Въпросите и предизвикателствата, свързани с киберсигурността, ще продължат да бъдат повод за кризисни ситуации за компаниите, организациите и правителствата и през следващата година.
Това сочат наблюденията и прогнозите на киберексперти и наблюдатели.
Подем в разрушителния хактивизъм
“Всички трябва да са подготвени за глобална активност около безбройните големи събития, които ще се провеждат през 2024 г., включително изборите в САЩ, Европейския парламент и други, както и летните олимпийски игри в Париж”, се казва в доклада “Прогноза за киберсигурността за 2024 г.” на Google Cloud,
“Освен това, тъй като големите глобални конфликти продължават и през следващата година, бъдете подготвени за засилване на разрушителния хактивизъм. Пейзажът на киберсигурността непрекъснато се развива, понякога по нови и неочаквани начини. Защитниците, които често разполагат с ограничени ресурси, имат огромната задача да бъдат в крак с тях”, се предупреждава в доклада.
Намеса в изборите
С широкото разпространение на генеративния изкуствен интелект “вероятно ще видим как през 2024 г. изкуственият интелект ще увеличи намесата в изборите”, заяви по имейл Шиваджи Самдарши, главен продуктов директор във Venafi.
“От създаването на убедителни дълбоки фалшификати до увеличаването на целенасочената дезинформация, концепцията за доверие, идентичност и самата демокрация ще бъдат под микроскоп. Това ще постави [още] по-голяма тежест върху отделните хора да проверяват и вземат информирани решения, а върху медийните платформи – да изкореняват фалшивото съдържание”, прогнозира той.
Повече целенасочени атаки
“Кибератаките стават все по-целенасочени и се фокусират върху конкретни цифрови инфраструктури на отделни компании”, казва Ненад Зарич, главен изпълнителен директор и съосновател на фирмата за киберсигурност Trickest, в съобщение по електронната поща.
“Това изисква индивидуален подход към киберсигурността, като се премине от общи решения към по-специализирани стратегии, които могат да се справят с уникалните уязвимости и заплахи. В свят, в който се води война, злонамерените хакери все по-често се насочват към критичната инфраструктура на компаниите и дори на държавите.
“Такива задачи са предизвикателство и не могат да бъдат решени с традиционни подходи и използване на традиционни продукти; вместо това те изискват автоматизация и стратегии по поръчка”, съветва той.
Заблуждаване на потребителите
“Хакерите вероятно ще използват ИИ, за да анализират огромни количества данни и да извършват целенасочени атаки. Възможно е да се увеличат случаите на фишинг атаки, управлявани от ИИ, които са способни да генерират изключително убедителни и персонализирани съобщения, с които подвеждат потребителите да разкрият чувствителна информация”, заяви по имейл Стефан Шилер, изследовател на уязвимости в Sonar.
“Задвижваният от изкуствен интелект зловреден софтуер може да се адаптира и развива в реално време, което ще направи по-трудно за традиционните системи за откриване на зловреден софтуер да се справят с него”, предупреди той.
Използване на инструменти за изкуствен интелект
Нововъзникващи заплахи, “при които наблюдението и откриването на киберзаплахи все повече ще се превръща в “глупава работа”, при която ще бъде невъзможно да се направи разлика между това как изглежда доброто и лошото”, заяви по електронната поща Питър М. Тран, ръководител на глобалните решения за кибернетична инфраструктура и продуктова сигурност в InferSight.
“Това е пряк резултат от комерсиалното използване на инструменти за изкуствен интелект в почти всички основни оперативни функции на бизнеса с цел постигане на ефективност, докато в същото време кибератаките използват същите инструменти за изкуствен интелект, за да генерират техники и тактики за атаки, които могат да “фалшифицират” настоящите защити за киберсигурност”, посочи той.
Нови възможности за киберпрестъпления
“Киберсигурността само ще става все по-трудна област”, каза Роб Прайс, директор на полевата сигурност в Snow Software, в съобщение, изпратено по електронната поща.
“Изкуственият интелект създаде нови пътища за киберпрестъпления и проактивната бдителност срещу атаки ще става все по-важен приоритет. Това ще бъде особено трудно, [защото] ще продължим да наблюдаваме недостиг на персонал по сигурността и работна ръка, необходима за изпълнение на някои от функциите по управление на киберсигурността… този недостиг има потенциал да се задълбочи”, заключи Прайс.
Едуард Сегал