Согласно ежегодному отчету Avast, основными угрозами кибербезопасности в 2019 году являются искусственный интеллект, IoT и поддельные приложения:
1. IoT – как избежать атаки
Чем больше подключенных устройств будет появляться в сети, тем больше вероятность кибератаки. По предварительным подсчетам, в мире к 2025 году будет насчитываться 75 млрд. подключенных устройств интернета вещей. Чтобы избежать взлома, следуйте простым правилам безопасности:
- при покупке устройств IoT сделайте безопасность главной задачей, выберите бренд, которому можно доверять (на основании отзывов, правдивой рекламы, обзоров, снятых реальными пользователями);
- измените пароли, установленные по умолчанию (киберпреступники нередко знают пароли, используемые по умолчанию в различных устройствах и применяют их при взломе). Если устройство имеет расширенные параметры безопасности, используйте их;
- программное обеспечение должно оставаться в актуальном состоянии. Для защиты от уязвимостей проверяйте наличие обновлений ПО. Настройте устройство на автоматическое обновление;
- используйте комплексную программу безопасности – не все устройства IoT доступны в пределах дома, многие из них мобильные (например, смарт-часы). В путешествии может понадобиться подключение к незащищенной сети, например, в аэропорту со свободным Wi-Fi. Также следует позаботиться о безопасности устройств IoT, которыми пользуются младшие члены семьи.
Указанные рекомендации одинаково эффективны как для корпоративной среды, так и для физических лиц.
Еще одна возможная тенденция – появление вредоносных программ IoT – они будут развиваться так же, как ПК или мобильные устройства. Для обеспечения безопасности аналитики советуют не приобретать дешевые, нелицензионные или неизвестные IoT-устройства у поставщиков брендов no-name.
2. Искусственный интеллект – когда он может быть угрозой?
В первые годы после широкого распространения, искусственный интеллект использовался, в основном, для решения задач в сфере кибербезопасности, а именно – для распознавания угроз и защиты от атак. Не так давно ИИ стал использоваться для так называемых “глубоких атак” (“Deep Attack”). По версии Avast, в 2019 году злоумышленники с помощью механизмов AI будут обманывать пользователей соцсетей и СМИ.
Одним из известных примеров Deep Attack является создание фальшивого видео авторства режиссера Джордана Пилла. Ролик показывает, как бывший президент США Обама выступает с речью в адрес существующего президента Трампа и говорит о недоверии “поддельным новостям”. Это видео было причислено пользователями сети к негласной категории “Deep Fakes” (“глубокая ложь”).
Эксперты сообщили, что основным инструментом для создания “deep fakes” является искусственный интеллект. Общеизвестен тот факт, что нейронная сеть уже умеет создавать видео с лицами знаменитостей. Подобный контент вполне можно использовать для преступной деятельности – шантажа или вымогательств.
3. Поддельные мобильные приложения
Среди угроз для мобильных устройств пока лидируют поддельные/фальшивые приложения. Такие приложения с большой вероятностью могут содержать вредоносные программы, атакующие смартфон пользователя и дающие доступ к личной или банковской информации (соцсети, банковские операции, состояние счетов и т.д).
Нежелание размещать лицензионный продукт в магазинах приложений также может навредить. Например, компания Epic Games, не разместила в Google App Store версию своего популярного игрового экшена Fortnite для Android. Игру можно установить, только загрузив программу запуска Fortnite на смартфон. Такой способ загрузки дает хакерам еще больше возможностей для заражения устройств пользователей вредоносными программами.
Вместе с тем, в Avast обнаружили несколько поддельных приложений, появившихся даже в магазине Google Play. Одно из них – Avast Mobile Security Tip – не относится к компании Avast и никогда ею не создавалось. Распознать фейковых разработчиков довольно легко – длинное бессвязное название компании-разработчика, некачественная графика, малое количество отзывов и людей, оценивших продукт, а также зависание программы при запуске.
Читайте также:
Риски и возможности AI должны быть повсеместно признаны в качестве приоритета
ИИ и обработка платежей: обзор существующих приложений, определяющих незаконные финансовые операции
Как искусственный интеллект меняет музыкальную индустрию
Написать песню или найти талантливого музыканта, о котором должен узнать весь мир, составить список ваших любимых треков и выдать рекомендацию о том, что послушать сегодня утром: AI отлично справляется с этими задачами. Крупные звукозаписывающие компании…
Vemity: простая в управлении и доступная платформа искусственного интеллекта для бизнеса
С помощью платформы любой предприниматель, не разбирающийся в тонкостях работы искусственного интеллекта, может интегрировать современную технологию в проект на своем предприятии. Сервис самообучается, при этом клиент платит исключительно за объем полученных системой навыков – чем…
Digital Customer Experience от Verizone – круглосуточный сервис поддержки клиентов на базе AI
Решение представляет собой комплексную управляемую услугу для лучшего взаимодействия бизнеса с частными и корпоративными клиентами. Потребители, связанные через Digital CX с бизнесом, получают персонализированные предложения в соцсетях, в живых чатах, по электронной почте и телефону.…
Сервис доставки Key от Amazon расширен – теперь клиентам доступны решения Key for Garage и Key for Business
Частные пользователи, применяющие программные продукты Amazon для “умных” домов, смогут получить посылку, даже находясь далеко от дома - курьер доставит ее прямо в гараж. Также создано специализированное решения для владельцев бизнеса и корпоративных клиентов. В…
AI в пищевой промышленности: основные возможности и применение “умных” систем
Искусственный интеллект всё прочнее внедряется в нашу повседневную жизнь. Угадать с выбором ресторана или заказать самое вкусное блюдо из меню, быстро принять и оформить заказ, добавить новых оттенков вкуса любимым напиткам - именно так работает…
Смарт-решение VeeaHub – эффективный способ взаимосвязи с розничными клиентами
Разработка будет полезна, в первую очередь, владельцам малого бизнеса, собственникам интернет-магазинов, ритейлерам. Производитель решения - компания Veea - называет свой продукт инструментом, который заменит собой точки доступа Wi-Fi, станет эффективным инструментом рекламы и аналитики
ИИ и обработка платежей: обзор существующих приложений, определяющих незаконные финансовые операции
Большинство AI-решений для обработки платежей ориентированы на выявление и предотвращение мошенничества. Но существуют компании, предлагающие банковским и финансовым организациям готовые программные продукты, способные решить сразу два вида задач