Игра в кошки-мышки в сфере кибербезопасности усилится в 2024 году, поскольку искусственный интеллект, облачные и другие технологии изменят угрозу…
Уже Рождество? Меньше чем через неделю в зеркале заднего вида появится 2023 год. Это означает, что еще не слишком рано заглядывать вперед и думать о том, что 2024 год может принести кибербезопасности.
На протяжении всей своей истории индустрия кибербезопасности постоянно реагировала на атаки злоумышленников, а также на изменения операционной реальности, и новый год ничем не будет отличаться. Игра в кошки-мышки между атакующими и защитниками, несомненно, усилится и станет более сложной по мере того, как новые технологии, такие как искусственный интеллект и облачные технологии, изменят ландшафт кибербезопасности.
Добавьте другие факторы, такие как более агрессивные действия правительства в отношении рисков кибербезопасности и выборы 2024 года, и новый год обещает быть особенно динамичным.
Вот пять тенденций, которых следует ожидать в наступающем году.
- Ускоряющийся рост объема данных заставит пересмотреть стратегию безопасности
Мир уже много лет говорит об экспоненциальном росте объема компьютерных данных, но реальность по-прежнему превосходит шумиху. В одном отчете прогнозируется, что объем данных, необходимых для защиты типичной организации, подскочит на 42% в следующем году и увеличится в ошеломляющие 7 раз в течение следующих пяти лет.
Я полагаю, что для этого есть две основные причины: постоянно растущее распространение цифровых устройств, генерирующих данные, и стремительное внедрение систем искусственного интеллекта, которым требуются огромные объемы данных для их обучения и совершенствования.
В современном многогранном технологическом ландшафте предприятия сталкиваются с новой проблемой. Объем данных, генерируемых в системах «Программное обеспечение как услуга» (SaaS), за последний год вырос на 145%, в то время как объем облачных данных вырос на 73%. Для сравнения, объем локальных центров обработки данных вырос на 20%. Да, и не забывайте, что кто—то должен оплачивать счета за облако и SaaS, которые растут почти так же быстро, как растет объем данных.
Все это означает, что в 2024 году организации столкнутся с более сложной задачей обеспечения безопасности данных на быстро расширяющейся и изменяющейся территории.
В следующем году многие организации будут уделять основное внимание кибербезопасности. Многие осознают, что вся система безопасности изменилась: речь идет больше не о защите отдельных замков, а скорее о взаимосвязанном караване.
- Злоумышленники расширят свои атаки на виртуализированную инфраструктуру
По мере того как организации становятся все более изощренными в защите традиционных объектов, таких как компьютеры и мобильные устройства, некоторые злоумышленники уже начали пытаться проникнуть в другие компоненты инфраструктуры, такие как SaaS и Linux-приложения, API и гипервизоры «голого металла».
В качестве явного признака угрозы ранее в этом году VMware предупредила, что злоумышленники использовали уязвимости в ее гипервизоре ESXi и компонентах для развертывания программ-вымогателей. Другие отчеты в течение года также показали, что число взломов, связанных с ESXi, увеличивается.
Давайте не будем забывать: злоумышленники тоже читают новости. Они в значительной степени являются “последователями” экономики, которая быстро достигает известных успехов.
Наконец, эти типы атак предоставляют злоумышленникам множество преимуществ в плане скорости и масштаба их вторжений. Технология позволяет использовать оба пути.
Эти технологии открывают новые возможности для злоумышленников, и я думаю, что мы услышим больше о подобных инцидентах в 2024 году.
3: Периферийные устройства станут мишенью для “бутиковых” хакерских группировок
В сентябре правительственные агентства США и Японии объявили, что хакеры, связанные с Китайской Народной Республикой, использовали украденные или слабые административные учетные данные для компрометации маршрутизаторов Cisco с установкой труднообнаруживаемых бэкдоров для поддержания доступа.
Раскрытие информации стало примером зарождающейся тенденции, которую мы еще увидим в новом году: правительственные группы по вторжению рассматривают атаки на периферийные устройства как способ отличить себя от банд вымогателей.
Поскольку такого рода вторжения требуют значительного технологического мастерства, часто их трудно обнаружить и они могут нанести значительный ущерб, они, почти несомненно, являются значимым разделителем киберугроз.
Периферийные устройства почти наверняка станут основным полем битвы за кибербезопасность в 2024 году и предоставят возможность хакерским группам продемонстрировать свои возможности. Найдутся группы, которые смогут это осуществить (и будут). Чтобы довести это предсказание до предела (предполагаемый каламбур), правительственные программы могут даже “защитить” этот ограниченный доступ от других групп киберпреступников и вытеснить их, чтобы сохранить их скрытый доступ.
