Компании всех размеров и даже правительства внедрили компьютеризированные системы для оптимизации повседневных задач. Следовательно, обеспечение кибербезопасности - первостепенная задача для защиты данных от многих онлайн-угроз.
По мере развития технологий меняются и тенденции кибербезопасности: утечки данных, атаки программ-вымогателей и взломы становятся все более обычным явлением.
Представляю вам самые актуальные угрозы кибербезопасности и прогнозы на 2024 год
Топ-10 глобальных киберугроз 2024 года
Вмешательство в американские выборы
Исследование компании Arctic Wolf выявило, что подавляющее большинство американских штатов не обладают достаточной подготовкой для эффективного реагирования на кибератаки, связанные с выборами.
Готовность к обнаружению и нейтрализации таких угроз в США составляет менее 4%.
«Когда произойдёт какой-либо инцидент перед выборами или непосредственно во время их проведения, кого будут винить чиновники и политики? Опять мифические фабрики троллей из России?», - задает риторические вопросы Леонид Савин, главный редактор аналитического центра «Геополитика.Ру». По его мнению, на деле большая часть угроз кибербезопасности в США исходит от внутренних преступных организаций.
Более изощренная социальная инженерия
Атаки с использованием социальной инженерии умело эксплуатируют страхи и доверчивость человека с целью кражи конфиденциальной информации. А теперь, когда в уравнение входит искусственный интеллект, эти атаки представляют большую угрозу, чем когда-либо.
В 2023 году произошел заметный сдвиг в сторону вишинг-атак (голосового фишинга). При этом 75% жертв подобного мошенничества утверждают, что злоумышленники уже располагали какими-то сведениями о них.
Пример: в Рунете стали появляться посты о том, что мошенники взламывают аккаунты в приложениях для обмена сообщениями и получают доступ к аудиосообщениям. После этого они используют нейросети для создания поддельных записей с голосом жертвы. Затем эти измененные голосовые сообщения применяются мошенниками во время телефонных разговоров, чтобы вымогать деньги у друзей и родственников жертвы. Расчет здесь идет на то, что к голосу человека доверия больше, чем к обезличенному сообщению.
Угроза автомобильной кибербезопасности
Зависимость от автоматизации и ПО подвергает современные транспортные средства потенциальному риску взлома.
Используя для связи такие технологии, как Bluetooth и Wi-Fi, хакеры эксплуатируют уязвимости, чтобы получить контроль над транспортным средством и могут даже подслушивать разговоры через встроенные микрофоны.
Ожидается, что в 2024 году, с ростом внедрения автоматизированных транспортных средств, эти угрозы будут возрастать, что потребует принятия строгих мер кибербезопасности, особенно для беспилотных транспортных средств.
Резкий рост ИИ-ботнетов
В 2024 году ожидается резкий рост ботнетов с использованием искусственного интеллекта, что создаст беспрецедентные проблемы кибербезопасности. Об этом говорит Салли Винсент, старший инженер по исследованию угроз в LogRhythm.
Ботнеты на базе искусственного интеллекта будут использовать передовые алгоритмы для расширения своего охвата и воздействия. Эта тревожная тенденция потребует инновационных стратегий защиты.
Кибервымогательство
Американские аналитики считают вымогателей, действующих по всей стране, наибольшей угрозой кибербезопасности. Особое беспокойство в 2023 году вызвал инцидент с Johnson Controls, занимающейся разработкой инновационных решений для зданий. В сентябре, группировка Dark Angles потребовала от компании 51 миллион долларов в обмен на ключи дешифрования и обещание уничтожить похищенную информацию.
Этот случай был отмечен как самый серьезный, поскольку среди скомпрометированных данных находилась информация, касающаяся безопасности государственных контрактов и детализированные планы различных зданий компании.
Спонсируемые государством кибервойны
Эскалация напряженности между мировыми державами подпитывает спонсируемую государствами кибервойну. При этом кибератаки все чаще нацелены на критическую инфраструктуру и конфиденциальные данные. Ожидания экспертов на 2024 год включают всплеск утечек данных и похищения политических и промышленных секретов, спонсируемые различными государствами.
«В последние два года отечественная информационная инфраструктура стала мишенью регулярных компьютерных атак. Большинство из них осуществляется с территории или в интересах режима Владимира Зеленского. Показательно, что киевские власти, на Западе рисующие себя жертвой "российской киберагрессии", кичатся антироссийскими диверсиями с использованием информационно-коммуникационных технологий (ИКТ). Только в прошлом месяце ГУР минобороны Украины публично взяло на себя ответственность за несколько компьютерных нападений на наши информресурсы», - еще в январе 2024 года заявил Артур Люкманов, возглавляющий департамент международной информационной безопасности при российском МИД и исполняющий обязанности спецпредставителя президента РФ по вопросам международного сотрудничества в области информационной безопасности.
Опасность из области квантовых вычислений
Есть опасения, связанные с быстрым прогрессом в области квантовых вычислений – это представляет потенциальный риск для шифрования в защищенных системах связи.
«Многие современные методы шифрования зависят от сложности факторизации больших простых чисел — задачи, которую квантовые компьютеры заметно упрощают», - пояснил Стив Черчиан, директор по информационной безопасности компании XYPRO.
