Размышляя о тенденциях, которые, вероятно, будут определять предстоящий год, индустрия кибербезопасности сталкивается с рядом проблем, которые необходимо учитывать при управлении организационными рисками. Многие из этих угроз являются постоянными, они продолжают развиваться по мере развития технологий. Но 2024 год также немного отличается; за последние 12 месяцев на сцену вырвался генеративный ИИ и его широкое использование увеличилось в геометрической прогрессии.
Это существенно повлияло на ситуацию с кибербезопасностью, как положительно, так и отрицательно.
Искусственный интеллект для хорошего и плохого
Искусственный интеллект быстро становится все более изощренным, и традиционных методов кибербезопасности, таких как антивирусное программное обеспечение, брандмауэры и механизмы защиты от вредоносных программ, больше недостаточно для защиты от угроз, создаваемых атаками на основе машинного обучения.
Спектр угроз с поддержкой искусственного интеллекта также включает попытки глубокой социальной инженерии, организованные с использованием вредоносных программ, которые могут быть быстро внедрены в ИТ-среду (и их чрезвычайно трудно обнаружить из-за их интеллекта и изощренности).
В то же время интеграция искусственного интеллекта в инструменты кибербезопасности также быстро растет; рынок с объемом в 8,8 млрд долларов в 2019 году, по прогнозам, вырастет до 38,2 млрд долларов к 2026 году.
Кибербезопасность на базе искусственного интеллекта позволяет обрабатывать большие объемы информации в течение длительных периодов времени. ИИ может быстро и эффективно анализировать данные из структурированных и неструктурированных ресурсов и помогать в принятии быстрых решений о критических угрозах, значительно сокращая время между обнаружением и реагированием; кроме того, ИИ и машинное обучение позволяют понимать тенденции, закономерности и потоки, работать над их прогнозированием и включать автоматизированные и обученные механизмы реагирования на инциденты.
Искусственный интеллект может множить угрозы и предоставлять киберпреступникам новые маршруты для использования или ускорения их существующих атак, а также повышать защитные возможности. Однако организации должны иметь правильные базовые средства защиты ИТ-безопасности, чтобы свести на нет современные угрозы, а также обеспечить более высокий уровень защиты от угроз с поддержкой искусственного интеллекта.
Фишинг следующего уровня
Как отмечалось выше, растущее внедрение генеративного искусственного интеллекта позволит гораздо большему числу злоумышленников применять более сложные и адаптированные стратегии, такие как глубокие фальшивые атаки; результатом станет эскалация атак социальной инженерии, манипулирующих пользователями с целью предоставления несанкционированного доступа к системам организации.
Атаки принимают различные формы. Злоумышленники, выдавая себя за доверенных лиц, могут обманом заставить человека перейти по ссылке электронной почты, которая раскрывает конфиденциальную информацию, устанавливает вредоносное ПО в их сети или выполняет первый этап расширенной постоянной угрозы (APT). Текстовые сообщения и голосовые вызовы также могут быть использованы для создания атаки, как и SEO-манипуляции, которые направляют людей на веб-сайт хакера и крадут конфиденциальные данные, когда они взаимодействуют с ним.
Нехватка навыков
Сохраняющаяся нехватка квалифицированного персонала и экспертов для защиты компаний от киберугроз, хотя это далеко не новая проблема, остается распространенной глобальной проблемой. Например, в Великобритании 50% предприятий не имеют базовых навыков в области кибербезопасности, в то время как 33% имеют дефицит в продвинутых навыках.
Существуют различные причины постоянной нехватки защитников, одной из которых является крайне напряженный характер функций по обеспечению кибербезопасности, что приводит к тому, что многие специалисты покидают сектор. В прошлом году Gartner сообщила, что стресс стал причиной того, что почти половина руководителей кибербезопасности планируют сменить работу к 2025 году, причем половина из этого числа заявили, что уйдут из индустрии безопасности навсегда.
Помимо усиления нехватки навыков, стресс снижает эффективность работы специалистов по кибербезопасности; в отчете за 2023 год, посвященном последствиям стресса, было обнаружено, что 65% CISO в США и Великобритании считают, что стресс ставит под угрозу их способность защищать свою организацию.
Нулевое доверие
Нулевое доверие означает разные вещи для разных людей, но это развивающийся подход к проектированию сетей, который также является частью более широкого мировоззрения, поскольку организации стремятся противостоять росту угроз кибербезопасности.
Короче говоря, нулевое доверие предполагает, что активные угрозы существуют как внутри, так и за пределами периметра сети, при этом как локальные, так и удаленные пользователи должны соответствовать строгим требованиям аутентификации и авторизации, прежде чем получить доступ к данному ресурсу. Каждому пользователю предоставляется минимально возможный объем доступа на основе строгой необходимости знать, что ограничивает ущерб, который субъект угрозы может нанести, перемещаясь по сети в горизонтальном направлении, оказавшись внутри сети.
Кибервойна
Рост геополитических волнений привел к увеличению числа атак, спонсируемых государством.
Шпионаж – общая цель; кибератаки со стороны национальных государств могут быть направлены на кражу военной разведки, интеллектуальной собственности и конфиденциальной информации, хранящейся у правительственных организаций, подрядчиков и других предприятий.
Другая цель – серьезные сбои и, возможно, разрушения. Эти атаки часто нацелены на критически важные инфраструктуры, такие как электросети или транспортные сети, с использованием программ-вымогателей и вредоносных программ (например, wipers, которые ограничивают доступ организации к файлам и данным).
Некоторые атаки на национальные государства сосредоточены на ‘хактивизме’, при котором единственной целью является сделать политическое заявление, например, путем порчи важной веб-страницы.
Помимо военных конфликтов, 2024 год является крупнейшим годом выборов в истории, причем выборы в Соединенных Штатах, Соединенном Королевстве и Индии будут особенно значительными; ожидается всплеск целенаправленных кибератак, направленных на подрыв целостности задействованных демократических процессов.
Интернет вещей (IoT)
Благодаря подключенным устройствам, включая принтеры, камеры, термостаты, автомобили, светильники, кофемашины, дверные звонки, музыкальные устройства и холодильники, Интернет вещей становится все более неотъемлемой частью повседневной жизни. Однако эти ‘умные’ бытовые устройства с поддержкой Интернета создают большее количество возможных уязвимостей, которыми могут воспользоваться киберпреступники.
В конструкции этих устройств часто приоритет отдается удобству использования, а не надежным мерам безопасности; киберпреступники знают это, и, поскольку устройства Интернета вещей являются одними из наиболее уязвимых частей домашних и корпоративных сетей, их можно легко использовать для первоначального закрепления в более широкой сети.
За первые шесть месяцев прошлого года количество распределенных атак типа “отказ в обслуживании” (DDoS), управляемых IoT, увеличилось на 300%, а финансовые потери в результате оцениваются в 2,5 миллиарда долларов по всему миру. Поскольку количество устройств Интернета вещей, задействованных в DDoS-атаках, управляемых ботнетом, увеличилось примерно с 200 000 устройств до одного миллиона за 12-месячный период до июня 2023 года, тенденция, похоже, сохранится.
Не только к новому году
Но выявление тенденций не ограничивается новым годом. Специалисты по кибербезопасности постоянно сканируют горизонт в поисках любых угроз, которые могут повлиять на безопасность организации – таков характер их роли.