24 лучших прогноза безопасности на 2024 год (часть 2)

 исследования и детали, лежащие в основе каждого прогноза безопасности, имеют жизненно важный контекст. Я призываю читателей посетить веб-сайты этих компаний, прочитать их полные отчеты о прогнозах и ознакомиться с подробностями по каждому пункту — часто в видеоформате. Моя цель – указать вам правильное направление и побудить посетить ссылки на веб-сайты для получения более подробной информации.

16) Delinea — Джо Карсон,главный специалист по безопасности и CISO-консультант Delinea, предлагает еще один отличный список, и я всегда впечатлен его анализом и опытом.

В этой статье Delinea предлагает большой список прогнозов кибербезопасности: Прогнозы Delinea на 2024 год: кибербезопасность в 2024 году – искусственный интеллект, киберстрахование, отсутствие пароля и многое другое.

Вы можете посмотреть короткое видео Джо на YouTube о каждом из их прогнозов:

• Всплеск киберстрахования.
• Искусственный интеллект и ML обещают оптимизировать усилия по соблюдению требований.
• Использование паролей и решений без пароля растет.
• Использование искусственного интеллекта предприятиями растет.
• Национальные государства ускоряют кибершпионаж, стирая границы между традиционными и кибератаками.

17) Чак Брукс, Forbes Сборник — Чак всегда предоставляет превосходный контент, а его статья в Forbes содержит уникальный анализ, в том числе в области космоса и квантовых вычислений.

Статья называется: “Искусственный интеллект, квантовые вычисления и космос – вот три области технологий, на которые стоит обратить внимание в 2024 году”.

Но сначала взгляните на эту статью France24, в которой описывается, как через 50 лет США вернутся на Луну 25 января:

“Взлет запланирован на 24 декабря из Флориды на борту первого полета новой ракеты от промышленной группы ULA под названием Vulcan Centaur.

“Затем зонду потребуется ‘несколько дней’, чтобы достичь лунной орбиты, но ему придется подождать до 25 января, прежде чем пытаться приземлиться, чтобы обеспечить подходящие условия освещения в месте назначения, – сказал Торнтон.

“Спуск будет осуществляться автономно, без вмешательства человека, но будет контролироваться из центра управления компании”.

Теперь перейдем к основным прогнозам Чака Брукса изBrooks Consulting International и Джорджтаунского университета:

“Искусственный интеллект находится на пороге трансформации цивилизации: я думаю, что в 2024 году и далее будут наблюдаться мальтузианские научные и технологические достижения, которые станут возможными благодаря искусственному интеллекту. Эти события, безусловно, окажут значительное влияние на наш образ жизни, экономику и безопасность. Из-за потенциальной скорости аналитических возможностей ИИ операционные модели в области кибербезопасности изменятся. Подходы к управлению рисками должны будут обеспечивать непрерывность бизнеса и киберустойчивость. Интеграция искусственного интеллекта станет императивом кибербезопасности для управления новыми и все более сложными угрозами.

“Квантовые вычисления появятся раньше, чем мы планировали: в 2024 году мы должны подготовиться к экспоненциальному росту преимуществ и угроз квантовых технологий из-за их потенциально разрушительного характера. В результате потребуется больше инвестиций в исследования и разработки со стороны государственного и частного секторов. Для нашего зарождающегося квантового будущего также следует планировать и внедрять в действие квантовое образование и развитие рабочей силы.

“Космические атаки: в наступающем году управление рисками безопасности спутников и космоса станет главным приоритетом как для государственного, так и для частного секторов. Экономическая устойчивость свободного мира зависит от глобальной космической связи и зондирования. К сожалению, многим платформам не хватает надлежащей защиты, и, следовательно, космическая кибербезопасность будет играть важную роль в защите ключевой инфраструктуры. Новые границы космоса должны стать приоритетной задачей безопасности на 2024 год.”

18) ZeroFOX — В своем отчете,Тенденции кибербезопасности 2024 года – что ждет нас в 2024 году, мы видим следующее, с ключевыми выводами, предлагаемыми в их отчете по каждой категории:

• Социальная инженерия продолжает развиваться, используя в своих интересах самое сложное и постоянное слабое место в системе безопасности любой организации: людей.
• Программы-вымогатели и цифровое вымогательство никуда не денутся. Программы-вымогатели продолжают преуспевать отчасти потому, что основным методом доставки остаются фишинговые электронные письма, и они будут продолжать совершенствоваться по мере того, как генеративный ИИ продолжает совершенствовать эти кампании.
• Глубокая и темная паутина продолжает оставаться критически важным объектом для киберпреступников. Скомпрометированные учетные данные, личная идентификационная информация (PII), вредоносное ПО и множество инструментов и сервисов – все это продается на рынках киберпреступности.
• Ложная информация (MDM) – экзистенциальная угроза нашего времени. Расширяющийся доступ к инструментам для создания убедительных аудио и видео переносит эту угрозу с горизонта на наш порог.
• Угрозы искусственного интеллекта растут, поскольку аналитики безопасности и субъекты, ответственные за угрозы, внедряют новый генеративный ИИ и аналогичные инструменты.
• Угрозы, связанные с криптовалютой, похоже, восстанавливаются, учитывая рост стоимости криптовалют, в том числе рост биткоина на 109 процентов и Эфириума на 52 процента в 2023 году. Эти повышения, вероятно, стали причиной увеличения числа криптоджекингов на 399 процентов в годовом исчислении.
• Угрозы выборам, включая президентские выборы в США в 2024 году, являются новой тенденцией. Ожидается, что многочисленные ключевые выборы, которые состоятся в 2024 году, приведут к увеличению числа кампаний различных участников угроз в течение года.

