7 тенденции и прогнози в киберсигурността за 2024 г

Киберсигурността е от първостепенно значение както за бизнеса, така и за отделните лица, като всеки месец се появяват все повече заплахи. Така че разбирането как се променя пейзажът на киберсигурността е важно, ако искате да сте в безопасност.

С наближаването на 2024 г. има редица тенденции и прогнози в киберсигурността, с които трябва да сте наясно.

1. Увеличени атаки, задвижвани от AI

През 2022 и 2023 г. видяхме колко напреднали са AI системите в момента. Най-забележителната услуга, базирана на AI, стартирана през това време, е ChatGPT, инструмент за обработка на език, захранван от изкуствен интелект. Малко след стартирането му започнаха да се появяват истории киберпрестъпници, използващи ChatGPT за писане на зловреден софтуер. Докато злонамереният софтуер изглеждаше само като прост скрипт, базиран на Python, той показа, че AI всъщност може да бъде използван злонамерено.

Но нещата не спират с ChatGPT. Днес има безброй инструменти за изкуствен интелект, които непрекъснато се разработват, така че не се знае как по-усъвършенствана версия на такъв софтуер може да се използва за извършване на киберпрестъпления.

The Оценката на заплахите от 2024 г. на Министерството на вътрешната сигурност заяви, че киберпрестъпниците ще продължат да „разработват нови инструменти и достъпи, които им позволяват да компрометират повече жертви и да позволяват по-мащабни, по-бързи, ефективни и по-уклончиви кибератаки“.

В същия доклад беше посочено също, че:

Разпространението и достъпността на нововъзникващи кибернетични инструменти и инструменти за изкуствен интелект вероятно ще помогнат на тези актьори да укрепят своите злонамерени информационни кампании, като позволява създаването на евтино, синтетично съдържание, базирано на текст, изображения и аудио с по-високи качество.

Изглежда, че продължаващото приемане и развитие на AI ще представлява заплаха за нашата киберсигурност, въпреки че степента, в която ни засяга, все още предстои да се види.

2. Увеличени атаки на цифровата верига за доставки

Веригата за доставки формира гръбнака на търговския свят. Без тази ключова индустрия ефективното производство и доставка на продукти по целия свят би било почти невъзможно.

Тежестта на влиянието на веригата за доставки е това, което я прави привлекателна цел за киберпрестъпниците. С нарастването на търсенето на масово производство и глобални доставки нараства и въздействието на хаковете върху системите на веригата за доставки.

Според Център за киберсигурност, броят на атаките по веригата на доставки е нараснал със 74 процента през последните три години. Сайтът също така съобщи, че са необходими средно 287 дни за откриване на атака по веригата за доставки, което дава на злонамерените участници достатъчно време да откраднат данни или да нарушат услугите. През 2024 г. може да видим това увеличение на атаките по веригата на доставки да продължи или дори да еволюира в усъвършенстване.

3. По-нататъшно приемане на системи с нулево доверие

Системите с нулево доверие не разчитат на потребител или група потребители за удостоверяване, наблюдение или съхраняване на данни. Освен това всеки потребител, присъстващ в система с нулево доверие, трябва да разреши достъп до нов потребител, в противен случай системата остава забранена за това лице. Накратко, системата с нулево доверие е проектирана да не се доверява на нито едно лице. Всички потребители се считат за ненадеждни, освен ако удостоверяването не е предоставено от други потребители.

По отношение на киберсигурността системата с нулево доверие може да бъде огромна полза. Много настоящи мрежи – независимо дали се използват за съхранение на данни, социална комуникация, споделяне на медии или хостинг на сървъри – не са проектирани да бъдат с нулево доверие. Това означава, че системата поставя ниво на доверие на определени потребители. Ако даден потребител се окаже злонамерен и системата вече е решила да му се довери, стават възможни кибератаки.

Системите с нулево доверие също осигуряват детайлен достъп и контрол. Това означава, че нито едно лице никога няма контрол или достъп до по-голямата част от данните и властта в мрежата. На всеки потребител се предоставя информация според стриктно необходимостта да се знае. Блоковите вериги работят по подобен начин, при което мощността и данните се разпространяват в мрежата по децентрализиран начин.

4. По-нататъшно използване на EV системи за сигурност

Отминаха дните, когато колата беше просто механично превозно средство с радио. Сега можем да използваме Bluetooth, Wi-Fi и дори NFC в колите си. Тези безжични връзки, заедно с разчитането на софтуер, отвориха вратата за киберпрестъпниците.

Това важи особено за електрическите превозни средства. Много електромобили са проектирани с високотехнологични функции, като NFC-базирани ключалки на вратите, AI откриване на опасност, Wi-Fi възможности, приложения за зареждане и много други. Както дистанционни, така и къси хакове могат да бъдат извършени чрез използване на такива функции, излагайки на риск собствениците на електромобили и други шофьори.

