Google Cloud випустив щорічне видання Прогнозування кібербезпеки Звіт за 2024 рік, у якому зібрано перспективні думки керівників із безпеки та експертів у різних командах Mandiant, Google Cloud І VirusTotal, які знаходяться на передовій останніх і найбільших атак. Цей всеосяжний звіт спрямований на зміцнення індустрії кібербезпеки та надає важливу інформацію та стратегії для формування боротьби з кіберзловмисниками в майбутньому році.
Хоча нові технології допоможуть командам безпеки, вони також можуть збільшити площу атаки. До 2024 року світ генеративного штучного інтелекту, що швидко розвивається, надасть зловмисникам нові способи проведення переконливих фішингових кампаній і масових розвідувальних операцій. Однак захисники використовуватимуть ті самі технології для посилення виявлення супротивника, реагування та атрибуції – і в більш широкому плані зменшать робоче навантаження, усунуть надмірне навантаження на загрози та ліквідують розрив у навичках, що збільшується.
Рензе Джонгман, спеціаліст зі стратегічної розвідки про загрози, MEA в Google Cloud казати:
«Хоча швидкий розвиток нових технологій, таких як ШІ, дозволить зловмисникам прискорити та масштабувати свою злочинну діяльність, він також надає захисникам унікальні способи боротьби із загрозою. Я вважаю здатність масштабувати таланти з кібербезпеки особливо захоплюючою: у регіоні GCC зростає кількість молодих і талановитих випускників із кібербезпеки, які прагнуть зробити внесок у захист своїх країн і організацій від кібератак. Тепер вони можуть почати мати експоненціальний вплив, швидко розвиватися та розширювати свої можливості, використовуючи штучний інтелект у своїх дослідженнях і операціях».
Ландшафт кібербезпеки постійно розвивається, іноді новими та несподіваними способами. Захисники, часто з обмеженими ресурсами, мають монументальне завдання не відставати. Ось деякі з ключових висновків із Прогноз кібербезпеки Google Cloud 2024 у рамках підготовки до наступного року:
- ШІ для нападу та захисту: ШІ зробить революцію в кібербезпеці як для зловмисників, так і для захисників. Очікується, що зловмисники використовуватимуть генеративний штучний інтелект і великі мовні моделі для створення більш складних тактик фішингу та соціальної інженерії, а також збільшення масштабу інформаційних операцій. Defenders використовуватимуть штучний інтелект для покращення можливостей виявлення загроз, реагування та атрибуції, а також для прискорення аналітики та інших трудомістких завдань, таких як зворотне проектування.
- Продовження використання експлойтів нульового дня: Очікується, що зловмисники все більше покладаються на вразливості нульового дня як національними державами, так і групами кіберзлочинців з метою уникнення виявлення та підтримки довгострокового доступу до скомпрометованих систем. Граничні пристрої та програмне забезпечення віртуалізації особливо привабливі для загроз, оскільки їх важко контролювати. Кіберзлочинці знають, що використання вразливості нульового дня збільшить кількість жертв і, виходячи з останніх подій масового вимагання, кількість організацій, які можуть сплачувати високі вимоги щодо програм-вимагачів або здирництва.
- Зростання поширеності мобільної кіберзлочинності: Очікуйте зростання мобільної кіберзлочинності, коли шахраї використовують складні та новітні тактики соціальної інженерії, такі як підроблені побутові послуги, підроблені соціальні мережі, банківські чи державні комунікації та оманливі спливаючі сповіщення, щоб обманом змусити жертв встановити шкідливі програми на їхні мобільні пристрої для встановлення . Джонгман додав: «Цей тип соціальної інженерії швидко розвинувся на Близькому Сході в останні роки, і хоча уряди та організації вже вживають заходів для захисту своїх клієнтів, ця загроза, ймовірно, зростатиме в масштабах і складності в усьому регіоні. »
- Розвиток атак, націлених на гібридні та багатохмарні середовища: Оскільки організації в усьому світі переходять у хмару, суб’єкти загрози намагатимуться використовувати неправильні конфігурації та проблеми з ідентифікацією, щоб переміщатися між хмарними середовищами.
- Ескалація шпигунства та тактика «сплячої бот-мережі».: Шпигунські операції розвиватимуться та знайдуть більше способів масштабування, включно з використанням «сплячих ботнетів», побудованих із вразливого Інтернету речей, а також пристроїв малого бізнесу, домашнього офісу чи вичерпаних пристроїв. Ці бот-мережі можна використовувати та відкидати за потреби, що ускладнює атрибуцію.
- Відродження старих прийомів атаки: Очікується зростання використання старих, менш поширених методів кібератак, які ще не є широко зрозумілими. Ці методи, які часто ігноруються в сучасних системах виявлення, можуть надати зловмисникам прихований засіб зламу захисту.
Posted: FOCUS (Dubai)