Киберугрозы следующего десятилетия

Киберугрозы следующего десятилетия

Прогнозы – дело неблагодарное, но когда речь идет о технологиях, без них не обойтись. Часто то, что сегодня воспринимается «хайпом», через несколько лет становится основой повседневной жизни. В рамках «Проекта 2030» (Project 2030) компания Trend Micro, разработчик ПО для кибербезопасности, поделилась своим взглядом на будущее и рассказала, какой, по её мнению, будет наша жизнь в 2030 году. Главное о киберугрозах следующего десятилетия – в этом материале.

Полное подключение

Развитие сетей 5G и 6G сделает возможным массовое подключение буквально всего мира к интернету. Это позволит разместить датчики для сбора данных буквально везде. Например, людям уже не нужно будет ходить с детьми по магазинам, чтобы купить новую одежду – датчики, которые следят за размерами детей, избавят от мучительной для многих процедуры примерки. Новая одежда для подросших членов семьи будет доставляться автоматически.

Датчики будут определять потребности семей в питании, включая дефицит витаминов и других веществ. Будут доступна, например, услуга автоматической балансировки рациона: искусственный интеллект проанализирует все приёмы пищи и скорректирует закупки продуктов, увеличивая количество клетчатки и уменьшая содержание жиров и углеводов по мере необходимости. На полках онлайн-супермаркетов будут доступны только полезные или разрешённые ИИ-врачом продукты.

Премиум-сервис свяжет данные о питании людей с данными о состоянии здоровья, хранящимися у персональных ИИ-врачей, абонементами в спортзал, режимом сна и даже здоровьем кишечника с помощью «умного» унитаза. Контактные линзы смогут регулярно проверять слёзную жидкость на ряд распространённых острых и хронических заболеваний, включая рак, риск инсульта и диабет.

Подключённые дома из развлечения для избранных превратятся в повседневную технологию. Все устройства будут взаимодействовать, автоматически подстраиваясь под изменения окружающей среды, график работы хозяев и события в календаре.

Но кроме преимуществ «умный» дом станет источником новой разновидности проблем: из-за того, что информация, которую собирают сенсоры, размещается в облаке, её могут исказить. В результате может получиться, что хозяева не смогут впустить гостей в дом или даже просто включить свет.

Информация повсюду

Мгновенный доступ к мировым знаниям с помощью носимых устройств, например, «умных» линз или очков с прямой проекцией изображения на сетчатку, практически избавит людей от необходимости чему-либо учиться. Образование сосредоточится на обработке, а не на приобретении знаний. В результате уровень объективной грамотности людей станет ниже.

То, что граждане 2030 года увидят своими глазами, будет определяться алгоритмами. Именно алгоритмическая оптимизация станет ключевой технологией в битве за сердца и умы жителей Земли.

Результаты поиска превратятся в субъективную истину, а манипулирование ими станет целью для тех, кто распространяет дезинформацию. Поскольку всё больше людей будут использовать имплантаты, появится возможность более непосредственного изменения системы убеждений людей как во благо, так и во вред.

Гиперперсонализированные заголовки будут поступать прямо в поле зрения пользователей. Из-за ограничений на количество символов на проекционных линзах основные новости превратятся в клик-бейт с дополнительной эмоциональной вовлечённостью и психологическим воздействием – от них практически невозможно будет отвести взгляд. Преступники будут извлекать выгоду из этих возможностей и создавать зависимую аудиторию.

Промышленность 4.0: ИИ в облаке

Большая часть выпускаемой продукции будет содержать датчики. Попадая в рабочую среду, они анализируют состояние изделия и сообщают владельцу, например, об износе подошвы ботинка или протектора автомобильной шины. В космосе и на морском дне датчики смогут предсказывать отказы уплотнений и выход из строя изоляции.

Мониторинг цепочки поставок и производственных линий станет полностью цифровым и будет контролироваться искусственным интеллектом. Компании перейдут на полную интеграцию обслуживания клиентов, закупок и операций. Каждый заказ клиента будет инициировать автоматическую проверку запасов, повторный заказ компонентов, если это необходимо, и отправку инструкций полуавтономному грузовому транспорту.

Развитие автоматизации, самовосстановления и автономной логистики повысит внимание к технологиям безопасности, в которых приоритет отдаётся системе, данным и процессам, а не конфиденциальности и доступности. Во многих случаях использования станет предпочтительнее полностью остановить процесс, чем позволить ему продолжаться в повреждённом или деградированном состоянии.

