Что больше всего беспокоит экспертов по кибербезопасности?
Новые технологии, такие как искусственный интеллект (ИИ) и квантовые вычисления, вызывают опасения по поводу кибербезопасности, однако эксперты утверждают, что наибольшую обеспокоенность по-прежнему вызывают мошенничество и программы-вымогатели.
Фишинг и программы-вымогатели остаются самыми большими проблемами
Несмотря на свою простоту, онлайн-мошенничество — самая серьёзная угроза, с которой мы сталкиваемся сегодня, считает известный британский эксперт по кибербезопасности Грэм Клули. Он отметил, что онлайн-мошенничество становится всё более изощрённым и наносит серьёзный ущерб пользователям.
«Это такая простая вещь, но она эксплуатирует фундаментальную человеческую слабость. Мы можем легко исправить ошибки в программном обеспечении, но как исправить мысли в наших головах? Вот почему мы продолжаем совершать одни и те же ошибки», — сказал Клули.
Будучи одним из известных лиц популярного подкаста о кибербезопасности Smashing Security, Грэм Клули посетил ведущее мероприятие по безопасности приложений в Осло (Норвегия), организованное шведской компанией Promon, занимающейся кибербезопасностью.
Здесь, перед сотнями ведущих мировых экспертов по кибербезопасности, Клули ясно дал понять: «Данные каждой организации — это „чёрное золото“. Мы должны защищать их любой ценой, используя надёжные уровни безопасности и проактивный подход к обороне».
.jpg)
Отвечая на вопрос о новых угрозах, таких как искусственный интеллект и квантовые вычисления, Клули заявил: «Мы, безусловно, имеем право беспокоиться об этих технологиях, но сначала мы должны убедиться, что у нас есть верные основы. Кибербезопасность — это непрерывный процесс, и прочный фундамент — ключ к успеху».
Недавние многомиллиардные штрафы, наложенные на таких технологических гигантов, как T-Mobile и Marriott, выявили тревожную реальность: даже крупные корпорации часто игнорируют базовые вопросы безопасности. Тем временем, развитие искусственного интеллекта и квантовых вычислений открывает новую эру киберпреступности, представляя серьёзную угрозу глобальной безопасности данных.
Тем временем Чарли Макмерди, бывший глава Национального агентства по борьбе с киберпреступностью британской полиции и старший консультант по кибербезопасности в PwC, обрисовала мрачную картину текущего состояния кибербезопасности. Она отметила: «Атаки программ-вымогателей становятся всё более изощрёнными. Поначалу они просто блокировали системы, но теперь киберпреступники идут дальше, похищая и вымогая данные, атакуя даже резервные копии».
Несмотря на постоянные усилия отрасли по повышению уровня кибербезопасности, печальная реальность такова, что люди — самое слабое звено в системе. Как отмечает Макмерди: «Прискорбно признавать, что иногда мы, рядовые пользователи, сами себе злейшие враги, наряду с профессиональными киберпреступниками».
К 2025 году потери от киберпреступности могут достичь 10,5 триллиона долларов
Согласно последнему отчёту Федерального бюро расследований (ФБР) о киберпреступности, онлайн-мошенничество стало настоящей пандемией в цифровом мире. Статистика показывает, что зарегистрировано более 298 000 случаев, что составляет 34% от всех жалоб, и этот вид преступлений достиг серьёзных масштабов.
Атаки на такие известные казино, как MGM и Caesars в Лас-Вегасе в прошлом году, продемонстрировали серьёзную угрозу, исходящую от программ-вымогателей. Удивительно, но путь злоумышленников к проникновению в систему часто начинается с простых, но очень эффективных онлайн-мошенничеств.
Согласно недавнему отчету Microsoft, компания заявила, что ежедневно по всему миру ей приходится справляться с 600 миллионами кибератак, а число атак с использованием программ-вымогателей почти утроилось из года в год.
Кибератаки становятся всё более изощрёнными и сложными, во многом благодаря тому, что киберпреступники эксплуатируют человеческую психологию. Готовность некоторых компаний платить выкуп за восстановление данных невольно подтолкнула эти преступные группировки к более активным действиям, что привело к серьёзным последствиям для всей экономики.
