Hakeri neprestano pronalaze nove ciljeve i redefiniraju načine kojim će probiti cyber obranu. Cyber napad na agenciju Equifax 2017. godine u Sjedinjenim Državama odjeknuo je svijetom uslijed krađe brojeva za socijalnu sigurnost, a ukradeni su i datumi rođenja te brojni drugi podatci gotovo polovice stanovništva ove zemlje. To je snažan podsjetnik da hakeri razmišljaju o napadu na velike institucije i središta.
Druge kompanije koje drže velike količine osjetljivih podataka bit će njihov cilj i u ovoj godini. Posebno popularno će biti napadi na baze podataka koje drže informacije poput osobne navike surfanja webom.
U posljednjoj godini primjetan je porast 'ransomware' napada, relativno jednostavnog oblika virusa koji ruši obranu i zaključava datoteke na računalu koristeći jaku enkripciju. Hakeri potom zahtijevaju novac u zamjenu za digitalni ključ koji otključava podatke. Žrtve većinom plate, osobito ako zaključani materijal nema kopije. U 2017. godini neki od glavnih žrtava bili su britanska Nacionalna zdravstvena skrb (NHS), željeznička mreža u San Franciscu, ali i velike multinacionalne kompanije kao što je FedEx. Ransomware je postao popularan među hakerima-kriminalcima koji često zahtijevaju plaćanje u kriptovalutama, s obzirom na teško praćenje tijeka novca. Neki virusi, kao što je WannaCry, osobito su moćni te sposobni kompromitirati stotine tisuća računala. Njihov veliki cilj ove godine mogle bi biti kompanije koje čuvaju brda podataka za druge tvrtke. Neki od njih imaju i usluge elektronske pošte i fotografije. Velike korporacije kao Google, Amazon i IBM uposlili su čudesne umove u digitalnoj sigurnosti, pa se ovdje vodi pravi mali rat. Manje kompanije će biti ranjivije, jer čak i manji upad može dovesti do velike količine otkupnine.
U 2018. godini se najavljuje i utrka u stvaranju oružja kojima upravlja umjetna inteligencija. Sigurnosne tvrtke i istraživači koriste modele gdje mašinerija uči, neuralne mreže i druge tehnologije umjetne inteligencije kako bi bolje predvidjeli napade i prepoznali one koji se već događaju. Vrlo vjerojatno hakeri koriste istu tehnologiju za protuudarac. Umjetna inteligencija daje napadačima oruđe u koje se isplati ulagati. Primjer je spear phishing, koji koristi pažljivo ciljane digitalne poruke koje tjeraju ljude na instaliranje virusa ili razmjenu osjetljivih podataka. Sustav uči kako uočiti osobe koje mogu povjerovati lažnim porukama, te ih potom odgovaraju od tog poteza. Hakeri imaju i za to protuodgovor koji tjera osobe na djelovanje i stoga će vjerojatno koristiti umjetnu inteligenciju za stvaranje virusa koji mogu još bolje prevariti korisnike, ili sigurnosne programe koji mogu prepoznati loš kod prije nego se on postavi u sustavu ciljane tvrtke.
Osobito se očekuju napadi na kritičnu infrastrukturu, poput trafostanica i sustava za napajanje električnom energijom ili transportne sustave. Neki imaju mogućnost stvoriti trenutačni pad sustava, kao što se to dogodilo u Ukrajini. Drugi će uključivati ransomware koji će oteti životno važne sustave i prijetiti stvaranjem male katastrofe ako vlasnici brzo ne plate otkupninu i ponovno zadobiju kontrolu nad kritičnom infrastrukturom. Tijekom ove godine mnogi istraživači i stručnjaci pokušavaju svoj fokus usmjeriti k obrani starijih zrakoplova, vlakova, brodova i drugih oblika prijevoza koji bi mogli biti ranjivi na napad, upravo jer predmnijevaju da će hakeri učiniti isto. Općenito, radi se o borbi uvjetno rečeno 'dobrih' i 'loših' hakera, jer su mnogi hakeri koji štite sustav nekog bili ti koji su ga razarali.
S obzirom na rast popularnosti raznih kriptovaluta hakeri su u nekoliko navrata pokušavali napad na korisnike Bitcoina i drugih popularnih oblika elektronskog novca. Navodno su napadači na Bitcoin bili iz Sjeverne Koreje, ali se takvo što do sada nije s većom pouzdanošću potvrdilo. No, krađa kriptovaluta nije najveća prijetnja za 2018. godinu. Umjesto toga, radi se o krađi računala koje procesuiraju energiju. Rudarenje kriptovaluta zahtjeva velike količine i kapacitete računalnog rada koji rješava složene matematičke probleme. Ta činjenica ohrabruje hakere na kompromitiranje milijuna računala kako bi ih iskoristili za rudarenje. Nedavno se tako hakirao javni bežični internet (wi-fi) u Starbucks kafićima u Argentini, a ujedno je izvršen i napad na računala ruske naftne kompanije Transnjeft. Kako raste količina rudarenja, tako će hakeri biti sve više na kušnji za prodorom kroz računalne mreže. Ukoliko ciljaju bolnice, zračne luke i druge osjetljive lokacije, potencijal kolateralne štete je osobito zabrinjavajući.
Naposljetku, još jedna prijetnja je cyber napad na proces glasovanja na izborima. Ova je opasnost došla na svjetlo dana i o njoj se mnogo raspravljalo nakon navodnog napada ruskih hakera na izborni sustav u mnogim američkim saveznim državama prije predsjedničkih izbora 2016. godine. Zbog izbornog sustava, u Sjedinjenim Državama se relativno često održavaju izbori, pa će tako u nekim saveznim državama građani izaći na birališta u studenom. Zbog toga se već sada sigurnosne službe pripremaju za obranu od mogućih napada. Odlučni napadači će imati niz potencijalnih meta, od napada na sustave elektronskoga glasovanja do softvera koji se koristi za zbrajanje i procjenu izbornih rezultata.
Kako rastu ovi rizici, tako će se povećati i kazne za kompanije koje se ne pripreme na njih. U svibnju ove godine u Europskoj će Uniji na snagu stupiti Odredba o općoj zaštiti podataka. Ovo je prvi takav veliki skup pravila o zaštiti podataka u Europi u posljednjih dva desetljeća. Ova odredba će od tvrtki zahtijevati da prijave prodor u bazu podataka vlastima te obavijeste svoje korisnike na krađu podataka, unutar 72 sata otkako se dogodio napad. One tvrtke koje to ne učine mogu dobiti kaznu i do 20 milijuna eura odnosno do četiri posto globalnih zarada kompanije.
Nedavno se otkrilo kako je Uber skrivao veliki cyber napad prošle godine, što je proizvelo pozive na zaoštravanje pravila o otkrivanju tih napada i u Sjedinjenim Državama. Sve to znači da će odvjetnici, kao i hakeri imati vrlo uspješnu godinu.
Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.