Например, a хакерът може да използва зарядно за EV за достъп до информация за дадено превозно средство. Когато EV се свърже със зарядно устройство, двете обменят информация, като например колко енергия се доставя, колко време EV е таксуван и дори информацията за плащане на собственика (ако зарядното за EV е свързано с таксуването на потребителя приложение). Ако има софтуерна уязвимост в станцията за зареждане, хакер може да се възползва от това и да проникне във връзката между EV и зарядното устройство. Местоположението на потребителя, данните за плащане и други данни могат да бъдат откраднати тук.

Това е само един от многото видове EV хакове които са възможни. За да избегнат това, производителите на електромобили трябва да проверят щателно своя софтуер, за да се уверят, че уязвимостите не са оставени в кода.

5. Подобрен интелигентен дом и IoT сигурност

IoT устройствата правят ежедневието ни възможно. Независимо дали използвате вашия смартфон, интелигентен високоговорител, смарт часовник или нещо подобно, IoT улеснява вашите действия. Накратко IoT е общ термин, обхващащ всички взаимосвързани устройства. Тази мрежа от свързани „неща“ формира свои собствени Интернет на нещата (IoT). Именно тази повишена свързаност, формираща Интернет на нещата, привлече киберпрестъпниците.

Причината за това е подобна на повишения фокус върху хакването на EV. IoT устройствата не само разчитат на софтуер, но също така използват безжични връзки, за да комуникират помежду си. Тези два елемента оставят врата отворена за експлойти, било то чрез софтуерни уязвимости, злонамерен софтуер или вътрешни участници.

Според а Доклад на Statista, глобалните IoT кибератаки се увеличиха с над 243 процента между 2018 г. и 2022 г., от 32,7 милиона годишни атаки до шокиращите 112,29 милиона.

Поради тази нарастваща заплаха се очаква сигурността на интелигентния дом и IoT да се подобри през 2024 г. Предоставяне на пачове за уязвимости, предлагане на повече функции за сигурност (като криптиране и двуфакторно удостоверяване) и провеждането на редовни одити на кода могат да помогнат за защитата от кибератаки, насочени към IoT устройства и умни домове.

6. По-нататъшно използване на облачни платформи

Има голям шанс вече да имате данни, съхранени в облачна платформа, като Microsoft OneDrive или Google Drive. Тези платформи не са лесни за хакване, но ордите от данни, които съхраняват, ги правят много доходоносни цели за хакерите.

Докато облачните платформи безспорно са удобна опция за съхранение, възможността за достъп до данни навсякъде с правилните идентификационни данни създава проблем. Ако хакер успее да получи достъп до нечий акаунт, той може да прегледа всички данни, съхранени в този акаунт – работни документи, снимки за самоличност, снимки и видеоклипове, финансова информация или каквото и да било друго.

С това гърне със злато за данни, което чака киберпрестъпниците, не е изненада, че те правят всичко възможно, за да влязат вътре. Докато облачните платформи често идват с различни функции за сигурност, те не са непроницаеми и огромното количество данни, съхранявани на тези платформи в наши дни, ги прави все по-привлекателни за хакери.

7. Продължаване на тематични имейл измами

Няма недостиг на измамници, които искат да спечелят от текущи събития. Видяхме множество измами, възникващи от пандемията COVID-19, но нещата не спират дотук. Войната между Русия и Украйна и конфликтът между Израел и Палестина също бяха използвани през 2023 г. за изтръгване на пари от жертвите чрез социално инженерство.

Например измамник може да изпрати имейл на потенциална жертва, заявявайки, че е представител на благотворителна организация. Те предоставят връзка към страница за дарения, така че получателят да може да предостави малко пари за каузата. Но в действителност благотворителността е или измислена, или подателят се представя за служител от добре известна благотворителна организация. Измамникът може да търси еднократно плащане, но също така може да предостави връзка към фишинг сайт, предназначен да открадне данните за плащане на жертвата. Така или иначе, получателят в крайна сметка губи.

Докато продължаваме да виждаме все повече конфликти, трагедии и скандали, няма съмнение, че киберпрестъпниците ще продължат да се опитват да печелят от трудностите на други хора.

Всяка година носи нови заплахи за киберсигурността

С приключването на 2023 г. е важно да имате предвид най-важните тенденции и прогнози за сигурността за 2024 г. Оставането на грамотност по отношение на сигурността ви помага да отблъснете заплахите и да се подготвите по-добре за злонамерени кампании. Никой не знае със сигурност какво ще донесе 2024 г. за сферата на киберсигурността, но помислете да имате предвид горното, тъй като много вероятно ще се появят.