Если квантовые компьютеры станут широкодоступными, существует риск того, что они взломают шифрование, защищающее важную информацию, такую как финансовые транзакции или правительственные сообщения
Отдельные эксперты утверждают, что любой значительный прорыв в области квантовых технологий может приблизить нас к киберкатастрофе глобального масштаба.
Чтобы противостоять этой угрозе, исследователи активно разрабатывают квантовостойкие криптографические методы.
«Однако широкое внедрение постквантовой криптографии требует времени и ресурсов, оставляя значительный пробел в безопасности, пока это не станет обычным явлением», - рассказал Черчиан.
Широкое использования вредоносного ПО
Одной из основных угроз в области кибербезопасности в 2024 году является широкое использование киберпреступниками вредоносного ПО. Об этом заявил Тревор Хиллигосс, старший директор по исследованиям в области безопасности SpyCloud.
ПО, похищающее информацию, перекачивает важные данные из зараженных браузеров, включая данные аутентификации, такие как имена пользователей, пароли и файлы cookie, а также личную информацию, такую как номера кредитных карт и банковские реквизиты.
По словам Хиллигосса, операторы вредоносных программ используют эти данные различными способами, и многие из них продают их в даркнете с целью получения финансовой выгоды. Преступники, покупающие такие данные, используют их, чтобы выдать себя за законных пользователей и получить доступ к корпоративным сетям, что позволяет им осуществлять изощренные кибератаки, не вызывая тревог.
Одним из популярных методов атаки является перехват сеанса или перехват файлов cookie.
«Используя активный файл cookie, украденный вредоносным ПО, и браузер с защитой от обнаружения, преступники могут обойти надежные механизмы аутентификации, включая многофакторную аутентификацию и ключи доступа, выдавая себя за законных пользователей», — объясняет Хиллигосс.
Интеллектуальная лень
Расширение использования искусственного интеллекта может привести к отупению людей, так как машины начинают выполнять задачи, традиционно отведенные человеку. В качестве примера можно привести ситуацию с британским кабинетом министров, где ИИ был задействован для анализа документов, которые обычно требуют внимания министров.
По словам парламентария Сары Олни, если министры «не утруждают себя чтением самостоятельно, то с таким же успехом можно позволить управлять страной роботам».
Милитаризация ИИ
В 2023 году OpenAI, известная ведущими разработками в сфере искусственного интеллекта и созданием интеллектуального помощника ChatGPT, открыла возможность использования своих технологий для военных целей, хотя некоторые ограничения внутри компании остались неизменными.
По информации, опубликованной Bloomberg, компания начала сотрудничество с Пентагоном, включая агентство DARPA (Управление перспективных исследовательских проектов Минобороны США). Эту тенденцию подхватывают и другие игроки технологического рынка, переосмысливая установленные стандарты.
Главные прогнозы, связанные с кибербезопасностью, на 2024 год
Активизация разработок платных приложений
По оценкам экспертов из Института Рейтерс, ведущие технологические компании будут уделять больше внимания разработке платных предложений. Это связано с их стремлением уменьшить зависимость от рекламных доходов. Сервисы такие как X (бывший Twitter, заблокирован в РФ), Meta (компания, получившая в России статус экстремистской и террористической организации) и TikTok, планируют ввести дополнительные платные функции, в том числе предложения без рекламы.
Через год в сфере ИИ будут работать 100 млн человек
Прогнозы, сделанные на Всемирном экономическом форуме, указывают на внушительный рост вовлеченности людей в сферу искусственного интеллекта.
Прогнозируется, что для удовлетворения растущих потребностей индустрии ИИ, уже в конце 2024-началу 2025 года потребуется около 97 миллионов квалифицированных работников. Вдобавок, широкое распространение ИИ-систем, автоматизированных решений и аналогичных технологий неминуемо окажет значительное влияние на структуру занятости в будущем, предвещая изменения для множества профессий.
Будет больше умных ассистентов
В нынешнем году число голосовых ассистентов, задействованных в различных сферах, достигнет 8.4 миллиарда, согласно аналитическим данным от Statista. Это лишь приблизительное число, которое имеет потенциал для увеличения, особенно если производители автомобилей и компании, работающие в области онлайн-торговли, будут продолжать интегрировать искусственные интеллектуальные системы для общения с покупателями.
Появится стимулируемая кибербезопасность
«Несмотря на то, что в последние годы появилось множество законов и нормативных актов в области кибербезопасности, основное внимание уделялось штрафам за нарушения, а не вознаграждениям за соблюдение.
Я прогнозирую, что в 2024 году мы начнем наблюдать появление стимулируемой кибербезопасности. Предлагая стимулы для внедрения надлежащих стратегий защиты и устойчивости, организации будут в лучшем положении для предотвращения инцидентов, более быстрого реагирования в случае успешной атаки и минимизации простоев и разрушительных последствий», - считает Энтони Дж. Ферранте, руководитель отдела кибербезопасности FTI Consulting.
Человеческая ошибка станет главной уязвимостью в 2024 году
Несмотря на технический прогресс, ошибочность человеческих суждений и действий - основной недостаток, который подвергает компьютеризированные системы беспрецедентным рискам.
Человеческий фактор - от непреднамеренных неправильных настроек до эксплойтов социальной инженерии - будет оставаться главной проблемой, требующей особого внимания к качеству обучения в сфере IT, повышению осведомленности о том, как действуют злоумышленники в области кибертехнологий, и разработке новых решений для «защиты от дурака».