Ένα από τα ζητήματα που θα προσελκύσουν το παγκόσμιο ενδιαφέρον το 2020 είναι οι προεδρικές εκλογές στις ΗΠΑ, και είναι σίγουρο ότι θα υπάρξουν και πάλι ισχυρισμοί για νοθεία και παραποίηση του εκλογικού αποτελέσματος, όπως αναφέρεται στην έκθεση της ESET σχετικά με τις τάσεις κυβερνοασφάλειας που θα κυριαρχήσουν το επόμενο έτος. Εκτός από την χειραγώγηση της εκλογικής διαδικασίας, στην έκθεση «Cybersecurity Trends 2020: Technology is getting smarter – are we?» αναλύονται οι προβλέψεις των ειδικών της ESET σχετικά με τις βασικές προκλήσεις που αναμένεται να επηρεάσουν τους καταναλωτές και τις επιχειρήσεις το 2020.
Τάση #1: Ακόμη πιο θολό το τοπίο των «fake news»
Ο όρος «fake news» ήρθε στο προσκήνιο λόγω της κατακραυγής που προκλήθηκε από την παραποίηση των πληροφοριών και των δεδομένων στις εκλογές του 2016 στις ΗΠΑ και δεν υπάρχει αμφιβολία ότι αυτό θα αποτελέσει και πάλι θέμα αντιπαράθεσης στο πλαίσιο της εκστρατείας του 2020. Παρόλο που επιβλήθηκε πρόστιμο 5 δισεκατομμυρίων αμερικάνικων δολαρίων στο Facebook για το ρόλο του στο σκάνδαλο Cambridge Analytica, ο Tony Anscombe, Global Security Evangelist της ESET, πιστεύει ότι θα συνεχίσει και το 2020 η «οπλοποίηση» των πληροφοριών.
Ο Anscombe επισημαίνει: «Είτε πρόκειται για παραπληροφόρηση είτε για προπαγάνδα, η «οπλοποίηση» των πληροφοριών δεν θα σταματήσει», και προσθέτει ότι «Συνεχώς παρατηρούμε μαζικές παραβιάσεις δεδομένων και συστημάτων σε εταιρείες και κυβερνητικές υπηρεσίες, οπότε, γιατί να αποτελεί εξαίρεση και η εκλογική διαδικασία από παρόμοιες επιθέσεις;»
Τάση #2: Μηχανική Μάθηση: Ενίσχυση ή απειλή προς την ασφάλεια;
Βρισκόμαστε ακόμη μακριά από μία καθημερινότητα με τεχνολογίες Τεχνητής Νοημοσύνης (AI), ωστόσο η μηχανική μάθηση (ML) έχει εισχωρήσει για τα καλά στη ζωή μας σημειώνοντας σημαντική πρόοδο. Πρόκειται για μια από τις πιο αξιόλογες τεχνολογικές εξελίξεις στην ιστορία, με συναρπαστικές δυνατότητες για τη βιομηχανία της κυβερνοασφάλειας, αλλά, ταυτόχρονα, την εποφθαλμιούν και οι κυβερνοεγκληματίες για να αυξήσουν το εύρος και την πολυπλοκότητα των επιθέσεων τους.
Τα deepfakes είναι μια τεχνική που βασίζεται στην μηχανική μάθηση, και ο Jake Moore, Security Specialist της ESET, προβλέπει ότι η χρήση της ML από τους κυβερνοεγκληματίες θα αυξηθεί το 2019. «Η ποιότητα των deepfakes αυξάνεται με εντυπωσιακό ρυθμό», γράφει, «και στο μέλλον μπορεί αυτή η τεχνολογία να χρησιμοποιείται συχνά για να βλάψει τα δημόσια πρόσωπα, κάνοντάς τα να φαίνονται πως λένε ό, τι θέλει ο δημιουργός των deepfakes». Οι άνθρωποι θα πρέπει να μάθουν να είναι επιφυλακτικοί ακόμη και με τα πιο ρεαλιστικά βίντεο.
