24 лучших прогноза кибербезопасности на 2024 год

Каждый декабрь мировые эксперты изучают тенденции и приоритетные направления международной деятельности на следующие 12 месяцев и последующий период. В 2024 году главные темы варьируются от предстоящих выборов до региональных войн, освоения космоса и достижений в области искусственного интеллекта.

Поскольку технологии играют все более важную роль во всех сферах жизни, ежегодные отчеты о прогнозах кибербезопасности, прогнозы кибериндустрии и передовые исследования тенденций киберугроз и утечек данных становятся более важными, чем когда-либо прежде. Действительно, как и прогнозировалось еще в 2016 году, ежегодный рост масштабов, глубины, ценности и влияния прогнозов индустрии безопасности не ослабевает.

Скептики спросят: насколько точны эти прогнозы безопасности? Это важный вопрос, который следует продолжать рассматривать, особенно сейчас, когда мы завершаем год, в котором генеративный ИИ (GenAI) украл шоу — несмотря на небольшое упоминание в декабре прошлого года. (Прежде чем углубиться в прогнозы на 2024 год, оглянитесь назад на то, что действительно вошло в список на 2023 год.)

Но ответить на вопрос о точности прогнозирования безопасности – все равно что отнести всех финансовых консультантов к одной категории. Действительно, в индустрии кибербезопасности есть и медведи, и быки, и прагматики средней руки, придерживающиеся принципа “покупай и держи”. Как правило, подходящим ответом будет: “Это зависит”.

Проще говоря, новогодние прогнозы разнообразны, но многие компании выделяются своими глубокими исследованиями, отчетами, анализом тенденций и многим другим. Тем не менее, объединенные исследования, данные и экспертный анализ, содержащиеся в этих отчетах, не что иное, как ошеломляющие — и очень полезные.

В то время как лучшие отчеты отрасли кибербезопасности представляют собой хорошо проработанные, четко представленные документы с видеоподдержкой и многим другим, другие прогнозы и тенденции скрыты в видеороликах YouTube, обзорах конференций и онлайн-трансляциях, которые очень информативны, но их трудно найти.

У Gartner, Forrester, IDC, IBM Security и других компаний есть отличные материалы по прогнозированию и тенденциям, покупка которых или доступ к которым по подписке обычно обходятся в сотни или тысячи долларов. Они включаются в мой ежегодный анализ только в том случае, если материалы, на которые даны ссылки, находятся в свободном доступе по ссылке. На самом деле, я рекомендую вам ознакомиться с подробностями по предоставленным ссылкам, чтобы узнать больше.

ОБЩИЕ ТЕМЫ НА 2024 ГОД

В прогнозных отчетах индустрии безопасности на 2024 год освещаются общие темы:

ИИ произведет революцию во всем — к лучшему или к худшему. Вот несколько конкретных прогнозов, касающихся ИИ и GenAI:

• Более эффективные кибератаки, чем когда-либо прежде, направлены против всех, при этом злоумышленники используют инструменты GenAI для поиска уязвимостей в критических секторах.
• Все больше участников угроз ИИ, векторов угроз ИИ и помощников по кодированию ИИ создают дополнительные уязвимости (помимо доверия).
• Использование киберзащиты на основе искусственного интеллекта является обязательным условием для того, чтобы предприятия не отставали.
• Внедрите собственный искусственный интеллект (BYOAI) для 60 процентов из нас, поскольку корпоративные решения отстают (Forrester).
• Теневой ИИ будет расти вместе с проблемами управления.
• Повышение производительности приведет к быстрому и широкому внедрению инструментов GenAI.
• Дополнительные положения, законы, политики, конфиденциальность данных и правила этики в отношении надлежащего использования.
• Рост числа сложных глубоких подделок и компрометации деловой электронной почты (BEC) с использованием GenAI для атак.
• Больше имитаций голоса и видео, включая особые акценты и целенаправленное использование учетных записей руководителей с использованием социальных сетей и личных аккаунтов.
• Основное внимание уделяется различным атакам на LLM.

CISO получат больше власти и более широкую роль в течение нескольких лет (Gartner).

