АО «Государственная техническая служба» опубликовала прогноз по тенденциям, которые будут наблюдаться в сфере кибербезопасности в 2024 году. Среди трендов — использование злоумышленниками искусственного интеллекта и более изощренного фишинга, а также снижение барьера для входа в киберпреступность.
Искусственный интеллект и машинное обучение помогут минимизировать риски
Ожидается, что в 2024 году развитие ИИ значительно продвинется, и это принесет с собой множество новых возможностей и вызовов. Уже сейчас применение искусственного интеллекта и машинного обучения в информационной безопасности приносит многочисленные преимущества: технологии позволяют улучшать человеческие возможности, проводить быстрый анализ обширных объемов данных, распознавать сложные закономерности и взаимосвязи, а также эффективно адаптироваться к новым угрозам информационной безопасности.
В перспективе искусственный интеллект вместе с машинным обучением станет «мощным» инструментом, которые поможет выявлять, избегать или минимизировать потенциальные риски за счет использования обнаружения аномалий в реальном времени, применения интеллектуальной аутентификации и механизмов автоматического реагирования на инциденты информационной безопасности.
Генеративный ИИ будет использоваться по обе стороны битвы
Поскольку искусственный интеллект развивается ускоренными темпами, растет обеспокоенность по поводу распространения все более сложных и интеллектуальных атак, управляемых ИИ. Спектр угроз включает в себя «дипфейковые» попытки социальной инженерии, а также автоматизированные вредоносные программы, которые демонстрируют интеллектуальное поведение, позволяющее обойти обнаружение различными средствами защиты.
Вредоносные программы-вымогатели будут умнее
Вредоносные программы-вымогатели часто воспринимаются как более распространенная и разрушительная угроза информационной безопасности. Данная угроза остается значительной, ожидается сохранение ее важности в 2024 году.
Киберпреступники будут использовать более сложные и утонченные методы, в том числе внедрение программ-вымогателей, основанных на искусственном интеллекте. Эти программы будут способны адаптироваться к изменениям в среде безопасности и обходить традиционные меры защиты.
Тактика двойного вымогательства, при которой злоумышленники сначала крадут конфиденциальные данные, а затем шифруют их, будет дальше развиваться, создавая дополнительное давление на потенциальных жертв и вынуждая их платить выкуп.
Фишинг станет более изощренными, целенаправленным и убедительным
Из-за своей способности манипулировать человеческой психологией фишинговые атаки и атаки социальной инженерии продолжают оставаться эффективными. Фишинговые атаки включают в себя использование электронных писем или веб-страниц с целью обмана пользователей.
Ожидается, что в течение следующих двенадцати месяцев эти атаки станут более изощренными, целенаправленными и убедительными. Злоумышленники могут использовать технологию глубокой подделки, чтобы выдавать себя за доверенных лиц или манипулировать видео/аудио контентом, что еще больше затрудняет отличить подлинный контент от подделки.
Осведомленность и обучение сотрудников основам информационной безопасности является важной тактикой, которую можно использовать для борьбы с угрозой фишинга.
Устройства IoT останутся уязвимыми для кибератак
В 2024 году темпы роста популярности интернета вещей IoT будут продолжать увеличиваться. Несмотря на огромную популярность и удобство устройств IoT, они обладают своими недостатками — трудно выявляемыми уязвимостями и отсутствием стандартизации.
Устройства IoT является потенциально уязвимой точкой входа в сеть. Поэтому эти сети могут представлять собой первый этап в масштабных взломах, особенно когда атака направлена против конкретной организации.
Независимо от масштаба и типа окружающей среды, в которую внедряется система IoT, безопасность следует рассматривать на этапе проектирования для улучшения ее внедрения, защиты данных и предотвращения кибератак.
Усилится защита критически важной инфраструктуры
Кибератаки на критически важные инфраструктуры (энергетические сети, транспортные системы и финансовые учреждения) представляют собой значительную угрозу национальной безопасности и экономике. В 2024 году ожидается усиление мер по защите этих систем. Это может включать развитие специализированных решений для обнаружения и предотвращения атак, укрепление сотрудничества между государственными и частными организациями, а также повышение уровня готовности к инцидентам в критических отраслях.
Вырастет популярность киберпреступности как услуги
Развитие киберпреступности как услуги (Cybercrime-as-a-Service) означает, что даже неопытные злоумышленники могут получить доступ к продвинутым инструментам для осуществления атак. Это включает в себя все — от аренды вредоносного ПО до покупки готовых кибератак на черном рынке. В результате барьер для входа в киберпреступность снижается, что может привести к увеличению числа и разнообразия атак. Организациям необходимо быть готовыми к более широкому спектру угроз и иметь комплексные системы защиты.
Компаниям нужно обратить внимание на облачную безопасность
Переход на облачные технологии продолжает набирать обороты, что требует от организаций особого внимания к облачной безопасности. Это включает в себя защиту данных, хранящихся в облаке, обеспечение безопасности API, а также управление доступом и идентификацией в облачной среде.
Также важным аспектом является безопасность конфигурации облачных сервисов, поскольку неправильно настроенные облачные ресурсы часто становятся целью атак.
Сохраняется актуальность противодействия внутренним угрозам
Внутренние угрозы — это один из наиболее сложных для обнаружения типов рисков. Они могут включать в себя не только преднамеренные действия сотрудников, но и случайные ошибки, приводящие к утечкам данных или другим проблемам безопасности.
В 2024 году важно будет не только технологически контролировать и мониторить действия сотрудников, но и проводить регулярное обучение персонала, чтобы повысить осведомленность о потенциальных угрозах и методах их предотвращения.
Бизнес будет инвестировать в обучение сотрудников кибербезопасности
Недостаток квалифицированных специалистов в области кибербезопасности продолжает оставаться проблемой для многих организаций. Ожидается, что спрос на обученные кадры в этой области будет расти. Организациям необходимо инвестировать в обучение и развитие своих сотрудников, чтобы подготовить их к эффективному реагированию на угрозы информационной безопасности. Это может включать в себя специализированные курсы, воркшопы, участие в симуляциях кибератак и регулярные тренинги по повышению осведомленности в области информационной безопасности. Кроме того, университеты и образовательные учреждения, возможно, будут расширять и углублять свои программы по информационной безопасности, чтобы удовлетворить растущий спрос на специалистов.
Как отмечают специалисты АО «Государственная техническая служба», все эти тенденции показывают, что организациям в 2024 году предстоит столкнуться с рядом новых угроз. Это требует комплексного подхода к кибербезопасности, включающего в себя технологические инновации, обучение персонала, соблюдение законодательства и международное сотрудничество.
«Постоянное обновление знаний и навыков, а также адаптация к изменяющимся условиям будут ключевыми факторами успешной защиты от угроз информационной безопасности».