Они также говорят, что две области чрезмерно раздуты: “Это темы, о которых все говорят, хотя большинство понятия не имеет, почему (и должны ли) мы тратить на них энергию.

• Угрозы со стороны национальных государств остаются пугающими, но, ПО-ПРЕЖНЕМУ, вряд ли являются вашей главной заботой.
• Метавселенная продолжает вызывать интерес, выходящий за рамки ее текущего воздействия.”

Также ознакомьтесь с ихресурсами ZeroFOX здесь,а ихполный отчет можно скачать здесь.

Cobalt Labs19) — Cobalt предлагает увлекательный отчет под названием Лучшая статистика кибербезопасности за 2024 год, содержащий “90 статистических данных по кибербезопасности, дающих представление о том, чего мы можем ожидать в 2024 году, если тенденции сохранятся”.

В отчете перечислены многие текущие статистические данные за 2023 год, но в то же время изложены тенденции и прогнозы для получения дополнительной статистики в 2024 году. Вот несколько, на которые стоит обратить внимание.:

• По оценкам, к 2025 году мировые расходы на киберпреступность достигнут 10,5 трлн долларов в год, что подчеркивает необходимость усиления мер кибербезопасности (Cybersecurity Ventures).
• По прогнозам, киберпреступность обойдется миру в 9,5 трлн долларов в 2024 году, что немного ниже прогнозируемых темпов роста (Cybersecurity Ventures).
• Ожидается, что глобальные убытки от киберпреступлений будут расти на 15 процентов в год в течение следующих двух лет, достигнув к 2025 году 10,5 триллиона долларов ежегодно (Forbes).
• В 2023 году в Соединенных Штатах по-прежнему самая высокая стоимость утечки данных – 5,09 миллиона долларов (IBM).
• 75процентов специалистов в области безопасности отметили рост кибератак за последний год (ФИНАНСОВЫЙ директор).
• Согласно Mordor Intelligence, объем рынка кибербезопасности оценивается в 182,86 миллиарда долларов в 2023 году и, как ожидается, достигнет 314,28 миллиарда долларов к 2028 году, увеличившись в среднем на 11,44 процента в течение прогнозируемого периода (2023-2028).

Cyber Ark — 20)Команда блога CyberArk предлагаетпрогнозы кибербезопасности на 2024 год и последующий период.

Вот что они говорят на 2024 год:

“Перехват сеанса будет играть все более заметную роль в атаках. … “Еще больше организаций перейдет на управление доступом без пароля, от ключей доступа к MFA, чтобы помочь предотвратить атаки. Субъекты угроз будут последовательно развивать свою тактику, чтобы вводить в заблуждение корпоративных и сторонних пользователей, красть сеансовые файлы cookie и обходить надежные механизмы аутентификации. Их креативность принесет свои плоды; к 2024 году на перехват сеансов будет приходиться 40% всех кибератак. Постоянная бдительность в обеспечении безопасности, мониторинге и реагировании на сеансы пользователей и злоупотребление / компрометацию файлов cookie имеет решающее значение – особенно учитывая обнадеживающее обещание Google навсегда уничтожить файлы cookie, никогда не стоит недооценивать инновационных злоумышленников, которые найдут другой способ ”.

“Но 30% организаций заплатят за слабую защиту паролем: ‘Традиционная кража учетных данных будет менее распространена, когда отсутствие пароля закрепится и будет использоваться правильно. Тем не менее, кража учетных данных никуда не исчезает. Почему? Организациям, внедряющим аутентификацию без пароля, может потребоваться резервный фактор, и многие компании прибегнут к небезопасным вариантам – паролям. По мере того, как службы безопасности борются с новыми угрозами, злоумышленники будут пользоваться слабой защитой паролем, и в 30% организаций увеличится количество утечек данных, связанных с кражей учетных данных.’

“55% предприятий ускорят консолидацию технологий для упрощения обеспечения безопасности: ‘ИТ-среды и системы безопасности большинства организаций уже слишком обширны, сложны и ими трудно управлять. Команды редко владеют каждым инструментом, который им приходится создавать совместно с другими, что вынуждает их нанимать или привлекать внешних экспертов. И поскольку каждая платформа фокусируется на определенных вещах и пересекается с другими, командам сложно увидеть – не говоря уже о понимании – каждую потенциальную уязвимость и угрозу в своих облачных средах. Пропущенные соглашения об уровне обслуживания, растущие накладные расходы и опасный сдвиг в безопасности подтолкнут 55% предприятий к ускорению консолидации технологий. Они будут стремиться упростить операции и максимально использовать существующие ресурсы, работая с меньшим количеством поставщиков и систем ”.

Вот обзор CyberArk за три года:

Qualys21) — Через enterprisesecuritytech.com Qualys предлагает солидный набор прогнозов под названием Прогноз кибербезопасности Qualys на 2024 год: оптимизация, поддержка искусственного интеллекта и акцент на мягких навыках.

Джонатан Тралл, директор по безопасности Qualys, пишет: “CISO все чаще сталкиваются с необходимостью количественной оценки киберрисков в финансовых терминах для руководителей и заседаний совета директоров.