Кибератаки на выборы во всем мире будут в центре внимания. В частности:

• Дезинформация о выборах в социальных сетях.
• Машины для голосования и виртуальные кибератаки.
• Данные, касающиеся списков избирателей, людей, процессов и технологических кибератак.

Рост числа кибератак в космосе, включая программы в целом, гонку кибервооружений в космосе, включая спутники и другие транспортные средства следующего поколения.

Программы-вымогатели растут и развиваются, получая доступ и целенаправленно управляя идентификаторами с помощью все более изощренного фишинга и компрометации в социальных сетях.

Использование взломанных учетных данных для входа в систему, а не для взлома. Эти данные доступны для продажи в темной Сети в результате многолетних утечек данных.

Атаки на цепочки поставок будут расти и развиваться, поскольку разработчики будут нацелены на атаки на цепочки поставок через менеджеров пакетов программного обеспечения (Google Cloud).

Рынок киберстрахования продолжит расти и развиваться. В большинстве отчетов говорится, что цены стабилизируются.

Атаки, нацеленные на гибридные и многооблачные среды, будут развиваться и станут более результативными (Google Cloud). Также будет больше атак червей из облака (Trend Micro).

Злоумышленники будут искать в блокчейне новые охотничьи угодья и планы вымогательства. Кроме того, с ростом курса биткоина и других криптовалют появятся новые атаки на криптовалютные кошельки.

Рост хактивизма, при этом все больше хактивизма связано с APTs (Касперский).

Больше групп в бизнесе “хакер по найму” (Касперский).

Объем информации о безопасности резко возрастет, поскольку доверие трудно завоевать и сохранить (Gartner).

Кибератаки следующего уровня по принципу “будь по-крупному или проваливай” (Fortinet).

Новые технологии, такие как QR-коды и гарнитуры виртуальной реальности, подвергаются различным атакам (Watchguard).

Модели с нулевым доверием будут внедряться более широко.

Количество атак на глобальные события — например, летние Олимпийские игры 2024 года в Париже — с целью привлечения внимания будет увеличиваться.

ОТЧЕТЫ О 24 ЛУЧШИХ ПРОГНОЗАХ БЕЗОПАСНОСТИ На 2024 ГОД От КОМПАНИЙ ИНДУСТРИИ БЕЗОПАСНОСТИ

1) Google Cloud / Mandiant — Эта команда никогда не разочаровывает, и они впервые поднялись на первое место благодаря глобальному набору прогнозов и глобальных тенденций в области безопасности, которые просто выдающиеся. На этот год они предлагают прогноз кибербезопасности на 2024 год: идеи для планирования на будущее. Они также описывают четыре общие тенденции в этой полезной инфографике.

Google Cloud организует свой отчет иначе, чем другие, и открывает его разделом, посвященным ИИ и субъектам угрозы со стороны национальных государств, включая “Большую четверку” Китая, России, Северной Кореи и Ирана.

Только после этого они публикуют глобальные прогнозы во многих областях вместе с региональным прогнозом. Вот их основные глобальные тенденции, более подробная информация приведена в их документе.

• Продолжающееся использование уязвимостей нулевого дня (и периферийных устройств).
• Киберактивность, нацеленная на выборы в США.
• Рост разрушительного хактивизма.
• Дворники становятся стандартным средством в кибернетических арсеналах всех национальных государств.
• Нацеливание на инфраструктуру космического базирования.
• Атаки, нацеленные на гибридные и мультиоблачные среды, созревают и становятся более эффективными.
• Бессерверные облачные сервисы все чаще используются субъектами угроз.
• Операции по вымогательству продолжаются.
• Шпионаж и “спящие ботнеты”.
• Возрождение древних методов.
• Авторы вредоносных программ продолжают переходить на современные языки программирования.
• Разработчики подвергались атакам в цепочке поставок с помощью менеджеров пакетов программного обеспечения.
• Растущая распространенность мобильных киберпреступлений.
• Премии по киберстрахованию остаются стабильными.
• Консолидация вокруг SecOps.