Весь контроль, обслуживание и эксплуатация переедут в облако. Каждый завод станет «умным» и подключённым к сети. Любые новинки или модификации существующих операций перед внедрением будут тестироваться на цифровых двойниках компаний, создаваемых с помощью ИИ.

Блокчейн и защита от суперфишинга

Крупные корпорации задействуют технологию блокчейн для предотвращения и выявления аномалий в процессах. Задачи первого уровня по обеспечению безопасности будут полностью автоматизированы. ИБ-эксперты станут обрабатывать только уведомления, отсортированные и выбранные искусственным интеллектом.

Переход к интерфейсам с дополненной реальностью для сотрудников компаний также потребует автоматизированной защиты. С внедрением носимых экранов и «умных» виртуальных офисов с эффектом присутствия, фишинг превратится в «суперфишинг». Сотрудникам будет значительно труднее выделить мошеннические атаки в зоне прямой видимости или в пространстве, в которое они погружены, поэтому вероятность того, что они попадутся, значительно повысится.

Несмотря на растущую техническую сложность инцидентов безопасности человеческая линия защиты не исчезнет полностью. Основной проблемой станет тренировка сотрудников по выявлению подозрительных действий и предложение им контекстуально подходящих способов сообщать о них и блокировать такие действия в среде, где они регулярно взаимодействуют с реалистичными цифровыми версиями своих коллег, управляемыми генеративно-состязательными нейросетями (GAN).

Автоматизированные кибератаки

В следующем десятилетии машинное обучение достигнет такого уровня, что все организации и секторы общества будут использовать тем или иным образом использовать ИИ. Среди них, несомненно, будут и преступные группировки.

Автоматизированная разведка, выбор целей, тестирование на проникновение и доставка вредоносного контента с помощью ИИ упростят и удешевят работу киберпреступников, а также позволят сделать атаки чрезвычайно эффективными.

Исходя из того, что уже известно о развитии криминальных рынков «преступление как услуга» (Crime-as-a-Service – CaaS), можно ожидать появления преступного инструментария на базе ИИ. С его помощью преступники без технических навыков смогут управлять масштабными киберпреступными кампаниями.

Обнаружить атаки, созданные ИИ, будет практически невозможно, поскольку каждый случай их блокировки будет использоваться для обучения нейросетей и совершенствования методов проникновения.

Манипуляции с ИИ

Новой разновидностью киберпреступлений станет вмешательство в правильную работу ИИ. Сложные атаки, включающие манипуляции с наборами данных, на которых происходит обучение ИИ, будут приводить к опасным последствиям, включая проблемы с безопасностью и неправильное поведение роботов.

Такие методы вызовут интерес у корпораций с большими ресурсами или национальных государств, стремящихся получить конкурентное преимущество более изощрёнными способами, чем кража интеллектуальной собственности.

Манипуляции с данными для ИИ будут представлять угрозу для людей и предприятий. Там, где данные станут ключевой характеристикой цепочек поставок, например, при производстве продуктов питания или доставке лекарств, изменённые ингредиенты или инструкции смогут приводить к возникновению физического ущерба. В таком сценарии кибератаки приведут к отзыву физической продукции.

У кибервымогателей появятся новые возможности: физическое подключение человеческого тела к интернету с помощью имплантатов или протезов позволит воздействовать на людей напрямую. Несанкционированный доступ, отказ в обслуживании, утечка информации или блокировка датчиков, встроенных в ткани, для некоторых людей могут стать смертельной угрозой.

Как формировались прогнозы?

Сценарии будущего и их последствия в сфере кибербезопасности были разработаны на основе анализа текущей ситуации и новейших технологических разработок.

В качестве базы для оценки были обобщены ежегодные прогнозы киберугроз, опубликованные Trend Micro в конце 2020 года. Затем исследовательская группа провела обзор научных рефератов, патентов и материалов из открытых источников, касающихся новых технологий. В результате были определены потенциальные факторы изменений и основные неопределенности, связанные с будущим киберугроз и кибербезопасности.

Проверка сроков развития технологий и возникающих в связи с этим опасностей проводилась в форме онлайн-опроса из 32 вопросов. К участию в опросе были приглашены более 100 специалистов в области информационной безопасности, защиты данных, международных отношений, правосудия и других сфер человеческой деятельности.

3847
Предметная область
Отрасль
Управление