“Снижение рисков для бизнеса и снижение киберрисков стали в центре внимания руководителей заинтересованных сторон, от генерального директора до совета директоров. CISO оказываются в сложном положении – под огромным давлением необходимости решать важнейшие проблемы, работая в условиях бюджетных ограничений, которые стали жестче, чем когда-либо. Перед ними стоит задача делать больше меньшими затратами. CISO все чаще затрагивают тему финансовых последствий киберрисков. Они должны уметь измерять киберриски с точки зрения финансового риска для бизнеса, эффективно доводить это до высшего руководства и зала заседаний и своевременно устранять наиболее существенные риски. CISO, добившиеся успеха в этих областях, будут теми, кто продержится на своих должностях дольше всех.”

Другие прогнозы включают:

• CISO перейдут от консолидации к упрощению в области безопасности
• Проблемы с навыками заставят больше людей задействовать искусственный интеллект
• Образованию и практическим навыкам будет уделяться больше внимания

Смотрите также этот список Qualys от ITBrief Australia.

Кроме того, это видео на YouTube от Qualys с IDC включено.

22) NortonLifeLock — удивительно сильный список из прогнозов NortonLifeLock в области кибербезопасности на 2024 год.

Я рекомендую вам прочитать их комментарии об искусственном интеллекте и GenAI. Вот как они начинаются:

“Поскольку мы стоим на пороге 2024 года, природа киберугроз претерпевает глубокие изменения: теперь мы ожидаем, что в 2024 году ландшафт угроз будет заполнен частыми, высоко индивидуализированными атаками. Развитие искусственного интеллекта (ИИ), в частности, позволит разрабатывать сложные инструменты. Преступники будут использовать эти инструменты для целенаправленных сообщений на языках жертв, усиливая манипулирование.

“В следующем году мы ожидаем появления программ-вымогателей и мошеннических программ, предназначенных для эмоционального манипулирования людьми. Пока мы ориентируемся в этом меняющемся ландшафте, наши прогнозы на следующий год дают представление о предстоящих вызовах, а также о мерах, которые мы можем принять для укрепления нашей цифровой защиты. ”

Вот некоторые из прогнозов NortonLifeLock, не связанных с искусственным интеллектом:

Цифровой шантаж будет развиваться и станет более целенаправленным.

• Программы-вымогатели станут более сложными и вредоносными.
• Развивающиеся методы атак: использование VPN и облачной инфраструктуры.
• Диверсификация методов вымогательства, выходящих за рамки шифрования.

Распространение угроз на мобильных устройствах станет более изощренным:

• Мгновенные кредиты как приманка для шантажа и вымогательства.
• Троянские приложения для чатов со шпионскими программами и модулями для кражи.
• Изменения в методах доставки мобильных угроз.

Растущие угрозы в сфере криптовалют:

• Киберпреступники уделяют повышенное внимание криптовалютным кошелькам.
• Вредоносное ПО как услуга продолжит развиваться.
• Уязвимости в криптовалютных биржах и кросс-валютных транзакциях.

23) Threatlocker и G2 — Начните с этой статьи G2: “Тенденции 2024 года: обеспечение безопасности, ориентированной на человека, в автоматизированном мире”.

Они начинаются словами: “Решения в области безопасности в 2024 году будут защищать организации за счет поведения человека, а не возможностей искусственного интеллекта”. Далее: “все большее число рецензентов достигают рентабельности инвестиций все более быстрыми темпами”.

Мне очень нравится это видео Threatlocker с участием Чейза Каннингема, известного как Dr. Zero Trust, из G2:

https://www.youtube.com/embed/6_ao8yFg2Ms?feature=oembedОни лидируют с безопасностью выборов против Китая и России в США.

Здесь представлены отличные ресурсы для решения Threatlocker.

24) FTI Consulting — Отличный набор из 10 глобальных прогнозов кибербезопасности на 2024 год , имеющий надежные ссылки. Вот их статьи, но подробности смотрите на их веб-сайте:

• Безопасность выборов попадает в заголовки газет
• Двусторонний подход к искусственному интеллекту
• Широкое внедрение архитектуры нулевого доверия
• Города, интегрирующие IoT в критически важную инфраструктуру
• Растущие риски в цепочке поставок кибербезопасности
• Проверка третьими сторонами Имеет приоритетное значение для специалистов по соблюдению требований
• Начало значительных штрафов от австралийского регулятора
• Передача корпоративной ответственности частным лицам
• Организационная прозрачность, связанная с кибербезопасностью
• Появление стимулируемой кибербезопасности

БОНУС: ЕЩЕ ШЕСТЬ КИБЕРТРЕНДОВ И ОТЧЕТОВ О ПРОГНОЗАХ БЕЗОПАСНОСТИ

25) SolutionsReview.com — Прогнозы экспертов отрасли в области кибербезопасности на 2024 год

Вот начало трех прогнозов отраслевых экспертов:
Джон Стрингер, руководитель отдела продуктов Next DLP: “В 2024 году ИИ будет лучше информировать о принятии решений по предотвращению рисков кибербезопасности. В других местах недовольные сотрудники могут наброситься на более строгие правила работы на дому, поскольку надвигаются угрозы со стороны инсайдеров. … “

Стив Уилсон, директор по продуктам Exabeam: “Компании подвергаются постоянным нападкам, и, честно говоря, сектор кибербезопасности подводит клиентов. Предприятия, правительственные учреждения, учреждения здравоохранения и многое другое находятся в несправедливом положении, подвергаясь атакам извне со стороны субъектов национального государства, в то время как сотрудники отфильтровывают и продают данные компании изнутри. … ”