Их темы описаны здесь , в этом видео:

https://www.youtube.com/embed/ioqFpNVJCgA?feature=oembedТакже посмотрите эти связанные видеоролики с прогнозом кибербезопасности Google Cloud на 2024 год:

• Прогноз кибербезопасности Google Cloud на 2024 год с Филом Венейблсом
• Прогноз кибербезопасности Google Cloud на 2024 год с Сунилом Потти
• Прогноз кибербезопасности Google Cloud на 2024 год с Сандрой Джойс

2) Trend Micro в очередной раз предлагает превосходный отчет, который боролся за главный приз с потрясающим отчетом под названием Критическая масштабируемость: прогнозы безопасности Trend Micro на 2024 год. Презентация Trend Micro, ссылки, подробные описания каждого прогноза и общий подход к этому отчету снова выделяют их, но они сократили свой материал, что немного переместило их во второй раздел на 2024 год.

Вот как открывается Trend Micros:

“По завершении года, отмеченного технологическими скачками, 2024 год может стать очагом новых вызовов в области кибербезопасности. В условиях нестабильной экономической и политической ситуации, когда почти все, от банковских транзакций до похищений людей, стало цифровым, предприятия, стремящиеся к стратегическому преимуществу, стали полагаться на искусственный интеллект и машинное обучение (AI / ML), облачные технологии и Web3. Препятствия, связанные с этими инновациями, которые предлагают варианты использования для защитников и подобных злоумышленников, неизбежно предвещают грядущие неспокойные времена.

“На фоне продолжающихся конфликтов в Украины1 и на Ближнем Востоке2, которые тяжелым бременем ложатся на мировых лидеров, политический ландшафт превращается в минное поле киберугроз, которые могут иметь далеко идущие последствия, когда стороны со всех сторон стремятся повлиять на общественное мнение и сформировать ход политических событий. По мере того, как ЕС, США и Украина готовятся к своим соответствующим предстоящим выборам, такие избирательные периоды окажутся благодатной почвой для политически мотивированных кибератак, тщательно продуманных кампаний дезинформации и шпионажа, организованного с помощью сети инструментов на базе искусственного интеллекта и социальных платформ.”

Вот их пять основных тем:

• Пробелы в безопасности в облачных средах подготовят почву для успешных атак червей из облачных систем.
• Данные станут оружием против зарождающихся облачных моделей машинного обучения.
• Генеративный ИИ позволит мошенникам усилить свои приманки социальной инженерии при целенаправленных атаках.
• Атаки в цепочке поставок программного обеспечения послужат сигналом для защиты систем CI / CD поставщиков.
• Злоумышленники будут искать в блокчейне новые охотничьи угодья и планы вымогательства.

Если вы не хотите читать полный отчет Trend Micro, вот краткое изложение с абзацем под каждой темой.

3) WatchGuard снова поражает потрясающим отчетом о прогнозах безопасности, включающим интересные видеоролики — и даже новый ролик blooper, который получил самый креативный поворот в 2024 году. Мне также нравится их исторический вид и сравнение самих себя с прошлогодними прогнозами.

Их отчет озаглавлен Прогнозы WatchGuard в области кибербезопасности на 2024 год, и они лидируют по этим шести основным пунктам (подробнее по ссылкам).:

• Быстрые инженерные приемы больших языковых моделей
• MSP предоставляют услуги двойной безопасности с помощью автоматизированных платформ
• Бум продаж фишинговых инструментов с искусственным интеллектом в темной Сети
• Вишинг на основе искусственного интеллекта стартует в 2024 году
• Гарнитуры виртуальной реальности / MR Позволяют воссоздавать среду пользователя
• Безудержное использование QR-кодов приводит к массовому взлому

https://www.youtube.com/embed/BHsow5qnmHw?feature=oembedКроме того, не пропустите ошибки в прогнозах WatchGuard.

4) Касперский — ТОЧНЫЕ прогнозы Касперского всегда предлагают множество потрясающих материалов по безопасности и конфиденциальности на новый год. Опять же, их прогнозы найти сложнее, чем у многих их конкурентов. Я ставлю Kaspersky на такое высокое место в этом списке благодаря огромному объему исследований и отличным материалам, которые хорошо продуманы и своевременны с глобальной точки зрения. Они также предлагают множество разрозненных отчетов по разным темам и в разных регионах мира.

