10 тенденций в сфере кибербезопасности, которые будут актуальны в 2024 году

О редакции Первое интервью с руководителем Комитета искусственного интеллекта
Дата публикации: 10.01.2024, 15:17

Изображение сгенерировано нейросетью Midjourney

АО «Государственная техническая служба» опубликовала прогноз по тенденциям, которые будут наблюдаться в сфере кибербезопасности в 2024 году. Среди трендов — использование злоумышленниками искусственного интеллекта и более изощренного фишинга, а также снижение барьера для входа в киберпреступность.

Искусственный интеллект и машинное обучение помогут минимизировать риски

Ожидается, что в 2024 году развитие ИИ значительно продвинется, и это принесет с собой множество новых возможностей и вызовов. Уже сейчас применение искусственного интеллекта и машинного обучения в информационной безопасности приносит многочисленные преимущества: технологии позволяют улучшать человеческие возможности, проводить быстрый анализ обширных объемов данных, распознавать сложные закономерности и взаимосвязи, а также эффективно адаптироваться к новым угрозам информационной безопасности.

В перспективе искусственный интеллект вместе с машинным обучением станет «мощным» инструментом, которые поможет выявлять, избегать или минимизировать потенциальные риски за счет использования обнаружения аномалий в реальном времени, применения интеллектуальной аутентификации и механизмов автоматического реагирования на инциденты информационной безопасности.

Генеративный ИИ будет использоваться по обе стороны битвы

Поскольку искусственный интеллект развивается ускоренными темпами, растет обеспокоенность по поводу распространения все более сложных и интеллектуальных атак, управляемых ИИ. Спектр угроз включает в себя «дипфейковые» попытки социальной инженерии, а также автоматизированные вредоносные программы, которые демонстрируют интеллектуальное поведение, позволяющее обойти обнаружение различными средствами защиты.

Вредоносные программы-вымогатели будут умнее

Вредоносные программы-вымогатели часто воспринимаются как более распространенная и разрушительная угроза информационной безопасности. Данная угроза остается значительной, ожидается сохранение ее важности в 2024 году.

Киберпреступники будут использовать более сложные и утонченные методы, в том числе внедрение программ-вымогателей, основанных на искусственном интеллекте. Эти программы будут способны адаптироваться к изменениям в среде безопасности и обходить традиционные меры защиты.

Тактика двойного вымогательства, при которой злоумышленники сначала крадут конфиденциальные данные, а затем шифруют их, будет дальше развиваться, создавая дополнительное давление на потенциальных жертв и вынуждая их платить выкуп.

Фишинг станет более изощренными, целенаправленным и убедительным

Из-за своей способности манипулировать человеческой психологией фишинговые атаки и атаки социальной инженерии продолжают оставаться эффективными. Фишинговые атаки включают в себя использование электронных писем или веб-страниц с целью обмана пользователей.

Ожидается, что в течение следующих двенадцати месяцев эти атаки станут более изощренными, целенаправленными и убедительными. Злоумышленники могут использовать технологию глубокой подделки, чтобы выдавать себя за доверенных лиц или манипулировать видео/аудио контентом, что еще больше затрудняет отличить подлинный контент от подделки.

Осведомленность и обучение сотрудников основам информационной безопасности является важной тактикой, которую можно использовать для борьбы с угрозой фишинга.

Устройства IoT останутся уязвимыми для кибератак 

В 2024 году темпы роста популярности интернета вещей IoT будут продолжать увеличиваться. Несмотря на огромную популярность и удобство устройств IoT, они обладают своими недостатками — трудно выявляемыми уязвимостями и отсутствием стандартизации.

Устройства IoT является потенциально уязвимой точкой входа в сеть. Поэтому эти сети могут представлять собой первый этап в масштабных взломах, особенно когда атака направлена против конкретной организации.

Независимо от масштаба и типа окружающей среды, в которую внедряется система IoT, безопасность следует рассматривать на этапе проектирования для улучшения ее внедрения, защиты данных и предотвращения кибератак.

Усилится защита критически важной инфраструктуры

Кибератаки на критически важные инфраструктуры (энергетические сети, транспортные системы и финансовые учреждения) представляют собой значительную угрозу национальной безопасности и экономике. В 2024 году ожидается усиление мер по защите этих систем. Это может включать развитие специализированных решений для обнаружения и предотвращения атак, укрепление сотрудничества между государственными и частными организациями, а также повышение уровня готовности к инцидентам в критических отраслях.

Вырастет популярность киберпреступности как услуги

Развитие киберпреступности как услуги (Cybercrime-as-a-Service) означает, что даже неопытные злоумышленники могут получить доступ к продвинутым инструментам для осуществления атак. Это включает в себя все — от аренды вредоносного ПО до покупки готовых кибератак на черном рынке. В результате барьер для входа в киберпреступность снижается, что может привести к увеличению числа и разнообразия атак. Организациям необходимо быть готовыми к более широкому спектру угроз и иметь комплексные системы защиты.

Компаниям нужно обратить внимание на облачную безопасность

Переход на облачные технологии продолжает набирать обороты, что требует от организаций особого внимания к облачной безопасности. Это включает в себя защиту данных, хранящихся в облаке, обеспечение безопасности API, а также управление доступом и идентификацией в облачной среде.

Также важным аспектом является безопасность конфигурации облачных сервисов, поскольку неправильно настроенные облачные ресурсы часто становятся целью атак.

Сохраняется актуальность противодействия внутренним угрозам

Внутренние угрозы — это один из наиболее сложных для обнаружения типов рисков. Они могут включать в себя не только преднамеренные действия сотрудников, но и случайные ошибки, приводящие к утечкам данных или другим проблемам безопасности.

В 2024 году важно будет не только технологически контролировать и мониторить действия сотрудников, но и проводить регулярное обучение персонала, чтобы повысить осведомленность о потенциальных угрозах и методах их предотвращения.

Бизнес будет инвестировать в обучение сотрудников кибербезопасности

Недостаток квалифицированных специалистов в области кибербезопасности продолжает оставаться проблемой для многих организаций. Ожидается, что спрос на обученные кадры в этой области будет расти. Организациям необходимо инвестировать в обучение и развитие своих сотрудников, чтобы подготовить их к эффективному реагированию на угрозы информационной безопасности. Это может включать в себя специализированные курсы, воркшопы, участие в симуляциях кибератак и регулярные тренинги по повышению осведомленности в области информационной безопасности. Кроме того, университеты и образовательные учреждения, возможно, будут расширять и углублять свои программы по информационной безопасности, чтобы удовлетворить растущий спрос на специалистов.

Как отмечают специалисты АО «Государственная техническая служба», все эти тенденции показывают, что организациям в 2024 году предстоит столкнуться с рядом новых угроз. Это требует комплексного подхода к кибербезопасности, включающего в себя технологические инновации, обучение персонала, соблюдение законодательства и международное сотрудничество.

«Постоянное обновление знаний и навыков, а также адаптация к изменяющимся условиям будут ключевыми факторами успешной защиты от угроз информационной безопасности».