Даррен Шоу, директор по стратегии RSA Conference: “Хотя это и не новость для 2024 года, проблемы с психическим здоровьем сохранятся у многих в индустрии кибербезопасности, которые перегружены работой и их недооценивают. Стресс, который изо дня в день испытывают сотрудники кибербезопасности, защищая жизненно важные системы, компании и отдельных лиц, только усугубляется нехваткой квалифицированных кадров, с которой сталкивается наша отрасль. … ”

F5

26) — Технологический прогноз F5 на 2024 год: два тренда сходятся и обещают привести к значительным изменениям в сфере безопасности в 2024 году:

• Конвергенция безопасности и наблюдаемости
• Рост числа AISecOps

Но, возможно, более интересными являются технологии, обеспечивающие наблюдаемость, безопасность и искусственный интеллект. Это технологии, которые делают возможными новые возможности и варианты использования и ведут нас к конвергенции гораздо быстрее, чем это было бы возможно в противном случае.:

1. eBPF
2. API
3. GraphQL
4. DPU

27) Barracuda — Прогнозы киберугроз на 2024 год от Barracuda’s security frontline

Очень хороший обзор ведущих экспертов Barracuda в другом формате с вопросами и ответами. Вот как они начинаются: “Предсказывать будущее сложно, но вы можете предвидеть, что, вероятно, произойдет, посмотрев на то, как развивались события за последний год. В очередной раз в этом году Barracuda спросила коллег, работающих на переднем крае безопасности, от XDR и offensive security до международных экспертов по продуктам, нашей собственной команды по операциям в области безопасности и многих других, о том, чему они стали свидетелями в 2023 году и ожидают увидеть в 2024 году.”

Примечательные прогнозы:

• “Злоумышленники переключаются на предприятия малого и среднего бизнеса, поскольку им известно о растущей цифровизации и нехватке специалистов по кибербезопасности на рынке.
• Злоумышленники будут продолжать использовать самые слабые звенья внутри бизнеса. Как всегда, киберпреступники заинтересованы в пути наименьшего сопротивления. Это означает, что организациям необходимо убедиться, что у них есть всеобъемлющая стратегия, готовая работать со всеми векторами, а не сосредотачиваться на одном.
• Я вижу две тенденции. Первый из них – продолжение обычных векторов угроз, поскольку злоумышленники знают, что компаниям не хватает персонала из-за неопытных ИТ-команд и что они сталкиваются с, возможно, устаревшими или неправильно сконфигурированными решениями. Второй — естественная эволюция технологий : по мере того, как мы улучшаем наши средства безопасности с помощью решений на основе искусственного интеллекта, мы автоматически создаем новые векторы атак, которые разрабатываются на основе качества результатов самого генерирующего искусственного интеллекта. ”

5 прогнозов кибербезопасности на 2024 год

28) FastCompany — — Темы общие, но пояснения уникальны, и их стоит прочитать.

• Продвинутый фишинг
• Мошенничество с использованием искусственного интеллекта
• Рост числа атак в цепочках поставок
• Развертывание вредоносных расширений браузера
• Изменение демографической ситуации порождает больше угроз

29) Система показателей безопасности — Прогнозы для искусственного интеллекта и кибербезопасности на 2024 год В преддверии Нового года

• Рост числа специализированных языковых моделей в области кибербезопасности
• Субъекты угроз будут использовать искусственный интеллект для продвижения вперед
• Управление искусственным интеллектом будет доминировать в законодательных программах

Вы также можете просмотреть это видео из системы показателей безопасности и помочь Net Security.

30) Бернард Марр из Forbes — “10 крупнейших тенденций кибербезопасности в 2024 году, к которым все должны быть готовы уже сейчас”
Вот его пять лучших статей:

• Проблемы с навыками кибербезопасности
• Генеративный ИИ, применяемый обеими сторонами в битве
• Фишинговые атаки следующего уровня
• Кибербезопасность в зале заседаний
• Киберустойчивость — за пределами кибербезопасности

ДОСТОЙНОЕ УПОМИНАНИЕ ПРОГНОЗОВ БЕЗОПАСНОСТИ

ITBrief Австралия: Восемь прогнозов безопасности искусственного интеллекта от поставщиков на 2024 год

Вот один из них от Бернда Грайфенедера, директора по технологиям Dynatrace:

“В 2024 году решения для анализа угроз следующего поколения будут постепенно отказываться от систем информационной безопасности и управления событиями (SIEM). Эти современные решения позволяют группам безопасности расширять возможности помимо анализа журналов для доступа к контексту, предоставляемому более широким спектром методов обработки данных и различными типами искусственного интеллекта, включая генеративные, причинно-следственные и прогностические методы, работающие вместе. В результате организации получат доступ к более глубокому и точному, интеллектуальному и автоматизированному анализу угроз, что поможет защитить их приложения и данные от все более изощренных угроз.

