Сбер представил прогноз влияния новых технологий на кибербезопасность
Сбер представил прогноз влияния новых технологий на кибербезопасность. Фото: СС0
Новые технологии — виртуальная и дополненная реальность, 5G, генеративный искусственный интеллект, распределённые вычисления, дипфейк и многие другие — влияют на все аспекты нашей жизни. В том числе они могут использоваться для кибератак и, напротив, для защиты от них, заявляют в Сбере
Поэтому в отчёте Hypervector 2022 каждая такая технология проанализирована и оценена с точки зрения степени влияния на ландшафт киберугроз. Также указан период времени, в течение которого технология, предположительно, достигнет зрелости и начнёт применяться массово.
Для каждой из рассмотренных технологий приведены примеры возможных угроз или её использования в кибербезопасности.
В пятерку технологий, с самым серьёзным влиянием на кибербезопасность в ближайшей перспективе (1-5 лет) исследователи из Сбера включили:
- Управление рисками человеческого фактора (Human Risk Management). Согласно исследованию Стэнфордского университета и компании Tessian, причиной 88% кибератак и утечек данных является человеческий фактор. При этом данные показатели не меняются на протяжении многих лет, несмотря на значительные усилия и ресурсы, затрачиваемые на повышение осведомленности сотрудников об угрозах кибербезопасности.
- DeepFake. Методика синтеза изображения, видео, аудио или другой информации с помощью технологии искусственного интеллекта. Например, обучив нейронную сеть на фото или видео лица человека, можно создать крайне реалистичное видео с участием этого человека, где он говорит то, что в реальности никогда не говорил или совершает действия, которые никогда не совершал. Может использоваться от мошенничества до обхода систем лицевой и голосовой биометрической аутентификации.
- Продвинутые виртуальные ассистенты. (Advanced Virtual Assistants) По мере развития их возможностей, для которых потребуется доступ к различным системам и информации, масштаб угроз будет расти и виртуальный ассистент может стать важным вектором атаки на человека или информационную систему.
- Поведенческая биометрия. (Behavioral Biometrics) Технологии биометрической аутентификации, использующие в качестве фактора поведенческие характеристики человека, например голос, походку, рукописный или клавиатурный почерк. В отличие от статической биометрии данные факторы могут оцениваться не только при входе в систему или приложение, но и на протяжении всего сеанса взаимодействия и при этом не требуют от пользователя совершения дополнительных действий для аутентификации.
- Технологии удаленной работы (Remote Work Solutions). Из-за пандемии COVID-19 существенно выросло количество сотрудников, работающих удаленно, что сильно стимулирует развитие решений и технологий удаленной работы. При этом существенно меняется ландшафт угроз кибербезопасности, так как сотрудник уже не находится в пределах периметра с многослойной защитой, но при этом для выполнения своих рабочих обязанностей ему, как правило, требуется доступ к корпоративным системам и данным разной степени конфиденциальности. Скорее всего развитие тренда на удаленную работу также подстегнет кибербезопасность компаний к переходу от модели защиты периметра, внутри которого все доверяют всем, к модели нулевого доверия (Zero Trust).
Информация из отчёта поможет специалистам в сфере кибербезопасности заранее подготовиться к новым угрозам, а исследователям и разработчикам — учитывать возможное влияние их изобретений на безопасность и предусмотреть механизмы защиты от их применения в преступных целях, говорят в компании.
Ознакомиться с полным текстом документа можно на официальном сайте.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было