Мы начинаем с их прогнозов Kaspersky Advanced Persistent Threats на 2024 год (более подробная информация по каждой ссылке).

• Расширение использования мобильных устройств и технологий “умного дома “.
• Появятся новые ботнеты.
• Будет развернуто больше кода на уровне ядра.
• Больше хактивизма, связанного с APTS.
• Атаки на цепочки поставок как услуга.
• Больше групп в бизнесе взлома по найму.
• Увеличение использования искусственного интеллекта для подводной охоты.
• Таргетинг на системы MFT будет расти.
• Как смягчить эти APT-угрозы.

Мне также нравится этот зарубежный взгляд на одну из их статей о олицетворении с помощью искусственного интеллекта:

“Новые инструменты искусственного интеллекта могут упростить создание фишинговых сообщений, даже позволяя имитировать конкретных людей, – предупреждается в отчете. Злоумышленники могут разработать креативные методы автоматизации, собирая онлайн-данные и передавая их в большие языковые модели для создания писем в стиле человека, связанного с жертвой.

“В отчете отмечается, что субъекты угроз, вероятно, расширят свои усилия по наблюдению, нацеливаясь на потребительские устройства с помощью уязвимостей и методов доставки бесшумных эксплойтов, включая атаки с нулевым щелчком мыши через мессенджеры, атаки в один клик через SMS или приложения для обмена сообщениями и перехват сетевого трафика”.

5) Fortinet продолжает впечатлять своими прогнозами киберугроз на 2024 год: ежегодный обзор от FortiGuard Labs.

Fortinet лидирует в развитии старых фаворитов, но быстро переходит к ”новым тенденциям угроз, за которыми следует следить в 2024 году и далее”:

“Учебные пособия следующего уровня: … Заглядывая вперед, мы прогнозируем, что злоумышленники выберут подход ‘действуй по-крупному или уходи домой”, когда злоумышленники переключат свое внимание на критически важные отрасли, такие как здравоохранение, финансы, транспорт и коммунальные услуги, взлом которых окажет значительное негативное влияние на общество и увеличит выплаты злоумышленнику. Они также расширят свои планы действий, сделав их более личными, агрессивными и разрушительными по своему характеру.

“Наступил новый день нулевых дней: … Мы наблюдаем рекордное количество нулевых дней, а в 2023 году появятся новые распространенные уязвимости и подверженности (CVE), и это число продолжает расти. Учитывая, насколько ценными могут быть нулевые дни для злоумышленников, мы ожидаем появления среди сообщества CaaS брокеров нулевого дня — киберпреступных групп, продающих нулевые дни в темной Сети нескольким покупателям.

“Играем в инсайдерскую игру: … Мы прогнозируем, что злоумышленники продолжат смещать акценты в своей тактике, разведке и вооружении, при этом группы начнут набирать сотрудников внутри целевых организаций для целей первоначального доступа.

“Предвещая атаки “мы, люди”: … Мы ожидаем, что злоумышленники воспользуются большим количеством геополитических событий и возможностей, основанных на событиях, таких как выборы в США в 2024 году и игры в Париже в 2024 году.

“Сужение игрового поля TTP: злоумышленники неизбежно продолжат расширять набор тактик, приемов и процедур (TTP), которые они используют для компрометации своих целей.

“Создание пространства для новых атак 5G: … Успешная атака на инфраструктуру 5G может легко нарушить работу критически важных отраслей, таких как нефть и газ, транспорт, общественная безопасность, финансы и здравоохранение”.

https://www.youtube.com/embed/4g5QKUqgwA4?feature=oembed
6) Splunk — Splunk снова предлагает очень впечатляющий отчет о прогнозах безопасности на 2024 год. Они назвали это прогнозы безопасности на 2024 год: от программ-вымогателей к устойчивости и как искусственный интеллект повлияет на меняющийся ландшафт угроз. Этот 17-страничный отчет содержит материалы восьми названных авторов (на стр. 16) и начинается с искусственного интеллекта (части первая и вторая), после чего обсуждаются CISO и правление, киберугрозы, программы-вымогатели, устойчивость и 20-летние перспективы безопасности. (Мое мнение: вау! Это просто подняло этот отчет на два места.)