“В 2024 году организации также будут все чаще назначать руководителей высшего звена в свои руководящие группы для обеспечения готовности к последствиям ИИ для безопасности, соответствия требованиям и управления. По мере того, как сотрудники все больше привыкают использовать искусственный интеллект в своей личной жизни благодаря таким инструментам, как ChatGPT, они будут все чаще стремиться использовать искусственный интеллект для повышения производительности на работе. Организации уже поняли, что если они не предоставят своим сотрудникам возможность официально использовать инструменты искусственного интеллекта, они будут делать это без согласия. Таким образом, организации назначат главного сотрудника по ИИ (CAIO) для контроля за использованием ими этих технологий точно так же, как многие имеют в своих руководящих группах руководителя службы безопасности, или CISO. CAIO сосредоточит внимание на разработке политики, обучении и расширении возможностей персонала безопасному использованию искусственного интеллекта для защиты организации от случайного несоблюдения, утечки интеллектуальной собственности или угроз безопасности. Эти практики проложат путь к широкому внедрению искусственного интеллекта во всех организациях.”

Рассказчик: Пять прогнозов кибербезопасности на 2024 год

Пункт № 5: Затыкать дыры в программном обеспечении станет сложнее

GetApp:5-й ежегодный отчет GetApp по безопасности данных: компании США набирают обороты на фоне продолжающихся угроз

Примечание: В этом отчете больше актуальных фактов, чем прогнозов, но есть и несколько прогнозов. Один пункт: “Расходы на ИТ-безопасность выросли у 70 процентов предприятий”.

KnowBe4: Пять лучших прогнозов кибербезопасности на 2024 год от экспертов KnowBe4 по кибербезопасности

Пункт № 3: Замедление экономики, которое повлияет на программы безопасности и планы обеспечения непрерывности бизнеса.

Spiceworks: Обсуждение экспертов: прогнозирование ситуации с кибербезопасностью в 2024 году

Скотт Каннри, генеральный директор и соучредитель Axio, о роли CISO:“Реальность такова, что кибербезопасность займет свое место в фидуциарных обязанностях организации в 2024 году, что сделает человека в конечном итоге ответственным за кибербезопасность наравне с финансовыми директорами, генеральными директорами и другими директорами и должностными лицами организации (которые застрахованы от ответственности D & O)”.

Jersusalem Post, с Cybersixgill: 5 тенденций кибербезопасности, на которые следует обратить внимание в 2024 году

Пункт № 5: Расширяющиеся мотивы кибератак:

“В своем пятом прогнозе Cybersixgill подчеркивает растущие мотивы кибератак в 2024 году. Поскольку геополитическая напряженность и другие проблемы выходят на первый план, предполагается, что злоумышленники будут нацелены не только на получение финансовой выгоды.

“Ожидается, что в связи с проведением 40 национальных выборов по всему миру мотивы участников угроз выйдут за рамки финансовой выгоды. Cybersixgill ожидает всплеск атак, нацеленных на организации, не имеющие центров прибыли, такие как школы, больницы, коммунальные службы и другие основные службы. Этот сдвиг в мотивации также может проявляться в растущей тенденции к тому, что киберпреступники предлагают свои навыки и экспертные знания для найма через предложения “программы-вымогатели как услуга”, “вредоносное ПО как услуга” и “DDoS как услуга”.

По прогнозам, партнерские программы будут процветать по мере того, как могущественные киберпреступные группировки будут внедрять свои технологии вымогательства, делая бизнес вымогательства доступным и прибыльным для более широкого круга участников угроз. ”

Журнал CIO: Генеративный ИИ: 5 корпоративных прогнозов для ИИ и безопасности на 2023, 2024 и последующий период

Пункт № 1: Использование инструментов искусственного интеллекта предприятиями будет только расти, причем лидирующими будут такие отрасли, как производство.

GBhackers: Безопасность с открытым исходным кодом: тенденции и прогнозы на 2024 год

Пункт № 1: Повышенное внимание и анализ с привлечением специализированных групп безопасности с открытым исходным кодом.

Medium.com, Генератор: 3 тенденции безопасности искусственного интеллекта, которые нельзя игнорировать в 2024 году

Пункт № 1: распространение видео и аудио GenAI будет увеличиваться.

Журнал CPO: Главные тенденции в области безопасности и управления рисками в 2024 году

Во-первых, общий рост кибератак и утечек данных: “Едва ли проходит день или неделя без упоминания о громких кибератаках в новостях — и это только те, о которых мы слышим. Цифры ошеломляют: во всем мире ежедневно взламывается 30 000 веб-сайтов, при этом новые атаки происходят онлайн каждые 39 секунд. В целом, ожидается, что расходы на глобальную киберпреступность увеличатся на 15 процентов в течение следующих пяти лет, достигнув 10,5 триллиона долларов в год к 2025 году.”

Неделя безопасности:пять прогнозов кибербезопасности на 2024 год

Сначала “Бесконечная история: скомпрометированные учетные данные”.

Интерфейсные системы: Interface делится своими технологическими прогнозами на 2024 год

Список начинается словами “Искусственный интеллект и автоматизация улучшат операции мониторинга”.

Технологические решения Comcast: Николь Букала, вице-президент и генеральный менеджер Comcast Technology Solutions, предлагает “Три прогноза данных о безопасности на 2024 год“.

Вот первые два:

• Анализ больших данных больше не будет уделом только специалистов по обработке данных.
• Команды по кибербезопасности перейдут к хранилищам данных, чтобы разобраться с разрозненными наборами данных и снизить затраты на хранение данных безопасности.

Stratosphere Networks: Ваш ИТ-прогноз на 2024 год: 4 технологических прогноза на предстоящий год

Как и другие, они лидируют, поскольку управление рисками искусственного интеллекта станет насущной проблемой.

BigID: прогнозы безопасности данных на 2024 год и далее

Мне очень нравится номер 3 в их списке: продвижение к консолидации инструментов безопасности.

