6-те прогнози за сигурност на големи данни на ExpressVPN за 2016 г.: Кои от тях се сбъднаха?

[ware_item id=33][/ware_item]

Предвиждаше ли ExpressVPN събитията от 2016 г.?


През януари ExpressVPN направи някои прогнози какво може да се случи с информационната сигурност през 2016 г..

Правилни ли бяха прогнозите? Нека да прегледаме и да видим какво всъщност се е случило.

# 1: Хакерите ще бъдат насочени към транспортната и електрическата инфраструктура

Правилно ли се обърна ExpressVPN? До известна степен

Малко след публикуването на статията за предупреждение за сигурността, Израелската власт беше ударена от откупи. Някои компютърни системи трябваше да останат офлайн два дни, преди услугите да могат да бъдат възстановени. За щастие, електричеството продължи да тече както обикновено по време на атаката.

През март Verizon публикува „нарушение на данните“ във водоснабдяване в Съединените щати, въпреки че точното местоположение остава класифицирано. Нападателите успяха дистанционно да променят концентрациите на химикали, използвани за пречистване на водата, подчертавайки непосредствената опасност от подобни атаки за нашия живот.

Най-голямата новина обаче дойде през същия месец, когато изключително сложни нападатели успяха да свалят украинската електрическа мрежа. Това беше първият път, когато хакерите успяха да свалят електропреносната мрежа и до момента остава най-смайващият и плашещ пример за виртуална атака срещу физическа инфраструктура.

През ноември леката железопътна линия в Сан Франциско не можа да наложи такси за пътуващите с такси, след като ransomware извади компютърните им системи. Нападателите обаче отрекоха, че са насочили специално системата.

# 2: Интернет на нещата ще се окаже пагубен

Правилно ли се обърна ExpressVPN? Петна на

Докато ExpressVPN правеше това предсказване, новините за гигантската потребителска електроника VTech нарушиха нашия офис.

Прословутата търсачка Internet of Things, Shodan, добави раздел, който позволява на потребителите да намерят уязвими уеб камери. Камерите позволяват на всеки да надникне в задните стаи на банките и детските легла. Някои от образите по-късно го превърнаха в художествена изложба в Tate Modern в Лондон.

Година след като изследователите доказаха, че могат да управляват дистанционно шофиращ джип отвсякъде, Nissan показа подобни уязвимости, макар и не толкова тежки.

Двете най-тревожни тенденции обаче идваха не от ежедневните хакери, а от националните държави. Има все по-голяма загриженост относно способността на сензори за движение, уеб камери и инструменти за качество на въздуха да ни шпионират от името на големи противници. Такива устройства могат да разберат кога сме вкъщи и какво правим. След това тази информация може да бъде изпратена обратно до производителя, където ние имаме малък контрол върху това кой има достъп до нея.

Втората тенденция е тази на мрежовите устройства, които се използват като оръжие срещу интернет. През октомври ботнет от милиони уеб камери и Wi-Fi рутери нокаутира доставчика на DNS, Дайн, сваляйки с него десетки уеб сайтове с висок профил.

S в IoT означава Security.

- Олег Шелажев (@shelajev) 10 ноември 2016 г.

# 3: Някой ще хакне голяма банка

Правилно ли се обърна ExpressVPN? Петна на

2016 г. беше годината на големия ръст на дигиталните банки. Открояваше се хакът в междубанковата мрежа за сетълмент SWIFT. Най-голямата жертва беше централната банка на Бангладеш, която беше открадната 100 милиона щатски долара, от които само 20 милиона долара бяха възстановени. Банката имаше късмет, почти 800 милиона валидни транзакции бяха създадени с помощта на компрометираните ключове за криптиране, но банките партньори блокираха по-голямата част от тях.

По-късно се появиха съобщения, че банка в Еквадор е била хакерска за над 12 милиона долара. Украинска банка, също през 2016 г., бе измамена с 10 милиона щатски долара чрез подобна атака.

