Czy da się przewidzieć cyber-atak?
Ilość ataków hakerskich oraz cyber przestępstw rośnie w postępie wykładniczym niemal z roku na rok. Czy istnieją skuteczne narzędzia, które pozwolą nie tylko szybko wykryć zaistniały atak, ale również go przewidzieć?
Raport amerykańskiej firmy McAfee z 2014 roku poinformował, że globalnie straty z tytułu cyberprzestępczości kosztują od 400 do 575 mld dolarów. Ofiarami ataków stają się zarówno duże korporacje, małe i średnie firmy, jak i pojedyncze podmioty fizyczne. Wedle ekspertów, nawet najbardziej zaawansowana ochrona reaktywna nie jest w stanie poradzić sobie z atakami hakerów.
Aby zmaksymalizować skuteczność ochrony, konieczne jest postawienie na rozwój proaktywnych systemów bezpieczeństwa, które są w stanie przewidywać zaplanowane ataki. Takie rozwiązania bazują na algorytmach funkcjonujących od lat w kryminalistyce.
W jaki sposób działają systemy przewidujące cyberatak?
Systemy proaktywne wysyłają ostrzeżenia związane z globalnymi wydarzeniami, które mogą stawać się ogniskiem zapalnym ataków hakerskich. Dodatkowo systemy te nadają rangi wiadomościom powiązanym z danymi wydarzeniami. Takie działanie wiąże się z zależnością zwiększenia ryzyka ataku phishingowego w przypadku eventów lub wydarzeń, o których głośno jest na całym globie – np. śmierci światowej sławy artysty lub wydarzeń na tle politycznym.
W jaki jeszcze sposób można przewidywać cyberatak? Analitycy ds. bezpieczeństwa w sieci wykorzystują także takie algorytmy jak: ACE, analizę działań w sieciach organizacji oraz predictive policing.
ACE to mechanizm, który umożliwia gromadzenie danych z dużej liczby źródeł zewnętrznych. Na ich podstawie sporządza rachunek prawdopodobieństwa, a także analizy oparte na uczeniu maszynowym. Metoda ACE stosowana jest m.in. przez wywiad USA i okazuje się niezwykle skuteczna również w przewidywaniu cyberataków.
Analiza działań w sieciach organizacji przeprowadzana jest w odniesieniu do aplikacji oraz ruchu w intranecie, który mógłby tworzyć potencjalne zagrożenie dla przedsiębiorstwa. Dzięki nieustannemu monitorowaniu ruchu i działań w sieciach organizacji możliwe jest wykrycie przygotowań do ataku hakerskiego. Metoda ta coraz częściej stosowana jest w sektorze prywatnym.
Predictive policing to mechanizm, który umożliwia analizowanie danych socjologicznych i środowiskowych połączonych z dokonanymi przestępstwami. Metoda pozwala identyfikować zagrożenia jeszcze przed ich zaistnieniem. Dzięki algorytmom Predictive policing możliwe jest łączenie miejsc i osób, które wykazują wzmożoną niebezpieczną aktywność. Predictive policing oparty jest na systemach analizy Big Data.
Amazon opracował własny system przewidywania przyszłych aktywności
Amazon – globalny gigant z branży e-commerce – opatentował autorski system dostawy z wyprzedzeniem. System ten pozwala na analizowanie wielu czynników klasyfikujących swoich klientów – np. historii zakupów, zapytań lub preferencji zakupowych. Na ich podstawie mechanizm prognozuje przyszłe zainteresowanie towarami swoich klientów, a także dostarczanie ich do najbliższych magazynów z odpowiednim wyprzedzeniem.