“Знаете ли вы, что организации используют в среднем 47 инструментов кибербезопасности для выявления и сдерживания угроз?

“Неудивительно, что ИТ-персонал часто испытывает трудности с отслеживанием и мониторингом каждого инструмента, что означает, что риски безопасности могут проскальзывать. Более того, обслуживание такого количества инструментов требует больших ресурсов и увеличивает накладные расходы ”.

Также обратите внимание на № 5 – квантовые вычисления для взлома традиционных методов шифрования.

Аномальная безопасность: защитный искусственный интеллект, глубокие подделки и рост AGI: прогнозы в области кибербезопасности и чего ожидать в 2024 году

Джейд Хилл лидирует с тремя позициями искусственного интеллекта и предлагает такой неожиданный, но вероятный прогноз: “Атаки социальной инженерии по-прежнему будут приводить к миллиардным потерям, а финансирование из федеральных грантов становится все более привлекательной целью”.

SimpliLearn: 20 лучших тенденций в области кибербезопасности, на которые следует обратить внимание в 2024 году

Самый оригинальный пункт в их списке стоит на первом месте:

“Рост автомобильного взлома — современные автомобили в настоящее время оснащены автоматизированным программным обеспечением, обеспечивающим водителям бесперебойную работу круиз-контроля, газораспределения, дверного замка, подушек безопасности и передовых систем помощи водителю. Эти транспортные средства используют технологии Bluetooth и Wi-Fi для связи, что также открывает для них несколько уязвимостей или угроз со стороны хакеров. Ожидается, что в 2023 году количество случаев получения контроля над транспортным средством или использования микрофонов для подслушивания вырастет в связи с более широким использованием автоматизированных транспортных средств. Самоуправляемые транспортные средства используют еще более сложный механизм, который требует строгих мер кибербезопасности.”

DigiCert: DigiCert представила прогнозы APAC для цифрового доверия на 2024 год

• “Руководители высшего звена станут более осведомленными о постквантовых вычислениях, а компании начнут ускорять свои инвестиции.
• Идентификация и происхождение становятся основой подлинности контента.
• В цепочках поставок программного обеспечения доверие будет заложено в строительные блоки: проверяйте перед подписанием, проверяйте пакеты, обеспечивайте прозрачность спецификации программного обеспечения (SBOM).
• IoT trust позволит использовать в реальных условиях, таких как зарядные устройства для электромобилей и медицинские устройства.
• Мы увидим, как руководители digital trust станут ключевыми участниками исполнительной команды, ведущей бизнес.
• Нулевое доверие как архитектура будет распространяться. В ее основе будет лежать цифровое доверие. “

Прямая защита: Главные угрозы кибербезопасности на 2024 год: ожидайте более изощренных атак, более коварных злоумышленников

Вот три из их прогнозов:

• Обход конечных точек для атаки на локальные облачные среды
• Увеличение инвестиций в кампании по атакам
• Атаки программ-вымогателей становятся “визитной карточкой” после взлома сети

Неделя безопасности: Пять прогнозов кибербезопасности на 2024 год

Пункт № 4: Стратегия кибербезопасности Белого дома запускает возрождение управления уязвимостями

Специалист по облачной безопасности: тенденции облачной безопасности в 2024 году (видео на Youtube)

Тема № 1: GenAI в облаке

Технические прогнозы технического директора Amazon на 2024 годAmazon от Forbes: (видео)

Сосредоточьтесь на искусственном интеллекте и обучении магистров права.

Fortra: После искусственного интеллекта: киберпрогнозы на 2024 год (видео на YouTube)

Консолидация поставщиков ускорится с упором на интероперабельность и автоматизацию.

Optiv: что ждет нас впереди? Кибертренды, за которыми стоит следить в 2024 году и далее (видео на YouTube)

Основное внимание уделяется искусственному интеллекту и возросшим киберугрозам.

Обновление APJC от Talos за декабрь: основные моменты обзора года Talos и прогнозы кибербезопасности на 2024 годCisco / Talos: (видео)

Как глобальные конфликты влияют на тенденции кибербезопасности и новые угрозы.

Заглядываем в будущее: прогнозы Microsoft Teams на 2024 годUC Today: (видео)

“По мере того, как мы углубляемся в возможности Microsoft Teams в 2024 году, различные мнения экспертов указывают на то, что предстоящий год будет захватывающим. Патрик Уотсон из Cavell Group намекает на значительные изменения в решениях для мобильности, вызывая любопытство по поводу потенциальных открытий Microsoft в отношении Teams Phone Mobile. Том Арбутнот предвидит дальнейшие усовершенствования в командах с особым упором на искусственный интеллект, предполагающий более полное погружение конечного пользователя за счет премиальных функций.

“Грэм Уолш проливает свет на проблемы, с которыми сталкиваются предприятия малого и среднего бизнеса при внедрении новых технологий, таких как Copilot, при этом основным препятствием являются затраты. Тем временем Дэн Балитевич ожидает смелого шага со стороны Microsoft, потенциально представляющего комплексное решение для контакт-центра, выходящее за рамки существующих групп.

