Эксперты из разных уголков нашей планеты прогнозируют, что к концу следующего года стоимость кибератак на мировую экономику превысит $10,5 трлн. Эта потрясающая сумма отражает растущую потребность в том, чтобы кибербезопасность рассматривалась как стратегический приоритет на индивидуальном, организационном и государственном уровнях. Чего ждать в 2024 году, сообщает psm7.com .
Фото: freepik.com
Для начала напомним, что кибербезопасность – это практика защиты систем, сетей и программ от цифровых атак. Мошеннические действия обычно направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогание денег у пользователей с помощью программ-требителей или прерывание нормальных бизнес-процессов.
Внедрение эффективных мер кибербезопасности — особенно сложная задача сегодня, поскольку устройств больше людей, а злоумышленники становятся все более технологически осведомленными и обеспеченными.
Именно искусственный интеллект будет иметь самое мощное трансформационное влияние как на нападение, так и на защиту. Его сила будет ощутима в каждой из описанных далее тенденций.
Дефицит экспертов по кибербезопасности
Дефицит профессионалов, владеющих навыками, необходимыми для защиты организаций от кибератак, продолжает оставаться актуальной темой в 2024 году. При этом некоторые аналитики утверждают, что ситуация может ухудшиться.
Большинство (54%) специалистов по кибербезопасности считают, что уровень защиты компаний, где они работают, недостаточен.
Мы можем ожидать, что усилия, направленные на исправление этой ситуации, будут включать в себя постоянное повышение заработной платы тем, кто обладает необходимыми навыками, а также увеличение инвестиций в программы обучения, развития и повышения квалификации.
Генеративный ИИ используется с обеих сторон фронта
Поскольку искусственный интеллект совершенствуется с откровенно тревожной скоростью, мы будем и дальше видеть все более изощренные и разумные атаки с его использованием. Они будут варьироваться от фальшивых попыток социальной инженерии до автоматизированного вредоносного программного обеспечения, которое разумно адаптируется во избежание обнаружения.
В то же время, это поможет нам выявлять, избегать или нейтрализовать угрозы благодаря анализу аномалий в режиме реального времени, разумной аутентификации и автоматизированному реагированию на инциденты. Если кибератаки и защита в 2024 году – это шахматная партия, то ИИ – это ферзь, способный создавать мощные стратегические преимущества для того, кто играет лучше всего.
Фишинговые атаки нового уровня
Атаки социальной инженерии, заключающиеся в обмане пользователей для предоставления злоумышленникам доступа к системам, также станут более изощренными. Инструменты генеративного искусственного интеллекта позволяют хакерам применять более разумные и персонализированные подходы, а глубокие фейковые атаки станут все более распространенными. Реакция на это будет в значительной степени зависеть от осведомленности и образования, хотя ИИ и нулевое доверие также будут играть значительную роль.
Эксперты по киберзащите среди руководителей
В 2024 году кибербезопасность станет стратегическим приоритетом, который больше не может быть изолирован в ИТ-отделе. По прогнозам Gartner, к 2026 году 70% советов директоров будут иметь в своем составе по крайней мере одного члена с опытом в этой сфере. Это позволяет организациям выйти за рамки реактивной защиты, в частности они могут использовать новые бизнес-возможности и адаптировать стратегии.
Кибератаки в сфере Интернета вещей
Большее количество устройств, «общающихся между собой» и имеющих доступ к интернету, означает больше потенциальных возможностей для кибер-злоумышленников. Также поскольку революция, в частности, в сфере «умных» домов набирает обороты, риски продолжают расти.
Часто эти устройства IoT разработаны для простоты использования и удобства, а не для безопасности операций, и обычные пользователи могут быть под угрозой из-за слабых протоколов безопасности и паролей. Тот факт, что промышленность вообще медлит с внедрением стандартов безопасности Интернета вещей (несмотря на то, что уязвимости были очевидны в течение многих лет), означает, что отрасль и дальше будет слабым местом кибербезопасности. Хотя сегодня есть предпосылки к решению растущей проблемы.
Киберустойчивость – за пределами кибербезопасности
Два термина, которые часто используются как взаимозаменяемые, – это кибербезопасность и киберустойчивость. Однако разница между ними будет приобретать все большее значение в течение 2024 года и дальше.
В то время как кибербезопасность сосредоточена на предотвращении атак, растущее значение, которое многие организации придают устойчивости, отражает суровую правду о том, что даже самая лучшая система безопасности не может гарантировать 100-процентную защиту.
Меры повышения устойчивости призваны обеспечить непрерывность работы даже после успешного взлома. Развитие способности к быстрому восстановлению, минимизируя потерю данных и время простоя, станет стратегическим приоритетом в 2024 году.
Меньше, чем нулевое доверие
Фундаментальная концепция нулевого доверия – всегда проверяй – развивается по мере того, как системы становятся сложнее, а безопасность интегрируется в бизнес-стратегию. Нулевое доверие означает, что нет периметра, в пределах которого сетевая активность может считаться безопасной.
По мере развития ландшафта угроз этот принцип распространяется за пределы корпоративной сети на экосистему удаленных работников, партнерские организации и устройства Интернета.
В 2024 году нулевое доверие превратится из технической модели сетевой безопасности в нечто адаптивное и целостное, что будет обеспечиваться непрерывной аутентификацией и мониторингом активности в режиме реального времени на основе искусственного интеллекта.
Кибервойна и атаки на государственном уровне
Война в Украине показала, как государства готовы и способны развернуть кибератаки на военную и гражданскую инфраструктуру в 2024 году.
Наиболее распространенные тактики включают фишинговые атаки, направленные на получение доступа к системам с целью дезорганизации и шпионажа, и распределенные атаки на отказ в обслуживании для выведения из строя коммуникаций, коммунальных услуг, транспорта и инфраструктуры безопасности.
Напомним, что недавно Киевстар стал жертвой одной из таких атак. В компании рассказали, как хакерам это удалось , и на какую сумму был нанесен ущерб .
Кроме военных действий, в 2024 году состоятся большие выборы в таких странах, как США, Великобритания и Индия, и мы можем ожидать увеличения количества кибератак, направленных на подрыв демократического процесса.
Социальные навыки становятся все более важными для специалистов по кибербезопасности
В 2024 году от специалистов по кибербезопасности будут ожидать решения более сложных задач, поскольку ландшафт угроз становится многогранным. Это касается не только технической стороны, но и социокультурной. В частности, тем, кто отвечает за противодействие киберугрозам, нужно будет уметь решать конфликтные ситуации, быть профессионалами в области межличностного общения и т.д.
Регулировка кибербезопасности
Правительства и организации все больше осознают риски национальной безопасности и экономического роста, которые составляют киберугрозы. Потенциальные социальные и политические последствия масштабных утечек данных также являются основным фактором появления новых нормативно-правовых актов по кибербезопасности.
Например, компании в Великобритании имеют время до апреля 2024 г., чтобы обеспечить соответствие требованиям Закона о безопасности продукции и телекоммуникации, который устанавливает минимальные требования к безопасности, которые должны соблюдаться сетевые продукты (например, они не должны поставляться с паролем по умолчанию).
Внедрение аналогичной Директивы ЕС по радиооборудованию было отложено до 2025 года, но эта тема, вероятно, будет оставаться в повестке дня законодателей в течение 2024 года.
Автор Николай Деркач
Источник psm7.com