Прогнози за киберсигурност: Какво да очакваме през 2024 г.

През 2023 година над 45 % от компаниите са претърпели един или повече кибер произшествия през последните три години.

С наближаването на 2024 година, Дани Дженкинс, основен изпълнителен шеф на ThreatLocker, даде своите прогнози за проблемите, които ще продължат да срещат компаниите през цялата година, за които те могат да се приготвят.

Всяка нова година носи нови провокации за промишлеността за киберсигурност - и специалистите имат от дълго време предизвестяват за нуждата от съществени дейности, с цел да се спре вълната от възходящи офанзиви.

Миналата година беше доказателство за това. Обхващайки всички браншове в Ирландия, както частни, по този начин и обществени, които включват 200 ръководители на C-suite, 46 % от респондентите са претърпели една или повече офанзиви против киберсигурността през последните три години. Изразявайки угриженост, 20 % от фирмите признават, че са претърпели финансови загуби вследствие на тези киберинциденти.

Изпълнителният отдел по опазване на здравето (HSE) претърпя сериозна хакерска атака през май 2021 година, при която последствията от случаят остава.

Тази хакерска атака беше най-голямата в историята на ирландската страна. Тъй като киберинцидентите не престават да нарастват в цялата страна, отчет за кибер готовността за 2023 година разкри, че компрометирането на бизнес имейли е най-използваната хакерска атака по желание на измамниците в Ирландия.

Продължаващите международни спорове и бързото развиване на ИИ са диверсифицирани и увеличени типовете закани, пред които в този момент е изправена Ирландия - оставяйки страната с повече проблеми за решение, до момента в който навлизаме в новата календарна година.

Ето някои от тематиките и провокациите, които ще се окажат значими в киберсигурността в 2024 година, което господин Дженкинс показа с BreakingNews.ie.

Пропуски в кибер умения

Човешката неточност остава един от най-големите аргументи за хакерските атаки и девет от 10 от всички данни нарушаванията са породени от неточности на чиновниците, неотложният проблем с неналичието на кибер умения ще продължи да заплашва бизнеса и през новата година, в случай че не се обърне внимание на цифровата просветеност на чиновниците.

Въпреки това фишинг офанзивите, слабите пароли и обществените инженерството са единствено дребна част от по-широкия проблем, пред който е изправена киберсигурността на бизнеса. Набирането и задържането на експерти по киберсигурност като цяло изтезава промишлеността.

Вътрешни проблеми като трудност на работното натоварване, дефицит на личен състав и бюджетни дефицити, съчетани с външни проблеми като пейзажа на рисковите закани и провокациите за сходство с нормативните условия, направиха тази специалност прогресивно по-трудно.

Предизвикателствата на AI в Cyber

Тази година AI беше една от най-обсъжданите трендове в софтуерната промишленост след скорошния му прогрес. Едно нещо, което го прави по-голяма опасност за бранша на киберсигурността, е способността на естествения език и близостта да подхождат на човешките качества.

AI също по този начин затруднява разпознаването на опити за фишинг, като отстранява езиковите бариери - основава по-ясно, по-чисто известие, което може да бъде неправилно изтълкувано като законно.

Преди това AI беше инструмент, създаден от машинно образование и ръководен от данни, само че защото продължава бързо да се развива, способността за преструване на човешко държание се трансформира явно. AI към този момент има способността да написа злоумишлен програмен продукт и да улеснява достъпа на киберпрестъпниците до код, който нормално виждат единствено в тъмната мрежа.

По време на фаза на тестване сравнихме част от код, открит онлайн, с един основан в ChatGPT. И двете елементи бяха функционални и изглеждаха съвсем идентични. При прекосяване през системата парчето, открито онлайн, беше блокирано. Кодът на ChatGPT обаче проникна в системата. Мерките за сигурност би трябвало да продължат да се развиват паралелно с развиването на AI, с цел да се поддържа успеваемостта и да се смекчат заканите.

Спонсорирани от страната хакерски атаки

Тъй като нациите не престават да развиват своите качества за киберсигурност, защитавайки се от държавно спонсорираните офанзиви се трансформират в сериозен аспект на тактиките за киберсигурност.

Координираните офанзиви от държавните управления и техните разследващи организации стават все по-чести и усъвършенствани, изключително по време на война.

Тази година ще стане очевидец на повече офанзиви, осъществявани от държавни артисти, и те би трябвало да бъдат предстоящи и защитавани от тях.

Готовност за закани

Става все по-очевидно, че след хакерска атака, компаниите се оказват по-склонни да обмислят заплащането на откупа за своите данни. С огромни шансове да бъдат атакувани, фирмите включват заплащанията на откупи в бюджета и бизнес тактиката си, вместо да усилват финансирането за своите отбрани за киберсигурност.

Това решение постоянно произтича от незабавната нужда да си възвърнат достъпа до сметките и данни при разстройства в работата и финансови загуби, само че този метод основава спорен цикъл.

Плащането на откуп подтиква киберпрестъпниците да упорстват и да продължат да нападат. Нежеланието да се влага в по-стабилни ограничения за киберсигурност основава дълготрайни опасности за бизнеса, защото не адресира главната причина за уязвимостите в системите на фирмите и ги оставя, както и другите, по-податливи на бъдещи закани. Проактивният и изчерпателен метод към киберсигурността е от значително значение за ефикасното намаляване на заканите.

Бизнесът също работи с наивността да си мисли, че няма да бъде нападнат, тъй като данните, които имат, не са задоволително значими и те не t работят в регион, богат на цели. Въпреки че бизнесите в обществения бранш са малко по-малко изложени на риск от офанзива, в сравнение с тези в частния бранш, от решаващо значение е техните наследени ИТ да се актуализират постоянно и да не престават да се развиват, с цел да дават отговор на възходящото равнище на опасност.

Кибер разпореждания

Тъй като продължаваме да виждаме прогрес в киберсигурността и качествата на киберпрестъпниците, държавните управления и организациите би трябвало да са по-наясно с риска за националния бранш, подбуден от киберзаплахите.

Ние' видяхме въвеждането на по-устойчиви и постоянни тактики за киберсигурност през последната година, въведени от ръководещите органи в международен мащаб.

Предвижда се, че през 2024 година ще бъдат създадени повече ограничения за противопоставяне, които компаниите да следват с цел да продължи да работи против опасността от хакерски атаки. Стратегии като тази би трябвало да бъдат приоритет за държавните организации и непрестанно да бъдат оценени и развивани.

Атаки във веригата на доставки

Едно нещо, на което ще забележим повече през 2024 година, не са единствено веригите за доставки са атакувани, само че повече вериги за доставки са виновни за нарушаванията. Имате толкоз доста софтуерни елементи, работещи на вашия компютър, че всички имат достъп до всичките ви данни, множеството хора не осъзнават тъкмо какъв брой програмен продукт имат.

Това, което ще забележим още, както направихме предходната година, е или посредством уязвимости, или потребление на оръжия - както видяхме с 3CX - е, че офанзивите по веригата на доставки ще се случват посредством софтуера, който към този момент се употребява.

Това ще бъде предизвикателна година - само че използването на сериозна тактика за киберсигурност е първата стъпка към сполучлива отбрана.