Hər il olduğu kimi, bu il də “Kaspersky Lab” şirkəti ənənəyə sadiq qalaraq gələcək 12 ay üzrə proqnozlarını açıqlayıb. Ekspertlərin fikrincə, 2017-ci ildə məlumatların konfidensiallığının və istifadəçilərin şəxsi həyatlarının incəliklərinin qorunması, kriptovalyutaların inkişaf etdiyi bir dövrdə təhlükəsizliyin təmin edilməsi, eyni zamanda, getdikcə mürəkkəb və çətin hal alan hədəf hücumlarının tanınması ən vacib məsələlərə çevriləcək.
“Kaspersky Lab” şirkətinin ekspertlərinin fikrinə əsasən, APT növlü mürəkkəb hücumların gizlilik və nəzərə çarpmamazlıq tendensiyası 2017-ci ildə yeni istiqamətdə inkişaf edəcək, belə ki, cinayətkarlar “qısamüddətli yoluxma”lara üstünlük verəcək, hakerlər sistemdəqalma müddəti əhəmiyyətli olmayan proqram və alətlərdən istifadə edəcəklər.
Bununla yanaşı, son ayların hadisələri göstərir ki, kiberhücumlar getdikcə siyasi xarakter almağa başlayır. Xüsusən də dövlət səviyyəsində böyük kibercasusluq kampaniyalarının aşkarlanması ciddi geosiyasi problemlərə yol aça bilər. Digər tərəfdən isə bu hal böyük ehtimalla daha “problemli” insidentlərin görməzdən yaranmasına və geniş kütləyə çatmamasına gətirib çıxaracaq. O cümlədən, bu cür hallarda hökümətlərin qarşısında hücumların bütün tərəflər üçün qəbul edilən və uyğun səviyyəsini müəyyənləşdirmək kimi mühüm məsələnin həlli dayanır.
Əgər APT hücumları diplomatik konfliktlərə yol açarsa, internetdə istifadəçilərin müxtəlif veb-serverlərdən oğurlanmış şəxsi məlumatların yayılması informasiya müharibələrinə səbəb ola bilər. Kibercinayətkarlar tərəfindən, xüsusən də məşhurlara məxsus informasiyanın məqsədli şəkildə sızdırılması cəmiyyət və KİV tərəfindən daha çox diqqət cəlb edir. Bu məlumatları əldə etməklə cinayətkarlar rahatlıqla ictimaiyyətin fikrini manipulyasiya edə və ya mübahisəli mövzularda yoxlanılmamış faktlar yaya bilərlər.
Lakin istifadəçilərin şəxsi həyatlarının məlumatları sadəcə cinayətkarların qeyri-qanuni hərəkətlərinə görə təhlükəylə üzləşməyəcək. Böyük korporasiyalar və servislər artıq uzun müddətdir ki, dünyada milyonlarla insanın şəxsi məlumatlarını toplayır və onların internetdə fəaliyyətlərini izləyir. Faktiki olaraq istifadəçilər “əsir” vəziyyətindədirlər, çünki hazırda proqram təminatı və saytlardan şəxsi məlumatlarımızı daxil etmədən tətbiq yükləmək, dostlarla əlaqə yaratmaq məqsədilə istifadə etmək mümkün deyil. Şirkətlər bu informasiyanı ciddi şəkildə qoruduqlarını bildirsələr də, məlumat sızması hadisələri daha geniş vüsət almaqda davam edir. Ehtimal edilir ki, yaxın gələcəkdə istifadəçilər özləri şəraitə nəzarət etmək istəyərək hansı məlumatlarını şirkətlə paylaşacaqlarına, hansıları isə məxfi saxlayacaqlarına qərar verəcəklər.
2017-ci ildə kibercinayətkarlar pul oğurlamaq üçün müxtəlif yollarla kiberhücumlar həyata keçirəcəklər. “Kaspersky Lab” şirkətinin ekspertləri düşünürlər ki, yeni ildə cinayətkarların diqqət mərkəzində sadəcə banklar deyil, həm də fond birjaları və investisiya fondları kimi maliyyə təşkilatları da olacaq.
Bununla belə, bu ilin əsas maliyyə problemi kriptovalyutalarla əlaqədar olacaq. Son bir neçə ildə bu sahədə çox böyük dəyişikliklər baş verib: əgər əvvəllər bazarda sadəcə bir bitkoin var idisə, bu gün müxtəlif kriptovalyutaların sayı artıq 50-yə çatır ki, onlardan da 10-u ciddi bazar kapitallaşmasına malikdir. Dövlətlər də artıq virtual pulların varlığı ilə barışır və tədricən onları öz maliyyə sistemlərinə daxil edirlər. Bu il kriptovalyuta bazarında istehsalın arxasında real banklar duran yeni nümunələrin meydana çıxması halı da istisna olunmur. Yaranmış bu şəraitlə əlaqədar olaraq, blokçeyn texnologiyası istifadə edilən bir sıra bank əməliyyatları və onlara əsaslanan rəqəmsal valyutalar yeni təhlükələrlə üzləşə bilərlər. İnformasiya təhlükəsizliyi sahəsinin qarşısında isə yeni kriptovalyuta infrastrukturunun qorunması məsələsi duracaq.
“Daha çox maliyyə əməliyyatlarında istifadə olunan blokçeyn texnologiyası istənilən informasiyanın təhlükəsziliyinin təmin olunmasında alternativ üsula çevrilə bilər. Müəyyən qaydalar əsasında qurulmuş və şirfrələmə ilə qorunan zəncir prinsipinə əsasən informasiya ötürülməsinin hər mərhələsində məlumatların sadəcə bir bloku emal olunur. Buna müvafiq olaraq, cinayətkarlar hücum zamanı lazımi bütün məlumatları əldə edə bilmədiklərinə görə əməliyyat prosesinə nəzarət edə bilmirlər. Bu prinsipi bütün internetə tətbiq etmək mümkündür. Blokçeyn bazasında tətbiqlərin sistemini yaratmaq olar ki, onların proqram və xidmətlərin fərqli komponentləri bir məlumat mərkəzində deyil, blokçeyn şəbəkəsinin bütün iştirakçıları arasında paylanır. Bu yanaşma nəinki məlumat oğurluğunun qarşısını alacaq, həm də şirkətlərin və dövlətin də keçid əldə edə bilməyəcəyi yüksək səviyyəli informasiya konfidensiallığını təmin edəcək”, — deyə “Kaspersky Lab” şirkətinin antivirus üzrə baş eksperti Aleksandr Qostev bildirib.
2017-ci il üzrə digər proqnozlarla “Kaspersky Lab” şirkətinin analitik hesabatından tanış ola bilərsiniz: https://securelist.ru/analysis/ksb/29662/kaspersky-security-bulletin-predictions-for-2017/