Splunk начинается с интересного набора прогнозов искусственного интеллекта, которые являются хорошими и плохими одновременно.

• “ИИ – часть 1: ИИ возьмет на себя задачи по обеспечению безопасности (и вам будет лучше, поверьте нам). Если мы можем на что-то поставить, так это на то, что ИИ никуда не денется в ближайшее время. Далеко не так. Это будет продолжать определять облик кибербезопасности в 2024 году и в обозримом будущем. …
• Искусственный интеллект – часть 2: Искусственный интеллект откроет ящик Пандоры с растущими проблемами конфиденциальности и безопасности. Мы упоминали, что ни один инструмент не идеален? То, что способно творить добро, способно и для более злонамеренных целей. В то время как специалисты по обеспечению безопасности будут пользоваться преимуществами искусственного интеллекта, столь же вероятно, что киберпреступники будут искать способы использовать его в качестве еще одного оружия в своих арсеналах.
• Далее на карту будет поставлено больше CISO. … [Подробнее об этом читайте в отчете …]
• Власть народу: угрозы станут более распределенными и демократизированными.
• Злоумышленники-вымогатели диверсифицируют свои портфели. (Подсказка: больше использовать нулевые дни …)
• Сотрудничество и интеграция станут критически важными для обеспечения устойчивости.
• Прогноз на 20 лет: будущее более интегрированной системы безопасности.”

7) Gartner –Gartner предлагает множество бесплатных полезных ресурсов, касающихся прогнозов на 2024 год, в надежде, что вы приобретете их полный сервис.Как и в случае с Касперским, найти бесплатные материалы в Интернете бывает непросто, хотя поиск стоит затраченных усилий.

Бесплатные прогнозы Gartner на 2024 год приведены в этой таблице.

Другие полезные ресурсы Gartner включают материалы, содержащиеся в их серии подкастов, Gartner ThinkCast. Кроме того, в Интернете бесплатно доступны отличные материалы, такие как это замечательное видео: “Главные стратегические прогнозы на 2024 год и последующий период: год, когда все изменилось”.

Следует отметить два прогноза:

– Malinformation представляет собой многофронтовую угрозу — К 2028 году расходы предприятий на борьбу с malinformation превысят 30 миллиардов долларов, что сведет на нет 30% бюджетов на кибербезопасность и маркетинг для борьбы с многофронтовой угрозой.
– CISO получают больше полномочий — К 2027 году 45% функций CISO выйдут за рамки кибербезопасности из-за усиления давления со стороны регулирующих органов и расширения возможностей для атак.
· Следующая эра — мы формируем ИИ, ИИ формирует нас
· 10 лучших технологических трендов Gartner на 2024 год

Наконец, мне понравился их материал “7 сбоев, которых вы, возможно, не предвидите: 2023-2028 годы”. Смотрите видео ниже для получения подробной информации по каждому пункту.

• Что, если геомагнитные бури лишат вас доступа в Интернет?
• Модернизация устаревшего оборудования на основе искусственного интеллекта.
• Регулирование: ограничение эволюции искусственного интеллекта, законы о правах (появятся надежные поставщики искусственного интеллекта).
• Искусственный интеллект создает золотой век для “Серебряных работников” – (помогает решить проблему нехватки технических талантов).
• Отстающие лидеры чехарды – Стартапы на продажу .
• “Темпы инженерных инноваций” – без боли – без выгоды.
• Космическая гонка 2.0.

https://www.youtube.com/embed/rVbvcIFeLYw?feature=oembed8) Forrester – Как и у Gartner, у Forrester есть платная модель для получения их превосходного отчета об исследованиях и прогнозах на 2024 год. Но есть много источников, которые предлагают свои основные моменты, и даже лучшие видеоролики YouTube, которые можно просмотреть, чтобы глубоко погрузиться в различные темы.

