Kaspersky Security Bulletin

Прогнозы в сфере конфиденциальности на 2021 год

В 2020 году значимость цифровых сервисов и инфраструктуры выросла беспрецедентно. Мы наблюдали массовый переход на удаленную работу, глобальные изменения потребительских привычек и рост индустрии онлайн-развлечений — интернет стал еще важнее для повседневной жизни общества.

Как все это отражается на конфиденциальности? Люди все чаще обменивают ее на удобство, а 2020 год показал, что они готовы пожертвовать ей ради безопасности (особенно в условиях пандемии COVID-19) и доступа к цифровым сервисам. Как правительства и компании отреагируют на это в 2021 году? Вот наши прогнозы о том, что готовит предстоящий год для конфиденциальности и какие разнообразные, а порой противоречивые факторы будут его определять.

  1. Поставщики умных устройств для здоровья будут собирать все больше разных данных и изобретать новые способы их использования.
    Пульсометры и шагомеры встраиваются даже в самые дешевые модели умных фитнес-браслетов. Все больше носимых устройств оснащаются измерителем насыщения крови кислородом и даже электрокардиографом, что позволяет заблаговременно обнаруживать нарушения сердечного ритма. Мы думаем, что на подходе еще больше датчиков, и в числе очевидных кандидатов — встраиваемые термометры. А если учесть, что сегодня они как никогда важны для здоровья населения, вероятно, в скором времени министерства здравоохранения захотят получить доступ к их данным. Кстати, пульс, данные трекеров активности и результаты генетического секвенирования уже используются как доказательства в суде. Добавьте к этому еще больше умных устройств, например смарт-весы, глюкометры, тонометры и даже зубные щетки, и вы получите гигантские объемы информации, которые станут неоценимым подспорьем для маркетологов и страховых агентов.
  2. Конфиденциальность станет ценностным предложением компаний и в большинстве случаев будет стоить денег.
    Осведомленность общества о рисках неконтролируемого сбора данных растет, и свободный рынок реагирует на это. Компания Apple публично вступила в конфликт с Facebook, заявив, что та должна защищать конфиденциальность пользователей. В то же время Facebook отвоевывает у регулирующих органов право внедрять сквозное шифрование в свои мессенджеры. Люди все охотнее выбирают сервисы, которые хоть как-то обеспечивают неприкосновенность частной жизни, и готовы платить за это. Поставщики технологий безопасности рассказывают о конфиденциальности и создают продукты для ее защиты. Специальные сервисы, ориентированные на конфиденциальность, такие как DuckDuckGo, доказывают, что можно иметь устойчивую бизнес-модель, не контролируя данные пользователей. А стартапы, такие как You.com, утверждают, что вы можете получить те же возможности, что дает Google, но не стать при этом объектом слежки.
  3. Правительства будут все ревностнее относиться к сбору данных технологическими гигантами и все активнее регулировать эту сферу.
    Данные о людях, которыми располагают технологические гиганты, — это золотая жила для правительств любых государств, как демократических, так и деспотических. Информацию можно использовать по-разному: применять геоданные для создания более эффективной транспортной системы, анализировать фотографии, хранящиеся в облаке, для защиты детей от насилия или перехватывать частную переписку для подавления инакомыслия. Однако частные компании не слишком заинтересованы в том, чтобы делиться сведениями. Мы уже видели, как правительства по всему миру выступали против внедрения сквозного шифрования в мессенджеры и облачных бэкапов, принимали законы, вынуждавшие разработчиков оставлять бэкдоры в своем ПО или выражали озабоченность по поводу технологии «DNS поверх HTTPS». При этом повсеместно издается все больше законов, регулирующих криптовалюты, и так далее. Но технологические гиганты не случайно получили такое название. Интересно посмотреть, как будет развиваться это противостояние.
  4. Компании, работающие с данными, будут изобретать новые, зачастую бесцеремонные способы получить информацию для машинного анализа поведения.
    Некоторые источники данных, применяемые для анализа поведения, настолько распространены, что можно назвать их традиционными. Например, сведения о ваших покупках используются для рекомендации новых товаров, а данные о доходах и расходах — для оценки риска невозврата кредита. Но что насчет использования данных с веб-камеры для отслеживания участия сотрудника в рабочих встречах и расчета его годовой премии? Или публикации онлайн-тестов в соцсетях, чтобы определить, какая реклама заставит вас купить кофеварку? А что насчет анализа вашего музыкального плей-листа с целью предложить вам подходящий товар или информации о том, как часто вы кладете деньги на телефон, для определения вашей кредитоспособности? Мы уже наблюдали эти сценарии в жизни, но ожидаем, что маркетологи станут еще изобретательнее, используя различные ИИ-инструменты для анализа данных (к слову, некоторые эксперты по данным считают эти инструменты малоэффективными). В результате пользователям придется взвешивать каждый шаг, перед тем как действовать. Представьте, что выбор пола вашего героя в Cyberpunk 2077, романтической линии или тактики в игре (стелс или открытое противостояние) повлияет на вашу реальную жизнь. Изменит ли это ваше поведение в игре?
  5. Многосторонние и периферийные вычисления, дифференциальная приватность и федеративное обучение будут широко распространены.
    В новом году конфиденциальность ждет не только плохое. По мере того как компании начинают более осознанно подходить к использованию данных, а потребители — сопротивляться неконтролируемому сбору информации, появляются и получают широкое распространение продвинутые средства обеспечения конфиденциальности. На рынке устройств появятся доступные по цене мощные смартфоны и специализированное оборудование для обработки данных, такое как Google Coral, Nvidia Jetson, Intel NCS. Это позволит разработчикам создавать инструменты, способные выполнять сложный анализ данных, например с помощью нейронных сетей, на самих устройствах, а не в облаке. Это существенно уменьшит объем пользовательских данных, передаваемых компаниям. Что касается рынка ПО, все больше компаний, таких как Apple, Google и Microsoft, будут использовать методы дифференциальной приватности, чтобы предоставить людям строгие (в математическом смысле) гарантии конфиденциальности, продолжая при этом использовать данные. Федеративное обучение должно помочь в работе с данными, которые являются слишком личными, чтобы пользователи ими делились с компаниями. Одновременно с ростом числа образовательных и некоммерческих инициатив, таких как OpenMined, эти методы приведут к появлению новых вариантов сотрудничества и новым результатам в таких конфиденциальных областях, как здравоохранение.

За последнее десятилетие и, в частности, за последние несколько лет мы наблюдали, как конфиденциальность превратилась в злободневную проблему на стыке государственных, корпоративных и личных интересов и как это привело к появлению разных, порой противоречивых тенденций. В целом мы надеемся, что этот год поможет нам как обществу найти баланс, при котором использование данных государством и компаниями будет основано на гарантиях неприкосновенности частной жизни и соблюдении прав личности.

Прогнозы в сфере конфиденциальности на 2021 год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Тамара

    Полезная информация . Спасибо.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике