Zespół doradców ds. bezpieczeństwa: spodziewaj się więcej od GenAI w 2024 r


Zastanawiając się nad trendami, które prawdopodobnie określą nadchodzący rok, branża bezpieczeństwa cybernetycznego stoi przed szeregiem kwestii, które należy wziąć pod uwagę przy zarządzaniu ryzykiem organizacyjnym. Wiele z nich ma charakter ciągły, a zagrożenia ewoluują wraz z rozwojem technologii. Ale rok 2024 również wydaje się nieco inny; widzieliśmy przez ostatnie 12 miesięcy generatywna sztuczna inteligencja pojawił się na scenie i nastąpił wykładniczy wzrost jego powszechnego użycia.

Ma to znaczący wpływ na krajobraz bezpieczeństwa cybernetycznego, zarówno pozytywny, jak i negatywny.

AI na dobre i na złe

Sztuczna inteligencja staje się coraz bardziej wyrafinowana, a tradycyjne techniki bezpieczeństwa cybernetycznego, takie jak oprogramowanie antywirusowe, zapory ogniowe i silniki chroniące przed złośliwym oprogramowaniem, nie są już wystarczające do ochrony przed zagrożeniami powodowanymi przez ataki wykorzystujące uczenie maszynowe.

Spektrum zagrożeń wykorzystujących sztuczną inteligencję obejmuje również fałszywe próby socjotechniki zorganizowane przy użyciu wstrzykiwania złośliwego oprogramowania, które można szybko zaadoptować w środowisku IT (i które są niezwykle trudne do wykrycia ze względu na ich inteligencję i wyrafinowanie).

Jednocześnie szybko rośnie również integracja sztucznej inteligencji z narzędziami bezpieczeństwa cybernetycznego; przewiduje się, że rynek o wartości 8,8 miliarda dolarów w 2019 roku wzrośnie do 38,2 miliarda dolarów do 2026 roku.

Cyberbezpieczeństwo oparte na sztucznej inteligencji doskonale radzi sobie z przetwarzaniem dużych ilości informacji przez długi czas. Sztuczna inteligencja może szybko i skutecznie analizować dane z zasobów ustrukturyzowanych i nieustrukturyzowanych oraz pomagać w podejmowaniu szybkich decyzji dotyczących krytycznych zagrożeń, znacznie skracając czas między wykryciem a reakcją; ponadto sztuczna inteligencja i uczenie maszynowe mogą rozumieć trendy, wzorce i przepływy, pracować nad ich przewidywaniem oraz umożliwiać zautomatyzowane i przeszkolone mechanizmy reagowania na incydenty.

Reklama

Sztuczna inteligencja może mnożyć zagrożenia i zapewniać cyberprzestępcom nowe możliwości wykorzystania lub przyspieszenia istniejących ataków, ale także zwiększać możliwości obronne. Organizacje muszą jednak dysponować odpowiednimi podstawowymi zabezpieczeniami IT, aby wyeliminować współczesne zagrożenia, a także zapewnić wyższy poziom bezpieczeństwa przed zagrożeniami opartymi na sztucznej inteligencji.

Phishing wyższego poziomu

Jak zauważono powyżej, coraz częstsze stosowanie generatywnej sztucznej inteligencji umożliwi znacznie większej liczbie atakujących wdrażanie bardziej wyrafinowanych i dostosowanych do indywidualnych potrzeb strategii, takich jak ataki typu deepfake; rezultatem będzie eskalacja ataków wykorzystujących socjotechnikę, manipulujących użytkownikami w celu udzielenia nieautoryzowanego dostępu do systemów organizacyjnych.

Ataki przybierają różne formy. Sprawcy udający zaufane osoby mogą nakłonić osobę do kliknięcia łącza w wiadomości e-mail, która ujawnia poufne informacje, instaluje złośliwe oprogramowanie w jej sieci lub uruchamia pierwszy etap zaawansowanego trwałego zagrożenia (APT). Do generowania ataku można również wykorzystać wiadomości tekstowe i połączenia głosowe, podobnie jak manipulacje SEO, które kierują ludzi do witryny hakera i kradną wrażliwe dane podczas interakcji z nią.

Niedobór umiejętności

Utrzymujący się niedobór wykwalifikowanego personelu i ekspertów zajmujących się ochroną firm przed zagrożeniami cybernetycznymi nie jest wprawdzie nowym problemem, ale pozostaje powszechnym problemem na całym świecie. 50% przedsiębiorstw na przykład w Wielkiej Brytanii brakuje podstawowych umiejętności w zakresie cyberbezpieczeństwa 33% ma lukę w umiejętnościach zaawansowanych.

Istnieje wiele przyczyn ciągłego braku obrońców, a jedną z nich jest wysoce stresujący charakter ról związanych z cyberbezpieczeństwem, co powoduje, że wielu specjalistów odchodzi z branży. W zeszłym roku Gartner poinformował, że stres już za nami prawie połowa liderów cyberbezpieczeństwa planuje zmianę pracy do 2025 r., przy czym połowa z nich twierdzi, że na stałe opuści branżę bezpieczeństwa.

