочной перспективе, по прогнозам авторов отчета, в условиях, когда сотрудники службы ИТ-безопасности работают удаленно и не могут столь же эффективно выявлять кибератаки, учитывая, что сотрудники больше не используют унифицированные серверы при работе дома, может потребоваться срочное принятие новых мер. Государственные структуры могут рассмотреть возможность внедрения систем кибербезопасности на базе искусственного интеллекта для постоянного анализа киберугроз и потенциальных атак.
В долгосрочной перспективе, по мнению авторов доклада, по мере развития технологий киберпреступники и их атаки будут становиться все более изощренными и труднодоступными. В конечном итоге квантовые вычисления станут важнейшим фактором кибербезопасности, позволяющим анализировать и отражать атаки за считанные секунды.
Dubai Future Research, инициатива Dubai Future Foundation, выпустила серию комплексных и перспективных отчетов, посвященных проблемам, возникающим в связи с появлением новой пандемии COVID-19, позиционируя себя в качестве источника информации о будущем. Цель серии – представить тенденции, идеи и технологии, которые могут помочь ключевым секторам экономики Дубая и ОАЭ более эффективно ориентироваться и предвидеть будущее в свете текущего кризиса в области здравоохранения путем выявления возможностей и предоставления рекомендаций на краткосрочный и долгосрочный периоды.