- ИИ будет доминировать в разговорах о кибербезопасности
Если вы думаете, что еще мало слышали о потенциале ИИ в области кибербезопасности, просто подождите до 2024 года. ИИ будет занимать центральное место в ряде дискуссий по кибербезопасности.
И злоумышленники, и защитники будут активнее использовать искусственный интеллект. Плохие парни будут чаще использовать его для создания вредоносных программ, автоматизации атак и повышения эффективности кампаний социальной инженерии. Хорошие парни будут противодействовать, включив алгоритмы машинного обучения (ML), обработки естественного языка (NLP) и другие инструменты, основанные на искусственном интеллекте, в свои стратегии кибербезопасности.
Между тем, Центр правосудия Бреннана называет 2024 год первыми президентскими выборами эры генеративного ИИ. Кандидатам, вероятно, потребуется решить проблему “беспокойства по поводу ИИ”, которую испытывают многие избиратели. И растет обеспокоенность тем, что технология может быть использована для распространения дезинформации с помощью глубоких подделок и голосов, сгенерированных искусственным интеллектом.
Я считаю, что почти нет сценария, при котором глубокие подделки, управляемые искусственным интеллектом, не будут частью предстоящих президентских выборов в США среди прочих.
Мы также узнаем больше о роли, которую ИИ может сыграть в решении сохраняющегося дефицита специалистов в области кибербезопасности, поскольку системы на базе ИИ берут на себя все больше рутинных операций в центрах обеспечения безопасности.
Когда дело дойдет до кибербезопасности в 2024 году, ИИ будет повсюду.
реклама
5: CISO (и другие) будут испытывать давление в связи с недавними действиями правительства
В конце октября Комиссия по ценным бумагам и биржам объявила об обвинениях против корпорации SolarWinds, которая стала мишенью поддерживаемой Россией хакерской группы в одном из худших инцидентов кибершпионажа в истории США в 2019 году, и ее главного сотрудника по информационной безопасности Тимоти Г. Брауна.
В жалобе утверждалось, что в течение более двух лет SolarWinds и Brown обманывали инвесторов, завышая показатели кибербезопасности SolarWinds и занижая или не раскрывая известные риски.
Обвинения были выдвинуты почти через шесть месяцев после того, как судья приговорил Джозефа Салливана, бывшего CISO в Uber, к трем годам условно и обязал его выплатить штраф в размере 50 000 долларов после того, как присяжные признали его виновным в двух уголовных преступлениях. Салливану было предъявлено обвинение в сокрытии атаки программ-вымогателей, в то время как Uber находилась под следствием Федеральной торговой комиссии за более ранние нарушения в защите данных.
Но многие критики вердикта задались вопросом, почему Салливан может быть привлечен к уголовной ответственности за переговоры о сделке по выплате денег злоумышленникам-вымогателям, чтобы защитить репутацию своей компании.
Вдобавок ко всему, 15 декабря вступили в силу новые правила SEC по кибербезопасности и раскрытию информации о нарушениях. Они требуют от государственных и частных компаний соблюдения многочисленных требований к отчетности об инцидентах и раскрытию управленческой информации.
На все это CISO будут оглядываться через плечо в 2024 году. Как будто защита своих организаций от злоумышленников была недостаточно сложной задачей, теперь им придется уделять больше внимания документированию абсолютно всего. Роль CISO приобретет более жесткий характер соблюдения нормативных требований.
Всему руководящему составу, вероятно, также придется пересмотреть свои обсуждения в частном/государственном секторах в 2024 году.
Наряду с вышеприведенными пунктами и их влиянием на позиции других коллег геополитический ландшафт меняется. Последние три года продемонстрировали беспрецедентное взаимодействие и пропаганду работы, преодолевающей различия между частным и государственным секторами. Во многом это связано с доброй волей, созданной усилиями SolarWinds по реагированию в масштабах всего сообщества, и почти всеобщей поддержкой усилий Украины в киберпространстве.
SolarWinds и SEC изменят прежнюю точку зрения — а конфликт Израиля и ХАМАСА вызывает гораздо больше разногласий, чем военные действия на Украине. Все это может привести к очевидному изменению в том, как высокопоставленные лидеры говорят о правительствах и с ними.
Как показывают эти пять прогнозов, 2024 год должен стать особенно интересным в сфере кибербезопасности.
Источник: https://venturebeat.com/security/five-bold-cybersecurity-predictions-for-2024/
Steven Stone is head of Rubrik Zero Labs at zero trust data security company Rubrik.