Имаше и забележителна атака срещу по-малка банка. През ноември хакерите попаднаха в системите на банката на Лихтенщайн, собственост на Хонконг. Не бяха откраднати пари. Вместо това информацията за акаунта беше използвана за изнудване на притежателите на акаунти. Хакерите заплашиха, че ще изложат сметките на съпрузи, антикорупция и данъчни агенции, освен ако не получат 10% от остатъците.

Биткойн борсите също се сблъскаха с успешни кражби. На популярната борса Bitfinex имаше откраднатата криптовалута на стойност 65 милиона долара. Малко след това нападател успява да използва грешка в кода на платформата за интелигентни договори - DAO. Били откраднати милиони долари цифрови жетони, а останалите бързо загубили стойност при получената разпродажба.

Точните подробности за всички горепосочени атаки остават загадка и до днес не е осъден нито един човек.

Ограбване на банка онлайнТези дни банкови обирджии седят на плаж, отпивайки Мохито по време на престъплението, а не след него.

# 4: Шифроването ще стане стандарт за всичко

Правилно ли се обърна ExpressVPN? Петна на

Докато докладът за прозрачност на Google не показва особен ръст на криптирани връзки, браузърът на уеб гиганта скоро ще започне да засяга уебсайтове, които не предлагат защитени и частни връзки, като ги маркира като несигурни.

Междувременно усъвършенстваните инструменти за криптиране на масите са се превърнали в реалност чрез включването на Whatsapp в сигналния протокол. Това е особено вълнуващо, тъй като прави личните комуникации по подразбиране за 1 милиард потребители в световен мащаб. Много от тях живеят в страни с прекомерен надзор и цензура. Конкуренти като Google Allo и Facebook Messenger също започнаха да тестват криптирани разговори, макар и да се колебаят да ги правят по подразбиране в своите платформи.

Последната голяма положителна новина в борбата за криптиране, която да стане стандарт, дойде през април, когато ФБР оттегли съдебното си дело срещу Apple. „Съдебният случай, който ще определи всичко“ беше публична и интензивна битка за това дали ФБР има правото да принуди Apple да компрометира сигурността на собствените си продукти.

# 5: Мрежевите мрежи ще влязат в светлината на прожекторите и ще станат мейнстрийм

Правилно ли се обърна ExpressVPN? Мъртво грешно

Противно на това, на което ExpressVPN се надяваше и вярваше, мрежовите мрежи изобщо не бяха голямо нещо. В началото на годината имаше известен бръмчане по темата, особено около експериментални мрежи в Ню Йорк и Филаделфия. Но новините за появяващите се и изградени мрежести мрежи бяха оскъдни през цялата година, въпреки че новата технология на Facebook накара всички да се надяват.

# 6 Ще имаме още един голям нарушител за наблюдение

Правилно ли се обърна ExpressVPN? Мъртво грешно

Течовете със сигурност бяха голяма тема по време на президентските избори в САЩ, не научихме много ново. Предполага се обаче, че има нарастващ апарат за наблюдение, изграден от нашите правителства в името на хармония и защита.

През април теченето в Панама ни научи за тайното богатство на богатите и силните в света. Това със сигурност беше интересно, макар да постави въпроса: Какво означават Panama Papers за финансовата неприкосновеност на личния живот?

Може би в края на краищата не беше всичко толкова лошо

2016 г. не беше всичко толкова лошо И прогнозите на ExpressVPN не бяха всичко толкова грешно. Шифроването, банковите атаки и Интернет на нещата бяха големи теми тази година, точно както се очакваше. По отношение на сигнални сигнали за наблюдение, мрежови мрежи и хакове за инфраструктура обаче ExpressVPN падна малко по-малко от маркировката.

Какво мислите за новините за сигурност от 2016 г.? Има ли големи истории, които летяха под радара? Какво ще стане през следващата година? Споделете мислите си в коментарите по-долу!

6-те прогнози за сигурност на големи данни на ExpressVPN за 2016 г.: Кои от тях се сбъднаха?
admin Author
Sorry! The Author has not filled his profile.