“Кевин Киллер ожидает значительных достижений во втором пилоте, намекая на кардинальные изменения, которые могут переопределить функциональность Teams Premium. Видение Джоша Блэлока предполагает стирание границ между профессиональными и социальными сетями, когда команды, возможно, будут более тесно интегрироваться с различными социальными приложениями. ”

Cofense: 6 прогнозов безопасности электронной почты на 2024 год: мнение экспертов Cofense

Два лучших пункта:

1. Джошуа Бартоломи, вице-президент Global Threat Services— “Организации будут уделять больше внимания тому, чего они не знают о своих рисках в области кибербезопасности, полагаясь на информацию об угрозах больше, чем когда-либо. …”
2. Дон Кретер, директор по управлению продуктами —Отчеты о безопасности электронной почты будут в центре внимания в зале заседаний совета директоров— “Сегодня, как никогда, кибербезопасность является основным пунктом повестки дня каждого заседания совета директоров. Организации начинают нанимать экспертов по кибербезопасности для работы в советах директоров, чтобы гарантировать, что лидерам в области безопасности задаются правильные вопросы о бизнесе и киберрисках. В 2024 году внимание к кибербезопасности будет только расти, поскольку угрозы, особенно связанные с электронной почтой, продолжают расти. …”

Veritas Live: Veritas L!VE: прогнозы киберрисков на 2024 год (видео на YouTube)

Они лидируют благодаря достижениям искусственного интеллекта и фишинговым электронным письмам (10-минутная отметка). Как вы защищаете свои данные?

Cloudflare: видение на 2024 год: 10 прогнозов для технологических лидеров

Тройка лучших:

• Starlink обойдет национальную политику в отношении Интернета.
• Роль front-end разработчика будет изменена на постоянной основе.
• Произойдет первое нарушение модели искусственного интеллекта.

Netskope: подкаст прогнозов на 2024 год

Шеррон Берджесс, старший вице-президент и CISO BCD Travel: “То, о чем я всегда беспокоюсь с точки зрения искусственного интеллекта, – это последствия для общества и что это может означать. Я обеспокоен тем, что общество утратит свою ответственность за проверку машин и действительно поймет, что реально, а что нет. И поэтому я думаю, что это идеал, о котором мы должны думать, вступая в этот новый мир, и перспективы того, что такое искусственный интеллект. … ”

Frontier Enterprise: лучшие технологические прогнозы на 2024 год

Длинный список прогнозов по многим темам (большинство не безопасность, но много ИИ). В кибербезопасности они лидируют: “Безопасный ИИ будет в центре внимания лидеров.В настоящее время универсального стандарта регулирования ИИ не существует, но правительства региона активно создают надежные структуры ИИ, которые подчеркивают конфиденциальность, безопасность и этичные методы обработки данных. Например, Сингапурское управление по развитию средств массовой информации Infocomm (IMDA) и Фонд AI Verify Foundation запустили ”Песочницу оценки Gen AI”, чтобы установить новые критерии для оценки генеративного ИИ.”

2024 год: 12 прогнозов для городов и округовАмериканские города и округа: (Искусственный интеллект занимает первое место во всех 12)

От моего друга Алана Шарка:“Искусственный интеллект в сфере кибербезопасности улучшит или дополнит способность защищать конфиденциальные данные, инфраструктуру и системы от киберугроз. Местные органы власти также будут использовать искусственный интеллект для улучшения мониторинга сетевых систем и поиска аномалий и вторжений и в то же время принимать немедленные меры по устранению последствий любого киберинцидента. Искусственный интеллект может и будет внедрять надежные меры кибербезопасности и обеспечивать соблюдение правил защиты данных.”

Вспышки: тенденции кибербезопасности 2024 года: уроки 2023 года и прогнозы, на которые стоит обратить внимание!

Они возглавляют: “Возрастающая изощренность векторов атак — от передовых фишинговых схем до полиморфных вредоносных программ, широта и глубина векторов атак расширяются по мере роста цифрового присутствия организаций”.

NordVPN:прогнозирование крупнейших рисков кибербезопасности в 2024 году — по мнению хакеров

Отличная инфографика. Уникальный материал: хакеры найдут новые способы обхода биометрической аутентификации. Биометрическая аутентификация не будет решением проблемы.

Edgio:Искусственный интеллект, культура безопасности и растущие угрозы: прогнозы кибербезопасности на 2024 год

Два главных пункта здесь – “Искусственный интеллект устраняет пробел в киберквалифицировании” и “DDoS-атаки и атаки программ-вымогателей выходят на новый уровень зрелости”.   

Безопасность сегодня: пять прогнозов тенденций кибербезопасности на 2024 год

Вот их пятый прогноз: “Геополитические и другие проблемы расширят мотивацию злоумышленников за пределы финансовой выгоды, что приведет к увеличению числа целей, векторов атак и тактик”.

Splashtop:10 лучших тенденций и прогнозов кибербезопасности на 2024 год

Тенденция 9: “Блокчейн и кибербезопасность — по мере продвижения к 2024 году технология блокчейн получает все большее признание за свой потенциал значительного усиления мер кибербезопасности. Блокчейн, по своей сути, представляет собой децентрализованную бухгалтерскую технологию, известную присущими ей функциями безопасности, такими как неизменяемость, прозрачность и устойчивость к несанкционированному вмешательству. Эти характеристики делают его привлекательным вариантом для обеспечения безопасности цифровых транзакций и защиты данных от киберугроз.”

Три голоса, одно будущее — облако и тенденции безопасности на 2024 годHashiCorp: (видео на YouTube)

Отличная дискуссия об искусственном интеллекте, данных и будущем облака.