В этой статье обобщается отчет: “Forrester прогнозирует, что 2024 год станет годом рисков искусственного интеллекта и контроля со стороны регулирующих органов”. Вот два их главных пункта:

• Количество публикаций с нулевым доверием удвоится в 2024 году
• Сгенерированный искусственным интеллектом код обвиняют как минимум в трех утечках данных

Серия отличных бесплатных подкастов Forrester также содержит подробную информацию: что это значит.

Также посмотрите эти отличные видео / подкасты на YouTube:

Прогнозы на 2024 год: куда дальше пойдет искусственный интеллект?

https://www.youtube.com/embed/lIAtpXPQf7E?feature=oembed(Главная новость: Создание собственного искусственного интеллекта будет доступно 60 процентам из нас в 2024 году.)

Еще три замечательных подкаста Forrester о будущем предлагаются бесплатно в виде видеороликов на YouTube:

• Автономные транспортные средства: мы уже достигли этого?
• Как технологические лидеры будут решать проблемы роста, талантов и искусственного интеллекта
• Будущее облака

9) IBM Security — Подобно Forrester иGartner, у IBM нет единого PDF-файла или веб-сайта со всеми их главными прогнозами и тенденциями на 2024 год. Но у них есть отличные материалы из самых разных источников, таких как конференция IBM по безопасности, недавно проведенная совместно с Wall Street Journal.

Для начала ознакомьтесь с 5 тенденциями IBM на 2024 год:

• Организации переходят от “плюс-ИИ” к ИИ-плюс.
• Люди, использующие искусственный интеллект, заменят тех, кто им не пользуется.
• Обсуждение данных выходит за рамки ИТ и переходит в C-suite.
• Операционные модели сгибаются, чтобы не сломаться.
• Экосистемы не являются частью стратегии, они и есть стратегия.

Плюс эти квазипрогнозные заявления:

“Доверие, оказывается, трудно заслужить. И еще труднее поддерживать”.

“Только 55% руководителей уверены в способности своей организации точно и полно сообщать информацию, необходимую заинтересованным сторонам для обеспечения безопасности данных и конфиденциальности”.

“При выборе бренда 9 из 10 потребителей говорят, что доверие является наиболее важным решающим фактором”.

Далее смотрите эти замечательные видеоролики о мероприятиях IBM по безопасности (бесплатно) на веб-сайте WSJ:

• Взгляд субъекта угрозы: атаки, созданные искусственным интеллектом, факт или вымысел
• Расширяем границы: искусственный интеллект в кибербезопасности в 2024 году и далее
• Сотрудничество государственного и частного секторов для безопасного будущего на базе искусственного интеллекта
• Будущее искусственного интеллекта в сфере безопасности: GenAI, горизонт исследований и инноваций
• Защита искусственного интеллекта: защита ваших моделей искусственного интеллекта и их развертывание
• Обеспечение надежной основы искусственного интеллекта для следующего рубежа инноваций

10) BeyondTrust — Другой тип списка кибертрендов предлагает Beyondtrust’s Лучшие прогнозы тенденций кибербезопасности на 2024 год. Как и многие другие, они лидируют с:

“Эволюция угрозы искусственного интеллекта:

• Часть I – Участники угрозы искусственного интеллекта выходят на сцену – Участники угрозы, связанные с людьми, будут все больше дополняться возможностями искусственного интеллекта. Эти возможности будут действовать как мультипликатор силы, быстро расширяя охват и технические возможности, которыми могут обладать злоумышленники. …
• Часть II – Появляются новые векторы угроз ИИ – ИИ продолжит улучшать существующие векторы атак, такие как фишинг, вишинг и smishing. Это также создаст новые векторы атак, которые разрабатываются на основе качества результатов самого генеративного ИИ.
• Часть III – Помощники по программированию с искусственным интеллектом создают дополнительную уязвимость – Более широкое внедрение помощников с искусственным интеллектом, возможно, вопреки здравому смыслу, приведет к большему количеству ошибок при разработке программного обеспечения. А именно, включение уязвимостей безопасности в исходный код. Исследователи из Стэнфорда опубликовали результаты исследования, показывающие, что разработчики, использующие помощников по искусственному интеллекту для написания кода, с большей вероятностью внедряют уязвимости в системе безопасности, чем те, кто не полагается на помощников по искусственному интеллекту.”

