Opieka zdrowotna, przemysł i uczenie maszynowe: prognozy cyberzagrożeń na 2022 r.
Każdego roku eksperci z firmy Kaspersky spoglądają wstecz na najważniejsze wydarzenia dotyczące bezpieczeństwa na przestrzeni ostatnich 12 miesięcy, aby pomóc użytkownikom oraz firmom bezpieczniej wejść w nowy rok. Nie inaczej jest w przypadku sektora przemysłowego, służby zdrowia i zagadnień związanych z prywatnością.
Cyfryzacja w sektorze opieki zdrowotnej: więcej incydentów naruszenia bezpieczeństwa danych
W ubiegłym roku badacze z firmy Kaspersky przewidywali, że wraz z rozwojem pandemii uwaga cyberprzestępców skupi się głównie na sektorze opieki zdrowotnej. Prognoza ta sprawdziła się, gdyż przestępcy niewątpliwie próbowali zarobić na szczepieniach, a oprogramowanie ransomware atakowało szpitale, zagrażając życiu pacjentów.
W nadchodzącym roku nadal będziemy obserwować coraz więcej ataków na sektor opieki zdrowotnej, ponieważ placówki opieki medycznej wciąż wprowadzają cyfrowe świadczenia, np. w formie telemedycyny. W 2021 roku liczba incydentów naruszenia bezpieczeństwa danych związanych z opieką zdrowotną wzrosła półtorakrotnie w stosunku do 2019 r. Możemy spodziewać się, że cyberprzestępcy będą szukali nowych luk w zabezpieczeniach w nowych urządzeniach i aplikacjach medycznych, a także tworzyli fałszywe aplikacje, które użytkownicy będą pobierać przez pomyłkę. Co więcej, jako że różne państwa wprowadzają różne wymogi dotyczące szczepień w odniesieniu do podróżowania i korzystania z rozmaitych usług, rynek fałszywych paszportów oraz certyfikatów szczepień nadal będzie odnotowywał wzrost.
Ataki na organizacje przemysłowe utrzymają się i mogą być trudniejsze do automatycznego wykrywania
W przyszłym roku ataki nadal będą zakłócały operacje i wyrządzały szkody firmom, w sposób jeszcze bardziej destrukcyjny. Jest to spowodowane tym, że wskutek działań rządów cyberprzestępcy muszą inwestować w bezpieczeństwo własnych operacji i ograniczać ryzyko, jak również stosować skuteczniejsze taktyki i technologie w celu reagowania na funkcje kontroli mechanizmów bezpieczeństwa wdrożonych w wielu organizacjach przemysłowych.
Tym samym cyberprzestępcy skracają obecnie cykl życia wykorzystywanego przez siebie szkodliwego oprogramowania. Dana szkodliwa próbka może być wykorzystana przeciwko ograniczonej liczbie celów i być aktywna jedynie przez kilka tygodni, gdy jest maksymalnie skuteczna, po czym zostaje wypuszczona nowa wersja w celu obejścia wykrywania. Ponadto cyberprzestępcy ograniczają wykorzystywanie szkodliwych infrastruktur. Z badania dotyczącego kilku ostatnich zaawansowanych kampanii cyberprzestępczych wynika, że serwery kontroli w ramach niektórych kampanii mogą być aktywne jedynie przez kilka godzin podczas istotnej fazy operacji. Niektórzy atakujący wręcz całkowicie rezygnują z wykorzystywania szkodliwej infrastruktury. Trendy te utrzymają się i prawdopodobnie będziemy mieli do czynienia z jeszcze groźniejszymi cyberatakami.
Coraz częstsze działania mające na celu “oduczanie” maszynowe
Nowoczesna technologia uczenia maszynowego potrafi zapamiętać ogromne ilości informacji na temat prywatnego zachowania użytkowników. Rządy rozważają nowe regulacje mające na celu ochronę prywatności obywateli. Czy obejmą one prywatne dane wykorzystywane do szkolenia modeli uczenia maszynowego? Jeśli tak, możemy spodziewać się, że firmy i badacze będą rozwijać nowe technologie, takie jak “oduczanie maszynowe”, które mają umożliwić usunięcie danych z wyszkolonych już algorytmów.
Rządy i użytkownicy wzywają do większej transparentności, jeśli chodzi o algorytmy uczenia maszynowego. Mechanizmy te są w coraz większym stopniu wykorzystywane do podejmowania różnych decyzji, od przyznawania kredytu po wyświetlanie reklam na ekranach komputerów i smartfonów. Może to jednak prowadzić do obaw związanych z prywatnością, a nawet dyskryminacji. W przyszłym roku pojawi się więcej dyskusji oraz regulacji w odniesieniu do decyzji podejmowanych przez zautomatyzowane systemy.