Stres nie tylko pogłębia niedobory umiejętności, ale także sprawia, że ​​specjaliści ds. bezpieczeństwa cybernetycznego są mniej skuteczni w swojej roli; Stwierdzono to w raporcie z 2023 r. analizującym skutki stresu 65% CISO w USA i Wielkiej Brytanii odczuli, że stres osłabił ich zdolność do ochrony organizacji.

Zerowe zaufanie

Zero zaufania oznacza różne rzeczy dla różnych osób, ale jest to ewoluujące podejście do projektowania sieci, które jest również częścią szerszego sposobu myślenia, ponieważ organizacje starają się stawić czoła wzrostowi zagrożeń cyberbezpieczeństwa.

Krótko mówiąc, zaufanie zerowe zakłada, że ​​aktywne zagrożenia istnieją zarówno wewnątrz, jak i na zewnątrz sieci, a użytkownicy lokalni i zdalni muszą spełnić rygorystyczne wymagania dotyczące uwierzytelniania i autoryzacji przed uzyskaniem dostępu do danego zasobu. Każdemu użytkownikowi przyznawany jest możliwie najmniejszy dostęp w oparciu o zasadę niezbędnej wiedzy, ograniczając w ten sposób szkody, jakie podmiot zagrażający może wyrządzić poprzez ruch boczny po wejściu do sieci.

Wojna cybernetyczna

Wzrost niepokojów geopolitycznych spowodował wzrost liczby ataków sponsorowanych przez państwo.

Szpiegostwo jest wspólnym celem; Cyberataki na państwa narodowe mogą mieć na celu kradzież wywiadu wojskowego, własności intelektualnej w zakresie własności intelektualnej oraz poufnych informacji znajdujących się w posiadaniu organizacji rządowych, wykonawców i innych firm.

Innym celem są poważne zakłócenia – i być może zniszczenie. Ataki te często wymierzone są w infrastrukturę krytyczną, taką jak sieć energetyczna lub sieci transportowe, przy użyciu oprogramowania ransomware i złośliwego oprogramowania (takiego jak wycieraczki niszczące dostęp organizacji do plików i danych).

Niektóre ataki na państwa narodowe skupiają się na „haktywizmie”, którego wyłączną intencją jest wygłoszenie oświadczenia politycznego, na przykład poprzez zniesławienie ważnej strony internetowej.

Oprócz konfliktów zbrojnych rok 2024 jest największym rokiem wyborczym w historii, przy czym szczególne znaczenie mają wybory w Stanach Zjednoczonych, Wielkiej Brytanii i Indiach; przewiduje się gwałtowny wzrost ukierunkowanych cyberataków mających na celu podważenie integralności zaangażowanych procesów demokratycznych.

Internet rzeczy (IoT)

Dzięki podłączonym urządzeniom, takim jak drukarki, aparaty fotograficzne, termostaty, samochody, oświetlenie, ekspresy do kawy, dzwonki do drzwi, urządzenia muzyczne i lodówki, Internet Rzeczy staje się coraz bardziej integralną częścią codziennego życia. Jednakże te „inteligentne” urządzenia gospodarstwa domowego z dostępem do Internetu stwarzają większą liczbę luk w zabezpieczeniach, które cyberprzestępcy mogą wykorzystać.

W projektowaniu tych urządzeń często przedkłada się przyjazność dla użytkownika i wygodę nad solidne środki bezpieczeństwa; cyberprzestępcy wiedzą o tym i jako jedne z najbardziej wrażliwych części sieci domowych i korporacyjnych, urządzenia IoT można łatwo wykorzystać do początkowego przyczółka w szerszej sieci.

W pierwszym półroczu ubiegłego roku ataki rozproszonej odmowy usługi (DDoS) oparte na IoT wzrosła o 300%, a wynikające z tego straty finansowe szacuje się na 2,5 miliarda dolarów na całym świecie. Wraz ze wzrostem liczby urządzeń IoT biorących udział w atakach DDoS wykorzystujących botnety z około 200 000 do około jeden milion Wygląda na to, że w okresie 12 miesięcy do czerwca 2023 r. tendencja ta się utrzyma.

Nie tylko na nowy rok

Ale wykrywanie trendów nie ogranicza się do nowego roku. Specjaliści ds. bezpieczeństwa cybernetycznego nieustannie skanują horyzont pod kątem wszelkich zagrożeń, które mogą mieć wpływ na bezpieczeństwo organizacji – taki jest charakter ich roli.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

W marcu Stardew Valley doda nową zawartość do gry

Dolina Gwiezdnej Rosy deweloper Eric Barone — lepiej znany jako ConcernedApe — ujawnił, kiedy gracze mogą spodziewać się kolejnej dużej aktualizacji, dodając do...

Prezes Microsoftu angażuje się w otwartą platformę Azure dla sztucznej inteligencji

Prezydent Microsoftu, Brad Smith, tak opublikował blog określa, w jaki sposób firma planuje wspierać twórców oprogramowania tworzących sztuczną inteligencję (AI). Wśród obszarów,...

ASUS IoT ogłasza zupełnie nowe przemysłowe płyty główne i komputery Edge AI oparte na rdzeniu 14. generacji

ASUS IoT, globalny dostawca rozwiązań AIoT, ogłosił dzisiaj wprowadzenie na rynek nowej linii przemysłowych płyt głównych i komputerów brzegowych AI wyposażonych w najnowsze...
Advertisment