В отличие от других отчетов, они охватывают новые области, такие как:

• Специализированные приложения начинают курс на вымирание.
• Долой VOIP и POTS — за UCS будущее.
• Перегрузка подписки: для этого существует подписка.
• Сторонники Juice Jackers используют стандартизацию USB-C.
• Отображение эксплойтов для программ-вымогателей.
• Стандартизация киберстрахования.

Что выходит за рамки дополнительных баллов доверия, так это их тенденции на следующие пять лет, с которыми вы можете ознакомиться на их веб-сайте.

11) Checkpoint —Некоторые интересныеперспективы в этой статье, озаглавленной“В киберпространство: захватывающие прогнозы Check Point на 2024 год раскрывают бурю искусственного интеллекта, хактивизма и глубоких подделок, превращенных в оружие”.

Хотя я бы не назвал этот список “в киберпространство”, в нем есть несколько интересных прогнозов на 2024 год. Я рекомендую вам ознакомиться с подробностями под каждым из их пунктов. Опять же, они возглавляются искусственным интеллектом:

“Искусственный интеллект и машинное обучение:

• Рост кибератак, управляемых искусственным интеллектом: искусственный интеллект и машинное обучение доминируют в разговорах о кибербезопасности. В следующем году все больше участников угроз будут использовать искусственный интеллект для ускорения и расширения каждого аспекта своего инструментария. Будь то более экономичная быстрая разработка новых вариантов вредоносных программ и программ-вымогателей или использование технологий глубокой подделки для вывода фишинговых атак и олицетворения на новый уровень.
• Борьба с огнем огнем: Точно так же, как мы видели, как киберпреступники используют потенциал искусственного интеллекта и ОД, так и киберзащитники будут использовать его. Мы уже стали свидетелями значительных инвестиций в искусственный интеллект для обеспечения кибербезопасности, и это будет продолжаться по мере того, как все больше компаний будут стремиться к защите от передовых угроз.
• Влияние регулирования: В Европе и США были предприняты значительные шаги в регулировании использования искусственного интеллекта. По мере развития этих планов мы увидим изменения в способах использования этих технологий, как для наступательных, так и для оборонительных действий.
• Хакеры будут использовать облако для доступа к ресурсам искусственного интеллекта – GPU Farming
• Атаки на цепочки поставок и критическую инфраструктуру (приведут к большему количеству внедрений с нулевым доверием)
• Киберстрахование (будет преобразовано искусственным интеллектом)
• Атаки национальных государств и хактивизм (маскируют скрытые мотивы)
• Технология глубокой подделки станет оружием (повлияет на мнения, изменит цены акций или что-то похуже)
• Фишинговые атаки продолжают преследовать предприятия (приведут к входу в систему, а не к взлому)
• Программы-вымогатели: скрытые эксплойты, расширенное вымогательство и поля сражений с искусственным интеллектом (приведут к тому, что еще больше злоумышленников будут ‘жить за счет земли ’.) ”

12) Trellix — Центр передовых исследований Trellix подготовил впечатляющий отчет под названием Прогнозы угроз Trellix на 2024 год. Вот их краткое изложение (со многими подробностями по каждому пункту на их веб-сайте):

Угроза искусственного интеллекта

• Подпольная разработка вредоносных LLM
• Воскрешение Script Kiddies
• Голосовое мошенничество, созданное искусственным интеллектом для социальной инженерии

Меняющиеся тенденции в поведении субъектов угроз

• Атаки по цепочке поставок на решения для управляемой передачи файлов
• Угрозы вредоносного ПО становятся многоязычными
• Еще больше уровней вымогательства с помощью программ-вымогателей
• Безопасность выборов должна начинаться с защиты людей, вовлеченных в процесс

Возникающие угрозы и методы атак

• Разоблачение скрытого всплеска инсайдерских угроз
• Растущая битва QR-кодов
• Скрытое нападение на периферийные устройства
• Python в Excel создает потенциальный новый вектор для атак
• Драйверы LOL меняют правила игры

