Сбер представил прогноз влияния новых технологий на кибербезопасность

Лаборатория кибербезопасности Сбера выпустила аналитический отчёт «Прогноз влияния перспективных технологий на ландшафт угроз кибербезопасности» (Hypervector 2022).

Сбер представил прогноз влияния новых технологий на кибербезопасность. Фото: СС0

Новые технологии — виртуальная и дополненная реальность, 5G, генеративный искусственный интеллект, распределённые вычисления, дипфейк и многие другие — влияют на все аспекты нашей жизни. В том числе они могут использоваться для кибератак и, напротив, для защиты от них, заявляют в Сбере

Поэтому в отчёте Hypervector 2022 каждая такая технология проанализирована и оценена с точки зрения степени влияния на ландшафт киберугроз. Также указан период времени, в течение которого технология, предположительно, достигнет зрелости и начнёт применяться массово.

Для каждой из рассмотренных технологий приведены примеры возможных угроз или её использования в кибербезопасности.

В пятерку технологий, с самым серьёзным влиянием на кибербезопасность в ближайшей перспективе (1-5 лет) исследователи из Сбера включили:

Управление рисками человеческого фактора (Human Risk Management). Согласно исследованию Стэнфордского университета и компании Tessian, причиной 88% кибератак и утечек данных является человеческий фактор. При этом данные показатели не меняются на протяжении многих лет, несмотря на значительные усилия и ресурсы, затрачиваемые на повышение осведомленности сотрудников об угрозах кибербезопасности.
DeepFake. Методика синтеза изображения, видео, аудио или другой информации с помощью технологии искусственного интеллекта. Например, обучив нейронную сеть на фото или видео лица человека, можно создать крайне реалистичное видео с участием этого человека, где он говорит то, что в реальности никогда не говорил или совершает действия, которые никогда не совершал. Может использоваться от мошенничества до обхода систем лицевой и голосовой биометрической аутентификации.
Продвинутые виртуальные ассистенты. (Advanced Virtual Assistants) По мере развития их возможностей, для которых потребуется доступ к различным системам и информации, масштаб угроз будет расти и виртуальный ассистент может стать важным вектором атаки на человека или информационную систему.
Поведенческая биометрия. (Behavioral Biometrics) Технологии биометрической аутентификации, использующие в качестве фактора поведенческие характеристики человека, например голос, походку, рукописный или клавиатурный почерк. В отличие от статической биометрии данные факторы могут оцениваться не только при входе в систему или приложение, но и на протяжении всего сеанса взаимодействия и при этом не требуют от пользователя совершения дополнительных действий для аутентификации.
Технологии удаленной работы (Remote Work Solutions). Из-за пандемии COVID-19 существенно выросло количество сотрудников, работающих удаленно, что сильно стимулирует развитие решений и технологий удаленной работы. При этом существенно меняется ландшафт угроз кибербезопасности, так как сотрудник уже не находится в пределах периметра с многослойной защитой, но при этом для выполнения своих рабочих обязанностей ему, как правило, требуется доступ к корпоративным системам и данным разной степени конфиденциальности. Скорее всего развитие тренда на удаленную работу также подстегнет кибербезопасность компаний к переходу от модели защиты периметра, внутри которого все доверяют всем, к модели нулевого доверия (Zero Trust).

Информация из отчёта поможет специалистам в сфере кибербезопасности заранее подготовиться к новым угрозам, а исследователям и разработчикам — учитывать возможное влияние их изобретений на безопасность и предусмотреть механизмы защиты от их применения в преступных целях, говорят в компании.

Ознакомиться с полным текстом документа можно на официальном сайте.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме