• РЕГИСТРАЦИЯ

Киберпреступники (наступают сложные времена)

4 739

Каждый год прогнозы экспертов в сфере интернета и киберпреступности пользователи встречают с недоверием: цифровой апокалипсис кажется далеким, а шансы на спасение в сети — реальными. Однако почти все они в конце концов сбываются: хакеры крадут военные тайны и захватывают власть, запуская глобальное кибервооружение, группировки ворочают многомиллионные бизнесами, основанными на краже и перепродаже данных, а новые технологии позволяют создать абсолютно правдоподобные «доказательства» того, чего никогда не было. Что нового и опасного нам ждать от 2020 года, — разбиралась редактор «Ленты.ру».

Основной проблемой, угрожающей миру, в ближайшем будущем станет технология deepfake. Алгоритм, ранее использовавшийся для подделки порнороликов, по мнению экспертов, может не только испортить репутацию известному политику, но даже привести к мировой войне. Уже несколько лет назад энтузиасты пытались создать видео с участием Дональда Трампа и Владимира Путина, сообщающих о планах вооруженных нападений. Все усложняется тем, что сейчас создать подобное видео может практически каждый: в сети можно найти готовые сервисы, которые создают фейки онлайн, — при этом механизмы постоянно самостоятельно обучаются и совершенствуются, создавая реалистичные видео- и аудиоряды.

Технология может быть использована для псевдодоументальных роликов, которые приписывают политикам несуществующие высказывания, либо даже дела. Впервые об этом заговорили в апреле 2018 года, когда американский комик Джордан Пил создал ролик под названием «Вы не поверите, что Обама говорит в этом видео!» В нем актер, он же сценарист, «заставляет» бывшего президента США оскорблять Дональда Трампа. «Настали опасные времена. В будущем мы должны быть более бдительными в вопросе, чему верить в сети. Это время, когда мы должны полагаться на авторитетные новостные источники, которым стоит доверять», — заключил Пил устами Обамы. Алгоритмы deepfake, вероятно, способны повторить судьбу фейк ньюс, — поддельных новостных сообщений, которые молниеносно распространяются в социальных сетях.

Особые опасения у западных экспертов вызывают грядущие выборы в США, в ходе которых фейковые видео могут сыграть немаловажную роль. «Deepfake может быть интересен любому, у кого есть компьютер и доступ к сети, и заинтересованным во влиянии на выборы», — пояснил профессор Калифорнийского университета в Лос-Анджелесе Джон Вильясенор. По его словам, технология deepfake станет мощнейшим инструментом в руках тех, кто захочет дезинформировать массы и напрямую влиять на политический процесс. Для этого даже необязательно взламывать умные урны для голосования (хотя недавние исследования показали, что они крайне уязвимы).

Эксперты считают, что подобный контент имеет две возможности реализации. Во-первых, искусная подделка может убедить огромные массы пользователей сети (в том числе избирателей), что выдуманное событие реально. Похожий случай произошел в мае 2019 года, когда в Facebook появилось видео, на котором с помощью монтажа неизвестные исказили речь спикера Палаты представителей Нэнси Пелоси таким образом, что она казалась нетрезвой и неадекватной. Следы подделки на этом видео в сети не заметил даже личный адвокат Трампа Рудольф Джулиани.

Второй, еще более опасный результат распространения фейков — усталость аудитории. Если в сети появится большое количество видео, нацеленных на подрыв репутации определенных политиков или общественных деятелей, большая часть пользователей сети сочтет крайне утомительным отличать правду от лжи: они станут циничнее и апатичнее, — и тогда могут вовсе не пойти на выборы или даже навсегда разочароваться в политике. То же может случиться с любым явлением, если оно будет окружено обилием фейков. По данным опроса, проведенного авторитетным исследовательским центром Пью, 68 процентов американцев считают, что поддельный контент влияет на доверие сограждан к государству, а 54 процента уверены, что фейки полностью разрушают доверие между людьми. Половина опрошенных считают фейк ньюс главной проблемой в современном мире, — за ними идут расизм, нелегальная иммиграция, терроризм и сексизм.

В ряде штатов уже приняты законы, которые запрещают использование технологии deepfake для вмешательства в выборы. В июне 2019 в Конгрессе был представлен закон, который призван бороться с распространением дезинформации — через ограничения технологий фальсификации. Опасности, сопряженные с deepfake, выходят далеко за пределы внутренней политики каждой страны: их можно использовать и на международном уровне, чтобы обвинять глав других государств в том, чего они не делали, или изображать военные действия, которых никогда не было. Согласно недавнему докладу Центра бизнеса и прав человека Нью-Йоркского университета Стерна, ожидать подобных нападок в 2020 году можно от Китая, Ирана и России. На смену взломам сетей, применяемым во время кибервойны, по мнению аналитиков, пришел захват умов людей в социальных сетях — через авторитет лайков и продвигаемую в массы мощную ложь.

Сейчас создавать такие видео можно совершенно свободно и безнаказанно, — пока законность таких творений ставится под сомнение лишь в обсуждениях политиков. К тому же полностью запретить этот метод создания контента почти невозможно: она активно используется в сфере развлечений, и имеет большой потенциал в, к примеру, индустрии кино. Аналитики предполагают, что в будущем ролики формата deepfake просто будут помечаться особым образом.

Есть у технологии deepfake еще одна опасная сторона: с ее помощью злоумышленники могут обмануть системы распознавания лиц. Как бороться с этой проблемой, пока неизвестно. Сейчас сотрудники Facebook пытаются разрешить ее от противного: они обучили искусственный интеллект обманывать такие системы, и будут с его помощью выводить фейки на чистую воду.

На профессиональном рынке хакеров также грядут изменения. Еще в 2018 году сотрудники компании McAfee предположили, что киберпреступники в будущем станут чаще кооперироваться между собой, чтобы сделать атаки мощнее и опаснее. Их прогнозы оправдались: недавно преступники успешно провели целевые атаки, при которых использовались уже зараженные компьютеры. То есть сначала одна группировка заразила большое количество машин вредным программным обеспечением (или настроила на них протоколы удаленного доступа), а затем другая на их базе распространила по миру вирусы-вымогатели.

Некоторое время назад Европол опубликовал отчет, посвященный организованной киберпреступности, согласно которому вымогательское ПО стало в 2019 году основной угрозой как для рядовых пользователей, так и для государств. Вероятнее всего, этот тренд сохранится и в 2020-м, и объемы преступного рынка будут расти. Именно поэтому в хакерской среде резко возрос спрос на корпоративные сети, скомпрометированные «коллегами», — те проникают в системы буквально с одной попытки, и продают доступ к ним. Нередко хакерская группировка формирует «заказ» на определенную сеть. Такая схема называется access as a service или «доступ как услуга», — тогда взломщики либо продают доступ к захваченной инфраструктуре, либо сдают его в аренду.

По мнению аналитиков, усложнение атак приведет к тому, что в будущем мир столкнется с многоэтапными вымогательскими киберкампаниями. Сначала жертвы будут подвергаться атаке вирусов-вымогателей, и мошенники потребуют выкуп за захваченные данные. Однако после оплаты пострадавшие не смогут отделаться от взломщиков: те будут шантажировать их и требовать оплату за неразглашение конфиденциальной информации, которая ранее попала им в руки во время атаки.

Еще один вектор развития для хакеров — промышленный шпионаж. Произошедшие в 2019 году атаки и небывало скорый захват сложных сетей показал, что, вероятнее всего, крупные государственные и частные компании уже давно скомпрометированы. Прежде получив доступ к их системам, хакеры затаились и ждали подходящего момента, когда следует нанести удар. Что касается новых атак на корпорации, то в последние годы ситуация усложнилось для обоих сторон из-за переезда инфраструктур компаний в облако. Такой процесс размывает границы, и теперь киберпреступникам крайне трудно провести целевую атаку, а компании (если нападение все-таки произошло) — очень нелегко распознать атаку на ранней стадии и расследовать инцидент.

Такие атаки стали обходиться преступникам намного дороже, и поэтому они обратились к методам социальной инженерии, — то есть к фишинговым атакам на сотрудников компании и поиск инсайдеров в организации. Привлечь последних можно несколькими способами: напрямую разместить объявление на форуме, пообещав награду за конфиденциальные данные, шантажировать действующего сотрудника в обмен на данные или услуги, или же обмануть его. К примеру, мошенники могут предложить сотруднику корпорации дополнительную несложную работу, где ему придется использовать или передавать секретные сведения, — это может быть финансовая информация или даже персональные данные. При этом, скорее всего, преступники сами будут уверять своего новоявленного «агента», что он не нарушает никаких условий конфиденциальности.

Фишинг в будущем году также останется одним из наиболее эффективных инструментов хакеров: согласно исследованиям, как минимум одно электронное послание из 99 является частью опасной рассылки. Жертвами таких атак могут стать не только сотрудники крупных компаний, интересующих преступников, но и рядовые пользователи сети. Эксперты призывают юзеров быть бдительными и не доверять непроверенным адресатам.

Еще одна слабость потребителей, которой воспользуются преступники — мобильные приложения: от банковских программ, благодаря которым можно выкрасть средства жертвы, до фальшивых программ-майнеров или кликеров, которые тайно используют ресурсы захваченного устройства, — все они продолжат свою активность в 2020 году. Участятся и утечки данных: на черном рынке будут продаваться не только свежеукраденные базы, но и компиляции из добытых ранее данных. Во многом этому поспособствует привычка пользователей повторно использовать пароли: такие аккаунты более уязвимы ко взломам. Киберпреступники используют списки скомпрометированных имен пользователей, имен электронных ящиков и паролей из прежних баз для получения доступа к другим сайтам. Таким образом повторное использование пароля автоматически ставит юзера под угрозу.

Искусственный интеллект проникает в различные технологические области, и вызывает чрезвычайное беспокойство у исследователей кибербезопасности. По их мнению, взломы и атаки с использованием этой технологии — лишь вопрос времени. «Если мы не увидим этого до того, как отпразднуем наступление Нового года, то в 2020 году, несомненно, состоится первая кибератака с использованием искусственного интеллекта», — предрекает директор по стратегическим угрозам компании Darktrace Маркус Фаулер.

По его словам, приспосабливающееся и постоянно обучающееся ПО, которое способно максимально долго оставаться незамеченным, вскоре продемонстрирует свой потенциал и запустит гонку кибервооружений. Внедрение систем 5G будет только способствовать этому росту — возрастет число автоматических атак, а скорости их развертывания увеличатся в разы. При скорости беспроводного соединения до 100 раз выше, чем в случае с сетями 4G, вредоносные программы могут загружаться и распространяться по сетям жертвы так быстро, что та нескоро поймет, что что-то пошло не так. Помимо этого, сами по себе сети 5G устроены таким образом, что с их помощью можно создать новые типы и способы атак.

Эксперты уверены, что риски впредь будут расти экспоненциально — чем их больше, тем сильнее и быстрее рост. Безопасникам придется обновлять стандарты защиты и выдумывать новые способы блокировки угроз: если этого не произойдет, то подавляющее большинство компаний и пользователей очень скоро окажутся во власти киберпреступников.

ICE AXE

Гудков защищает загнувшегося в тюрьме людоеда

Как известно, либералам свойственно защищать всяких отморозков. На словах, разумеется. Но тем не менее. Главное, чем хуже личность, тем лучше. Кого только они не защищали (террористов, экстремистов и ...

Долетались: Русские “поджарили” два американских самолёта-невидимки

В США сообщили о том, что русскими средствами РЭБ серьёзно повреждены два наиболее модерновых американских самолёта пятого поколения – F-35 и F-22. Судя по всему, “невидимок” фактически...

Мюнхенская конференция: про Украину скоро забудут

Выводы, которые можно сделать по итогам Мюнхенской конференции: Запад про Украину скоро забудет, а ситуацию в Донбассе переведут в состояние замороженного конфликта. Такое мнение высказ...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    Загрузка...
    Василий Тёркин 15 февраля 16:41

    "Страшно далеки они от народа..." "Конституция государства должна быть такой, чтобы не нарушать конституцию гражданина"

    Среди них — уважение к мнению народа, сопричастность к историческому событию, заложенная в поправках социальная справедливость. Главная мысль информационной кампании — «закрепление наследия президента Владимира Путина на долгие годы, чтобы в будущем ни один президент не мог его расплескать», говорит собеседник “Ъ”, близкий к Кремлю. Ожидается, всероссийс...
    1238
    Василий Тёркин 14 февраля 08:41

    Остальное додумаете сами

    Распальцовка нам строить и жить помогает☻ Вези меня мразь, меня люди ждут☻ ...
    1739
    Василий Тёркин 12 февраля 14:04

    Всё могут короли. Хор русских рэмбо-мальчиков и хор канадских пенсионеров, кто лучше исполняет?

    Ну а это хор канадских пенсионеров. Интересно, что ждёт папонтов, онанисимовых, потапов,блядинок и прочих борзовых и квакающик робокопов,а также их подвывающую тусовку отмороженных власовцев? Опять Навальный козёл, всё копытом своим роет.☻☻☻...
    165
    Василий Тёркин 9 февраля 20:55

    С 1 февраля проиндексированы выплаты федеральным льготникам Главное, чтобы теперь ни в чем себе не отказывали. Ролик станет хитом))))

    Сумасшедшие индексации.Жаль, девку наверняка после этого "попросят" На её фоне поблекла даже вьетнамская вислобрюхая свинья ))))) Уже не йожык, но ещё не ослик. ...
    346
    Василий Тёркин 6 февраля 06:59

    Никогда такого небыло.... и вот опять☻♀

     а ранее топил за этих☻ Закрепить приоритет "Мы в рай, а они просто сдохнут" над международным правом  ГУЛАГ головного мозга Иномарками дво...
    1791
    Василий Тёркин 2 февраля 19:22

    В Китае началась гибридная Тяньаньмэнь-2.