Киберпреступность становится «сверхприбыльной» индустрией. Согласно прогнозу Cybersecurity Ventures, глобальный ущерб от киберпреступности может достичь 10,5 триллиона долларов к 2025 году, что превысит ВВП многих крупнейших экономик мира. Тот факт, что инструменты для атак, такие как программы-вымогатели, открыто продаются на чёрных рынках, как обычные товары, ещё больше усугубляет ситуацию.
Аналогично спонсируемым государством кибератакам, которые участились в последние годы и могут нанести огромный ущерб национальной инфраструктуре и безопасности стран, подвергшихся атаке.
«Россия, Северная Корея, Китай постоянно проверяют нашу безопасность, стремясь проникнуть в критически важную инфраструктуру и нанести реальный ущерб с помощью кибератак», — заявил Эндрю Уэйли, старший директор по инжинирингу компании Promon.
Новые инструменты киберпреступности
ИИ уже давно не является диковинкой и превратился в полезный инструмент во многих областях, включая кибербезопасность. Однако он по-прежнему считается новой угрозой, которую киберпреступникам еще только предстоит в полной мере использовать.
Эксперт по кибербезопасности Клули предупредил: «Мы скоро увидим, как киберпреступники всё чаще будут использовать искусственный интеллект всё более изощрённым образом. Они уже начали это делать и пойдут ещё дальше. Это сделает войну в сфере кибербезопасности ещё более ожесточённой, подобной бесконечной гонке вооружений».
Между тем, г-жа Макмерди обеспокоена быстрыми темпами развития технологий. Она считает, что технологии, особенно искусственный интеллект, могут быть использованы для того, чтобы вызвать серьёзные последствия за короткое время, прежде чем мы успеем отреагировать.
С ростом угроз на уровне государств специалисты по кибербезопасности сталкиваются со всё более сложной ситуацией. Появление искусственного интеллекта лишь усугубило ситуацию, поскольку любой злоумышленник может легко создавать сложные и непредсказуемые атаки.
По этому поводу г-н Эндрю Уэйли предупредил: «С современными моделями искусственного интеллекта проводить изощрённые атаки стало проще, чем когда-либо. Сложные методы сетевых атак, требующие высокой квалификации, теперь можно полностью автоматизировать. Это означает, что любой, даже мало разбирающийся в технологиях, может стать хакером».
Как и искусственный интеллект, квантовые вычисления открывают огромные возможности и создают проблемы. Обещая технологическую революцию, квантовые вычисления также представляют серьёзную угрозу глобальной кибербезопасности. Существующие системы шифрования рискуют полностью выйти из строя, что создаст огромную уязвимость в системе безопасности.
Сообщество кибербезопасности активно готовится к борьбе с угрозой, исходящей от квантовых вычислений. Некоторые постквантовые инструменты безопасности уже готовы и используются. Например, Национальный институт стандартов и технологий (NIST) опубликовал в августе первый набор постквантовых стандартов шифрования, а такие страны, как Германия и Франция, также выпустили подробные руководства по внедрению постквантовой криптографии.
Гонка за создание квантово-защищённой сети ведётся между такими технологическими гигантами, как Google, и развитыми странами, такими как Сингапур. Однако сама эта технология может полностью разрушить существующую систему безопасности, создав беспрецедентные проблемы для глобальной кибербезопасности.
Когда квантовые технологии станут достаточно мощными, чтобы взломать существующие системы шифрования, остаётся загадкой. Но когда это произойдёт, реагировать может быть уже слишком поздно, особенно если технология попадёт не в те руки.
Эндрю Уэйли, старший технический директор Promon, выступил с тревожным предупреждением: «Первым очевидным признаком является крах криптовалютных систем, таких как Bitcoin. Как только текущие алгоритмы безопасности будут взломаны, цифровая валюта потеряет всякую ценность. В этот момент люди будут шокированы и не будут понимать, что происходит».
