ИТ секторът обяви своите прогнози за заплахите за киберсигурността, които ще излязат на преден план през 2024 г. Глобалните годишни разходи за киберпрестъпления се очаква да достигнат 2024 трилиона долара през 9,5 г.
С наближаването на края на годината Laykon Bilişim обяви своите прогнози за киберсигурността за 2024 г., като описва основните тенденции в киберсигурността, с които ще се сблъскаме през следващата година, както всяка година.
През 2024 г. ще има много развития, от уязвимости в сигурността, създадени от атаки, базирани на изкуствен интелект, до рансъмуер, от дълбоки фалшиви технологии до космически базирани инфраструктури.
Изкуственият интелект, който стана незаменим в дигиталния свят, се очаква да продължи да бъде в доминираща позиция, тъй като играе активна роля както в защитата, така и в атаката в киберсигурността. Дистрибуторът на Bitdefender Antivirus Турция Алев Аккоюнлу, който прогнозира, че организациите ще се сблъскат с големи проблеми, ако не вземат предпазни мерки днес, където киберпрестъпленията продължават да се увеличават, изброи 6 тенденции в киберсигурността, които могат да се сблъскат през следващата година.
1.Атаките, базирани на изкуствен интелект (AI), ще се увеличат. Имаше увеличение на базираните на изкуствен интелект атаки през 2023 г. и това увеличение ще продължи през 2024 г. Използвайки изкуствен интелект, хакерите бързо ще открият уязвимости и ще автоматизират своите атаки. Изкуственият интелект може да модифицира зловреден софтуер, така че да не може да бъде открит от традиционния антивирусен софтуер. Атаките, управлявани от изкуствен интелект, могат да променят методите си в реално време, което ги прави по-трудни за откриване. Изкуственият интелект автоматизира откриването на уязвимости, като анализира големи количества данни, за да открие потенциални уязвимости на системата. Използвайки обработка на естествен език, AI продължава опитите за фишинг чрез създаване на убедителни фалшиви съобщения, пригодени за отделни цели. Той може да управлява обширни мрежи от ботове, позволявайки широкомащабни атаки като атаки с разпределен отказ на услуга (DDoS Attack). За разлика от традиционните кибератаки, които следват определени модели, управляваните от AI атаки могат да се развиват в зависимост от защитите, които срещат, което прави по-трудно противодействието на AI.
2. Заплахата от ransomware ще продължи. Фишинг имейлите често се разпознават лесно по лоша граматика, правописни грешки и като цяло неестествен стил на писане. Хакерите обаче могат да създават естествено звучащи фишинг имейли, като използват инструмент за изкуствен интелект като ChatGPT, който осигурява точни пренасочвания и предлага поддръжка на чужд език. Това показва, че атаките на ransomware, извършвани чрез фишинг имейли, ще се увеличат и може да станат по-успешни. Тъй като откриването от хора сега е по-малко надеждно, жизненоважно за една всеобхватна стратегия за киберсигурност е организациите да използват доставчици, които могат да предложат 7/24 откриване и реагиране и възможности за проактивно блокиране на заплахи, за да предотвратят рискове, засилени от AI.
3. Технологията Deepfake ще се появява често. С помощта на изкуствения интелект атаките могат да се извършват не само чрез езикова поддръжка, но и чрез имитиране на гласове и изображения на хора с помощта на метода Deepfake. Поради тази причина е необходимо да се действа по контролиран начин от край до край, особено преди извършване на големи парични преводи. Проверката на информацията за сметката, към която ще бъдат преведени парите, вече трябва да бъде абсолютно изискване. Дезинформацията, открита с технологията deepfake, може да доведе до ситуации като фалшиви новини и кражба на самоличност. Когато ви се обаждат киберпрестъпници, те може да ви поискат паричен превод или чувствителна информация, като ви говорят с гласа на роднина.
4. Ще се появят международни кибер войни. Прогнозираме, че през 2024 г. ще има увеличение на спонсорираните от държавата кибератаки и шпионаж. Тези атаки ще създадат инфраструктура за важни и критични геополитически последствия. За да се противопоставят на тази тенденция, страните ще трябва да укрепят защитите си за киберсигурност и да работят заедно по международни инициативи за киберсигурност. Международната среда за киберсигурност се развива и е необходимо сътрудничество за смекчаване на заплахите.
5. Космическите инфраструктури ще бъдат насочени. Ситуацията в Украйна демонстрира зависимостта от космически технологии (комуникационни мрежи като Starlink и други спътници) по време на конфликта. До 2024 г. очакваме да видим доказателства за пълномащабни възможности за използване на компютърни мрежи от напреднали, спонсорирани от държавата кибер актьори, които компрометират базирана в космоса и свързана поддържаща инфраструктура и комуникационни канали, за да нарушат, разстроят, подведат, унищожат и също така шпионират противник .
6. Разпространението на мобилните киберпрестъпления се увеличава. Прогнозираме, че през 2024 г. кибер измамниците ще продължат да използват нови тактики за социално инженерство, като изскачащи прозорци за предупреждение, като изпращат фалшиви съобщения от акаунти в социални медии, банки или правителствени агенции, за да симулират услугите за домашна помощ на потребителите и да инсталират злонамерени приложения на техните устройства.