13) BAE Systems — Еще один отчет, который представлен с несколько иной точки зрения, – это отчет BAE “Будущее уже сейчас: пять лучших оборонных технологий, на которые стоит обратить внимание в 2024 году “. В нем сочетаются кибернетические и другие темы:

• “Стратегии, ориентированные на платформы, заканчиваются переходом к многодоменной интеграции – многодоменная интеграция (MDI) предполагает рассмотрение всей цифровой экосистемы как единого целого и рассмотрение цифровых нитей, которые связывают все это воедино.
• Космический потенциал двойного назначения получает свою стартовую площадку – Космические ресурсы двойного назначения, которые могут использоваться как в военных, так и в гражданских целях, приобретают все большее значение в последние годы и до 2023 года. Однако в Великобритании и за рубежом заказчикам по-прежнему не хватает фреймворков и структуры, необходимых для использования многочисленных возможностей, которые предоставляет технология двойного назначения. Ситуация изменится в ближайшие 12 месяцев …
• Повышение устойчивости и защита выборов в погоне за кибервластью …
• Приготовьтесь к резкому росту уверенности в ИИ — в 2024 году рынок гарантий будет стремительно расти, а регулирование (национальное, многонациональное и глобальное) займет центральное место. Стандарты искусственного интеллекта и новые режимы сертификации нанесут серьезный удар, поскольку организации государственного и частного секторов уделяют больше внимания пониманию того, насколько системы искусственного интеллекта безопасны, ответственны и заслуживают доверия.
• Квантовые датчики, обеспечивающие разрушительное военное преимущество.”

14) Proofpoint —Прогнозы Proofpoint на 2024 год: готовьтесь к воздействию это солидный список на предстоящий год с полезными выводами, такими как: “По мере того, как мы размышляем о 2023 году, становится очевидным, что субъекты угроз обладают возможностями и ресурсами для адаптации своей тактики в ответ на усиление мер безопасности, таких как многофакторная аутентификация (MFA). Заглядывая в будущее до 2024 года, можно предположить, что тенденция предполагает, что угрозы будут постоянно вращаться вокруг людей, вынуждая защитников применять другой подход к разрыву цепочки атак.”

• Кибератаки: казино – это только верхушка айсберга
• Генеративный ИИ: палка о двух концах
• Фишинг с мобильных устройств: в центре внимания все чаще оказывается многоканальная тактика
• Открытый исходный код и генеративный ИИ: подготовка почвы для разработчиков вредоносных программ
• Нарушения, связанные с идентификацией,: Ахиллесова пята

15) Прогнозы IDC —Как и у Gartner и Forrester, у IDC есть платная модель для их подробных письменных отчетов о прогнозах безопасности. Тем не менее, в Интернете есть много бесплатных материалов по кибербезопасности на 2024 год.

Начните с“10 лучших прогнозов мировой ИТ-индустрии на 2024 год: повсеместное внедрение ИИ”. Вот их пять основных пунктов с подробной информацией о первом:

• Прогноз 1: Основной сдвиг в ИТ – IDC ожидает, что сдвиг в расходах на ИТ в сторону искусственного интеллекта будет быстрым и драматичным, затронув практически все отрасли и приложения. К 2025 году организации Global 2000 (G2000) будут выделять более 40% своих основных расходов на ИТ на инициативы, связанные с искусственным интеллектом, что приведет к двузначному увеличению числа продуктовых и технологических инноваций.
• Прогноз 2: стержень искусственного интеллекта ИТ-индустрии
• Прогноз 3: Нестабильность инфраструктуры
• Прогноз 4: отличный сбор данных
• Прогноз 5: несоответствие ИТ-навыков

Далее смотрите: “IDC FutureScape: “ИИ повсюду” повлияет на бизнес-решения на всех уровнях”.

Еще одно отличное видео:“Искусственный интеллект — предвосхищение предстоящих нормативных актов”.

https://www.youtube.com/embed/r1xRxG77AqM?feature=oembed