Журнал о безопасности:Лучшие прогнозы физической безопасности на 2024 год

Дин Филлипс, директор программ государственного сектора Noname Security: “Я прогнозирую, что в 2024 году по мере формирования государственной политики в области искусственного интеллекта будет сохраняться разделение между частным и государственным секторами. Правительственные учреждения, наряду с частными компаниями вне правительства, такими как компании критической инфраструктуры, на которые влияет текущая политика, будут вынуждены подчиниться. Однако в случаях, когда в отношении частных компаний не будет утвержденной правительством политики. Эти частные организации будут придерживаться широкого спектра подходов к искусственному интеллекту, и многие предпочтут создавать свои собственные политики. Я ожидаю, что это отсутствие последовательности, в отличие от структурированного государственного подхода, сохранится в обозримом будущем.”

НАГРАДЫ ЗА ОТРАСЛЕВОЙ ОТЧЕТ ПО ПРОГНОЗИРОВАНИЮ БЕЗОПАСНОСТИ на 2024 ГОД

Лучший и наиболее полный отчет поставщика в целом: Google Cloud / Mandiant впервые получает главный приз за прогноз кибербезопасности на 2024 год: идеи для планирования будущего. Молодцы, что заняли место у Trend Micro, которая занимает второе место с критической масштабируемостью: прогнозы безопасности Trend Micro на 2024 год.

Самый креативный отчет: WatchGuard — их 443 подкаста на YouTube video, а также их реальный прогноз на 2024 год – это всегда весело, креативно и отличается от других. Отличная работа, ребята. Актуальный список прогнозов смотрите по шести пунктам:

• Быстрые инженерные приемы больших языковых моделей
• MSP предоставляют услуги двойной безопасности с помощью автоматизированных платформ
• Бум продаж фишинговых инструментов с искусственным интеллектом в темной Сети
• Вишинг на основе искусственного интеллекта стартует в 2024 году
• Гарнитуры виртуальной реальности / MR Позволяют воссоздавать среду пользователя
• Безудержное использование QR-кодов приводит к массовому взлому

Прогноз:Уникальный прогноз Forrester —“Внедрите свой собственный искусственный интеллект (BYOAI) для 60 процентов из нас, поскольку корпоративные решения отстают”. 

Самый страшный, но все же практичный прогноз: Gartner — “7 сбоев, которых вы, возможно, не предвидите в 2023-2028 годах”.

Ниже приведены пункты (но, пожалуйста, посмотрите видео):

• Что, если геомагнитные бури лишат вас доступа в Интернет?
• Модернизация устаревшего оборудования на основе искусственного интеллекта.
• Регулирование: ограничение эволюции искусственного интеллекта, законы о правах (появятся надежные поставщики искусственного интеллекта).
• Искусственный интеллект создает золотой век для “Серебряных работников” (помогает решить проблему нехватки технических талантов).
• Отстающие лидеры чехарды — Стартапы на продажу.
• “Темпы инженерных инноваций” — без боли, без выгоды.
• Космическая гонка 2.0.

Самый распространенный прогноз: Искусственный интеллект и GenAI приносят в мир хорошее, плохое и уродливое (почти каждый список включает прогнозы искусственного интеллекта).

ЗАКЛЮЧИТЕЛЬНЫЕ СООБРАЖЕНИЯ

В этом году я применил несколько иной подход, чтобы предоставить вам еще несколько отличных бесплатных материалов по киберпрогнозам, которые не представлены в виде единого годового отчета. Бесплатный контент от Gartner, Forrester, IBM и IDC взят с недавних конференций по управлению рисками и кибербезопасности, онлайн-семинаров, подкастов и другого бесплатного контента YouTube, который предлагает очень полезные материалы для прогнозирования. Это материал для более глубокого изучения искусственного интеллекта и многих других тем безопасности, который стоит посмотреть и изучить.

Чего не хватает? 

Так, например, ни в одном отчете, который я читал, не предсказывается вторжение Китая на Тайвань, но все понимают, что подобное крупное событие потрясло бы наш мир, если бы оно произошло. Поэтому я восхищаюсь подходом Дэрила Пламмера к обсуждению “7 сбоев, которые вы, возможно, не предвидите”, который призывает зрителей мыслить нестандартно в отношении прогнозов. Тем не менее, я был удивлен, не увидев никаких страшных прогнозов “Кибер-9/11“ или ”Кибер-Грушевая гавань”, таких как взлом электросети или финансовой системы.

В заключение я прогнозирую больше прогнозов в области кибербезопасности, чем когда-либо до декабря 2024 года. Многие люди предложат “25 прогнозов безопасности” из-за важности 2025 года, поскольку мы прошли четверть пути в этом столетии.

И, без сомнения, GenAI будет использоваться для составления многих прогнозов безопасности в следующем году. (Действительно, Искусственный интеллект, возможно, использовался в этом году для некоторых из этих прогнозов на 2024 год, но никто из тех, кого я читал, не признался в этом — пока.)

Фактически, к 2030 или 2035 году весь этот отчет, скорее всего, будет собран с использованием GenAI. Но пока не обманывайтесь глубокими подделками или двойниками. Существует только один подлинный источник, который объединяет большинство этих прогнозов кибериндустрии на новый год в одном месте.

Наконец, я хотел бы пожелать вам счастливого Нового года и поблагодарить вас за то, что вы следите за “Лерманн о кибербезопасности”. Я надеюсь, что вы вернетесь в декабре следующего года, чтобы ознакомиться с “25 лучшими прогнозами безопасности на 2025 год”.