Τάση #3: Προστασία προσωπικών δεδομένων: Ώρα για αλλαγή νοοτροπίας
Παρόλο που το 2019 σε αρκετές χώρες ψηφίστηκαν ή εφαρμόστηκαν νέοι νόμοι ή διευρύνθηκε η νομοθεσία για την παραβίαση της ιδιωτικότητας, είναι διάχυτη η δυσπιστία γύρω από τη χρήση των προσωπικών δεδομένων. Κατά την άποψη της Lysa Myers, Senior Security Researcher της ESET, το πρόβλημα θα εξακολουθεί να υπάρχει, αν δεν επιβληθούν πρόστιμα για την παραβίαση της ιδιωτικής ζωής σε μεγάλες εταιρείες.
Η Myers επαναλαμβάνει την άποψη του International Association of Privacy Professionals, που συμβουλεύει τις εταιρείες να λειτουργούν με σεβασμό προς το ιδιωτικό απόρρητο. «Οι επιχειρήσεις που θα καταφέρνουν να το πετύχουν αυτό είναι πιθανό να αποκτήσουν ένα σημαντικό πλεονέκτημα στην αγορά», δηλώνει. Eπισημαίνει επίσης ότι, καθώς εξασθενεί η εμπιστοσύνη στα usernames και στους κωδικούς πρόσβασης, οι οργανισμοί θα χρειαστεί να αναπτύξουν τη χρήση του ελέγχου ταυτότητας πολλών παραγόντων.
Τάση #4: Έξυπνες και επισφαλείς πόλεις;
Οι έξυπνες πόλεις και τα έξυπνα κτίρια είναι η τάση του μέλλοντος, καθώς η τεχνολογία γίνεται όλο και περισσότερο ένα μεγάλο μέρος της καθημερινότητάς μας. Περισσότερο από το 80% των νέων κτιρίων ενσωματώνουν τουλάχιστον ορισμένα στοιχεία του IoT, ωστόσο, οι ειδικοί έχουν εκφράσει τις ανησυχίες τους ότι υπάρχει ταχεία ανάπτυξη των έξυπνων πόλεων, όχι όμως και αντίστοιχα ταχύς ρυθμός θωράκισης τους από πλευράς ασφάλειας.
Πολλές έξυπνες συσκευές και συστήματα δεν διαθέτουν ισχυρά πρωτόκολλα ελέγχου ταυτότητας ή δεν προστατεύονται καθόλου με κάποια λύση ασφάλειας. Σύμφωνα με την Cecilia Pastorino, Security Researcher της ESET, οι επιθέσεις malware στις έξυπνες πόλεις είναι ένα σημαντικό ζήτημα. Όπως εξηγεί: «Παρόλο που τα συστήματα που χρησιμοποιούν τα έξυπνα κτίρια και οι πόλεις δεν περιηγούνται στο διαδίκτυο ή δεν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, εξακολουθούν να χρειάζονται προστασία από κακόβουλα προγράμματα».
Τάση #5: Ψηφιακός μετασχηματισμός
Η ανάγκη να προσαρμοστούν οι εταιρείες σε έναν ολοένα και πιο ψηφιοποιημένο κόσμο δεν είναι κάτι καινούριο, αλλά υπάρχει μια ιδιαίτερη τάση που συνδέεται με τον ψηφιακό μετασχηματισμό και που απειλεί τους οργανισμούς: η αύξηση της κινητικότητας των εργαζομένων.
Ο Camilo Gutiérrez Amaya, Senior Security Researcher της ESET, σημειώνει: «Η δυνατότητα να παραμένουμε συνδεδεμένοι σε δίκτυα, ανεξάρτητα από το πού βρισκόμαστε, προκαλεί την αυξανόμενη έκθεση των επιχειρήσεων στους κινδύνους … η όλο και πιο γρήγορη υιοθέτηση της τεχνολογίας κινητής τηλεφωνίας από τις εταιρείες συντελείται συχνά χωρίς να λαμβάνεται υπόψη η ανάγκη για προστασία».
«Τους επόμενους μήνες θα δούμε οργανισμούς να προχωρούν σε σημαντικές αλλαγές σε όλους σχεδόν τους τομείς των επιχειρήσεων τους. Το κοινό στοιχείο που θα διέπει όλες αυτές τις αλλαγές θα είναι ο τρόπος διαχείρισης των πληροφοριών και των δεδομένων που σχετίζονται με τις λειτουργίες τους», καταλήγει.