    Поскольку выясняется, что родина коронавируса - секретные лаборатории США,  то нынешняя эпидемия выглядит элементом атаки на китайскую экономику. Если верить каналу Южный Китай, «блокада» Уханя и борьба с эпидемией во всекитайском масштабе координируется представителями «Хубейской политической группы» - китайскими «комсомольцами», политически ориент...
    383
    Василий Тёркин 30 января 07:29

    В Воронеже сейчас так. Двое госпитализированных с подозрением на коронавирус. Они недавно вернулись из Китая...

    ...
    512
    Василий Тёркин 29 января 22:32

    Грустное о жизни. Нам поскорее нужно умереть

    ...
    532
    Василий Тёркин 29 января 08:41

    Отлежать и в могиле успеешь бока☻ опять трэш

    Политика надоела вместе с политиками, поэтому лучше в реальности увидеть и услышать к чему эта политика привела страну☻...
    1075
    Василий Тёркин 26 января 09:23

    Какая галактика засылает на Землю этих особей

    когда страной уже начинают править откровенные религиозные фанатики, казаки, спортсмены, жулики, уголовники...., вопрос о коррупции уже и не стоит. Тут уже стоит вопрос выживанияГениальные политики и мы...
    413
    Василий Тёркин 25 января 13:59

    На экономическом форуме в Давосе Г.Тунберг плюнула Г.Грефу в правый глаз.

    Смысл в том, чтобы вы, представляя зарубежное средство массовой информации, вот такую форму, которую мы для себя избираем, - сложную, но при этом демократичную, когда в обсуждении всех этих поправок принимают участие не только депутаты, члены Совета ...
    447
    Василий Тёркин 25 января 11:17

    Всё иное - вмешательство в наши дела☻☻♀ Это уже даже не трэш╔

    ...
    522
    Василий Тёркин 24 января 08:36

    1 обед сотрудника мэрии равен продуктовой корзине на месяц

    47 миллионов за год потратила мэрия Москвы на питание в премиальных ресторанах — об этом сообщает портал госуслуг. Формулировка из контракта «полноценное питание».Теперь мы знаем, сколько стоит питаться полноценно. И диетологи пусть не задвигают нам про баланс жиров и углеводов в овсяной каше. Кушанья в ресторанах, куда ходят из мэрии, соответствуют амби...
    1165
    Василий Тёркин 23 января 18:47

    Алиса, где зарегистрирована Российская Федерация- алиса ответила: в Великобритании.

    Чему ещё удивляться — в нашей ...«стране»РФ — нет !!!— Просто нет ...Давно уже нет !..— Продали с потрохами ...Всю !.. ...
    443
    Василий Тёркин 23 января 09:31

    Новости из прошлого: трое выжило☻

    ...
    629
    Василий Тёркин 23 января 08:14

    Этот стон у нас песней зовется

    Вот парадный подъезд. По торжественным днямОдержимый холопским недугом,Целый город с каким-то испугомПодъезжает к заветным дверям;Записав свое имя и званье,Разъезжаются гости домой,Так глубоко довольны собой,Что подумаешь — в том их призванье!А в обычные дни этот пышный подъездОсаждают убогие лица:Прожектеры, искатели мест,И преклонный старик, и вдовица.От него и к не...
    1206
    Василий Тёркин 21 января 15:44

    Баста карапузики. Обычной работы в мире будущего просто не будет

    Автоматизация охватит все, и есть две причины, по которым ее недооценивают, уверен экономист. Следует придумать новые способы перераспределения дохода, но безусловный доход опасен для общества. У Сасскинда есть несколько радикальных идей. Экономист Дэниел Сасскинд уверен, что люди в большинстве недооценивают опасности автоматизации, так как плохо предс...
    345
    Василий Тёркин 20 января 09:12

    Лёгкий трэш

    ...
    5510
    Василий Тёркин 20 января 07:30

    Приказ Министерства здравоохранения РФ от 20 декабря 2019 г. N 1067н

    “О внесении изменений в Порядок оказания медицинской помощи по профилю "гериатрия", утвержденный приказом Министерства здравоохранения Российской Федерации от 29 января 2016 г. N 38н” 15 января 2020Приказываю:Внести изменения в Порядок оказания медицинской помощи по профилю "гериатрия", утвержденный приказом Министерства здравоохранения Российской Федера...
    2186
    Василий Тёркин 18 января 10:38

    Лёгкий трэш

    ...
    4041
    Служба поддержи

    Яндекс.Метрика