ybersecurity.ru

Аналитики из израильского университета имени Бен-Гуриона предсказывают, что в будущем вредоносные программы будут фиксировать не логины и пароли, а данные о том, с кем и о чем пользователь общается в социальных сетях, сообщает CyberSecurity.

Вредоносное ПО будущего будет интересоваться не способами идентификации пользователя (логин, пароль, данные банковской карты и т.п.), а его связями и шаблонами поведения. Они будут анализировать, с кем пользователь общается в социальных сетях, как часто и с кем обменивается звонками или электронными письмами, какую должность он занимает на работе, чем увлекается и какие сайты посещает в интернете.

В настоящее время найти образцы такого программного обеспечения, собирающего и анализирующего данные и персональную информацию, пока трудно, но уже есть образцы кодов, использующих те или иные публичные и не очень публичные сведения, например, о посетителях социальных сетей, чатов и форумов.

По мнению исследователей, заказчиками таких данных могут выступать маркетинговые компании, для которых сведения о том, в каком кругу вращается пользователь, являются более ценными, чем его логин и пароль.

Пригодится такой софт и собственно злоумышленникам. Обладая данными о том, с кем, когда, где и как общается пользователь (или еще лучше группа таких пользователей), хакер сможет с легкостью заполучить данные, которые пользователь сам же ему предоставит в обход антивирусов, антиспамов, систем предотвращения утечек и иных средств.

Сегодня сбор и анализ такой информации ведется, можно сказать, на коленке. В не столь далеком будущем он будет автоматизирован, причем автоматизирован будет именно сбор данных.

"Уже сегодня есть все предпосылки, указывающие на появление таких программ. Слишком много людей, которым эти данные нужны и которые готовы за них платить. А как известно, спрос рождает предложение", - рассказал журналистам из MIT Technology Review Янив Алтльшулер, социолог и программист из Института им Бен Гуриона.

Он отметил, что к ним в университет не раз обращались маркетинговые компании, которые просили создать программы для автоматизированного открытого сбора телефонных и иных данных, а также для умной сортировки этих данных.

Позже появились заказы на создание проектов, напоминающих нейронные сети, направленные на динамическое создание портрета пользователя, потенциально ориентированного на потребление той или иной услуги. До сих пор такие инициативы носили конструктивный характер, но грань с деструктивным направление тут необычайно тонка.

"Сейчас большая часть вредоносного программного обеспечения работает по принципу "воруй все и везде", в будущем же можно говорить о появлении умных программ, которые сами будут решать, где, как и когда получать данные", - прогнозирует эксперт.

По мнению израильских специалистов, наиболее опасным в работе этих программ является именно их массовость, то есть способность анализировать сведения о сотнях тысячах выбранных пользователей и создавать нужные злоумышленникам модели. А также "постоянная актуальность" этой информации. "Вы ведь не можете изменить в одночасье свое имя, адрес, список друзей, работу, привычки и так далее", - говорит эксперт. "Убежден, что рано или поздно такой софт обязательно появятся в руках злоумышленников".