Konferencje

Sytuacja geopolityczna i gospodarcza a cyberzagrożenia – prognozy ekspertów WithSecure na 2023 rok

Ataki wymierzone w portfele kryptowalutowe, manipulacje w Metaverse i złośliwe oprogramowanie wykorzystujące techniki uczenia maszynowego – to niektóre trendy, które zdaniem ekspertów z WithSecure będą kształtować rynek IT i cyberzagrożenia w 2023 roku. Sytuacja gospodarcza i geopolityczna silnie wpływa na motywacje i sposoby działania cyberprzestępców. 

Cenne portfele kryptowalutowe 

Zdaniem Paula Brucciani, kierownika marketingu produktów, rosnąca inflacja, prowadząca do spadku wartości pieniądza spowoduje wzrost liczby zaawansowanych ataków wymierzonych w portfele kryptowalutowe. Z drugiej strony Andrew Patel, badacz WithSecure Intelligence, zauważa, że skoro Ethereum odchodzi od energochłonnych mechanizmów wydobywania, inne kryptowaluty mogą zacząć rozwijać się w podobnym kierunku. Mogłoby to znacząco wpłynąć na motywy cyberprzestępców, szczególnie w infrastrukturze chmurowej. Przejmowanie zasobów obliczeniowych do kopania kryptowalut stałaby się znacznie mniej opłacalna. 

Metaverse – nowy wymiar pracy zdalnej? 

Według Christine Bejerasco, dyrektor ds. bezpieczeństwa informacji w WithSecure, wirtualna rzeczywistość Metaverse zacznie być postrzegana jako alternatywa dla kosztownych biur, które ograniczają środowisko pracy do jednej lokalizacji. W związku z tym opracowane zostaną nowe, wielowymiarowe techniki komunikacji. Metaverse będzie do pewnego stopnia pokonywać ograniczenia rozmów online. Pojawią się jednak także nowe wyzwania związane z bezpieczeństwem. Dopóki narzędzia ochronne nie dogonią zaawansowanych rozwiązań   technologicznych Metaverse trudno będzie zweryfikować, czy uczestnicy spotkań są tymi za których się podają, a wirtualne doświadczenia użytkowników są autentyczne i wolne od manipulacji. 

Złośliwe oprogramowanie wykorzystujące uczenie maszynowe 

Zdaniem Mikko Hyppönena, w 2023 roku najbardziej zaawansowane grupy cyberprzestępcze osiągną zdolność do wykorzystywania prostych technik uczenia maszynowego. Będą używać ich do zautomatyzowania ataków z wykorzystaniem złośliwego oprogramowania oraz omijania systemów ochronnychsystemy ochronne. Możemy spodziewać się wykorzystania sztucznej inteligencji do tworzenia phisingowych wiadomości e-mail, złośliwych stron internetowych oraz przepisywania i kompilowania kodu złośliwego oprogramowania, aby uniknąć wykrycia. 

Gry mobilne ingerujące w prywatność 

We wczesnych wersjach gry Diablo Immortal, która została stworzona przez chińską firmę NetEase, znaleziono biblioteki do rozpoznawania twarzy. Chiny bardzo chętnie zbierają tego typu informacje, nie mają przy tym znanych w Europie mechanizmów prawnych służących do ochrony danych. Według Andrew Patela, kolejne gry mobilne pochodzące z Chin mogą wdrażać funkcjonalność rozgrywki, która zachęca użytkowników do pokazywania twarzy. 

Ukraińskie systemy wywiadu jako cel ataków 

GIS Arta to ukraiński system dowodzenia i kontroli naprowadzania dla dronów, artylerii i moździerzy, który znacznie skraca łańcuch decyzyjny wokół procesów celowania. Pobiera on dane wywiadowcze ze źródeł takich jak drony, GPS i obserwatorzy w terenie oraz przekształca je w żądania wysyłki dla zwiadu i artylerii. System wykorzystuje mechanizmy uczenia maszynowego. Zdaniem Andrew Patela już same jego istnienie może stanowić dla przeciwników wystarczającą motywację do przeprowadzenia ataków na wykorzystywane w GIS Arta modele uczenia. Jest to duże zagrożenie dla wojsk ukraińskich.

Udostępnij
Zobacz także