Новые угрозы кибербезопасности
Цифровизация корпораций, компаний, правительств и общества в целом предполагает управление деятельностью за счет компьютеризированных систем. Однако постоянное развитие технологий изменяет характер кибератак и, соответственно, тенденций в развитии кибербезопасности.
Искусственный интеллект, облачные технологии и геополитическая нестабильность активно используются злоумышленниками для осуществления кибератак. Здесь ключевые области защиты касаются данных и предотвращения несанкционированного доступа в те сферы деятельности, которые не могут долгое время работать в оффлайн режиме (например цепочки поставок или медицинские учреждения).
В частности, по данным Forrester, в 2022 году 35 крупнейших нарушений безопасности раскрыли 1,2 миллиарда данных, и 34% этих атак были направлены на государственный сектор и организации здравоохранения, за ними идут СМИ, индустрия развлечений и финансовый сектор. В тоже время, новая угроза в области ИИ относится к отравлению данных, которые обучают модели.
По данным британской компании AzTech, увеличиться количество платформ Ransomware-as-a-Service (RaaS), В 2023 году можно ожидать, что появление платформ Ransomware-as-a-Service (RaaS)1Ransomware attack – это программа вымогатель, которая блокирует доступ к сети до получения выкупа станет более распространенным. Так, согласно IBM, в среднем на обнаружение атаки Ransomware уходит 49 дней и, по данным Statista, 71% процент компаний подверглись этой атаке в 2022 году.
Кроме этого, среди ключевых тенденций в области кибератак ожидается генерирование ИИ реалистичных фишинговых писем с целью обмана пользователей, разработка ПО для обхода программ обнаружения. Например, ИИ может генерировать реалистичные фишинговые электронные письма, которые могут легко обмануть пользователей, или создавать вредоносное ПО, которое может адаптировать свое поведение, чтобы избежать обнаружения программным обеспечением безопасности. В равной степени увеличивается количество атак на цепочки поставок с целью получения доступа к системам данных клиентов. Здесь необходимо внедрять строгий контроль доступа к данным партнеров. Кроме этого, стоит ожидать развития дипфейков и синтетических медиа, создаваемых ИИ. Например, в компании AzTech ожидают увеличения фейков в области видео и аудиоконтента для манипулирования ценами на акции и влияния на общественное мнение. Развитие облачные технологий и перенос данных и инфраструктур в облако несет угрозу несанкционированного доступа к облачной инфраструктуре и использование для получения финансовой выгоды. В компании AzTech также уверены, что необходимо уделять больше внимания внутренним угрозам, которые связаны, в том числе, с удаленной работой сотрудников, имеющих доступ к конфиденциальной информации. Еще одна область для формирования угроз кибербезопасности относится к развитию сетей 5G и Интернета вещей. Увеличение подключенных устройств приводят к их уязвимостям и возможности атак на критически важную инфраструктуру.
Таким образом, совершенствование злоумышленниками методов и тактик требуют новых подходов к кибербезопасности. Например, безопасность API позволяет защитить библиотеки с открытым исходным кодом и снизить потенциальные риски. Кроме этого, широкое применение получает анализ состава программного обеспечения, который становится полноценным инструментом обеспечения безопасности приложений. Он позволяет провести всесторонний анализ зависимостей с открытым исходным кодом и сторонних разработчиков, помогая организациям выявлять и устранять уязвимости. Кроме этого, наблюдается рост роли разработчиков. Разработчикам доверяют окончательное решение по технологиям безопасности приложений. Это позволит легко интегрировать меры безопасности в процесс разработки.
- 1Ransomware attack – это программа вымогатель, которая блокирует доступ к сети до получения выкупа
