Что больше всего беспокоит экспертов по кибербезопасности?
Новые технологии, такие как искусственный интеллект (ИИ) и квантовые вычисления, вызывают опасения по поводу кибербезопасности, но эксперты говорят, что наиболее тревожными проблемами остаются фишинг и программы-вымогатели.
Наибольшую обеспокоенность по-прежнему вызывают мошенничество и программы-вымогатели.
По мнению известного британского эксперта по кибербезопасности Грэма Клули, несмотря на кажущуюся простоту, онлайн-мошенничество представляет собой наиболее серьезную угрозу, с которой мы сталкиваемся сегодня. Он утверждает, что онлайн-мошенничества становятся все более изощренными и наносят серьезный вред пользователям.
«Это очень простой момент, но он ловко использует присущую человеку слабость. Мы легко можем исправить ошибки в программном обеспечении, но как мы можем исправить проблемы в умах людей? Вот почему мы продолжаем совершать одни и те же ошибки», — поделился Клули.
Грэм Клули, хорошо известный по популярному подкасту о кибербезопасности Smashing Security, принял участие в ведущем мероприятии по безопасности приложений в Осло, Норвегия, организованном шведской компанией Promon, специализирующейся на кибербезопасности.
Здесь, перед сотнями ведущих экспертов по кибербезопасности со всего мира, Клули четко заявил: «Данные каждой организации — это „черное золото“. Мы должны защищать их любой ценой, используя надежные уровни защиты и проактивный подход к обороне».
.jpg)
Отвечая на вопрос о новых угрозах, таких как искусственный интеллект и квантовые вычисления, Клули заявил: «У нас есть все основания для беспокойства по поводу этих технологий, но прежде всего мы должны убедиться, что хорошо выполнили основные задачи. Кибербезопасность — это непрерывный процесс, и прочная основа является ключом к успеху».
Недавние многомиллиардные штрафы, наложенные на таких технологических гигантов, как T-Mobile и Marriott, многонациональный гостиничный конгломерат из США, выявили тревожную истину: даже крупные корпорации часто недооценивают важность базовой безопасности. Тем временем, развитие искусственного интеллекта и квантовых вычислений открывает новую эру киберпреступности, представляя серьезную угрозу глобальной безопасности данных.
Тем временем Чарли МакМёрди, бывший директор Национального подразделения по борьбе с киберпреступностью британской полиции и старший советник по кибербезопасности в многонациональной финансовой компании PwC, нарисовала мрачную картину текущего состояния кибербезопасности. Она заявила: «Атаки программ-вымогателей становятся все более изощренными. Первоначально они просто блокировали системы, но теперь киберпреступники идут дальше, похищая и вымогая данные, даже нацеливаясь на резервные копии».
Несмотря на неустанные усилия отрасли по улучшению кибербезопасности, печальная реальность такова, что люди являются самым слабым звеном в системе. Как отметил МакМёрди: «К сожалению, приходится признавать, что иногда мы, обычные пользователи, сами себе злейшие враги, наряду с профессиональными группами киберпреступников».
К 2025 году ущерб, причиненный киберпреступностью, может достичь 10,5 триллионов долларов.
Согласно последнему отчету Федерального бюро расследований США (ФБР) о киберпреступности, онлайн-мошенничество стало эпидемией в цифровом мире. Статистика показывает, что зарегистрировано более 298 000 инцидентов, что составляет 34% от всех жалоб, что свидетельствует о широком распространении и серьезности этого вида преступлений.
Прошлогодние атаки на такие престижные казино, как MGM и Caesars в Лас-Вегасе, заставили забить тревогу по поводу серьезной угрозы, исходящей от атак программ-вымогателей. Удивительно узнать, что проникновение злоумышленников часто начинается с невероятно простых, но очень эффективных онлайн-мошеннических схем.
Согласно недавнему отчету Microsoft, компания ежедневно обрабатывает 600 миллионов кибератак по всему миру, при этом число атак с использованием программ-вымогателей увеличилось почти втрое по сравнению с аналогичным периодом прошлого года.
Кибератаки становятся все более изощренными и сложными, в основном из-за того, что киберпреступники используют психологию человека. Готовность некоторых компаний платить выкуп за восстановление данных непреднамеренно подтолкнула эти преступные группы к более агрессивным действиям, что имеет серьезные последствия для экономики в целом.
Киберпреступность превращается в «сверхприбыльную» индустрию. Согласно прогнозам компании Cybersecurity Ventures, занимающейся кибербезопасностью, к 2025 году глобальные потери от киберпреступлений могут достичь 10,5 триллионов долларов, превысив ВВП многих крупнейших экономик мира. Тот факт, что инструменты для атак, такие как программы-вымогатели, открыто продаются на черных рынках как обычные товары, еще больше усугубляет ситуацию.
Подобно кибератакам, спонсируемым государством, которые получили широкое распространение в последние годы и могут нанести значительный ущерб национальной инфраструктуре и безопасности целевых стран.
Эндрю Уэйли, старший технический директор компании Promon, заявил: «Нас постоянно проверяют Россия, Северная Корея и Китай, стремящиеся проникнуть в критически важную инфраструктуру, чтобы нанести реальный ущерб посредством кибератак».
Новые инструменты для киберпреступников.
Искусственный интеллект давно перестал быть чем-то чуждым и стал полезным инструментом во многих областях, включая кибербезопасность, но он по-прежнему считается новой угрозой, которую киберпреступники еще не в полной мере используют.
Эксперт по кибербезопасности Клули предупредил: «Мы вот-вот станем свидетелями того, как киберпреступники будут все чаще использовать искусственный интеллект более изощренными способами. Они уже начали это делать и будут идти еще дальше. Это сделает войну в сфере кибербезопасности более интенсивной, чем когда-либо, подобной гонке вооружений, конца которой не видно».
Между тем МакМёрди выразила обеспокоенность стремительными темпами технологического развития. Она утверждала, что технологии, особенно искусственный интеллект, могут быть использованы для причинения серьезных последствий в короткие сроки, прежде чем у нас появится возможность отреагировать.
В условиях роста угроз со стороны государств эксперты по кибербезопасности сталкиваются со все более сложной ситуацией в этой области. Появление искусственного интеллекта еще больше усугубляет эту ситуацию, поскольку любой злоумышленник может легко создавать сложные и непредсказуемые атаки.
В связи с этим Эндрю Уэйли предупредил: «Благодаря современным моделям ИИ осуществление сложных атак стало проще, чем когда-либо. Сложные методы кибератак, которые ранее требовали высокого уровня квалификации, теперь могут быть полностью автоматизированы. Это означает, что любой, даже тот, кто обладает небольшими техническими знаниями, может стать хакером».
Как и искусственный интеллект, квантовые вычисления открывают как огромные возможности, так и огромные проблемы. Обещая технологическую революцию, квантовые вычисления также представляют серьезную угрозу глобальной кибербезопасности. Существующие системы шифрования рискуют стать полностью неэффективными, что создаст огромную уязвимость в системе безопасности.
Для противодействия угрозе со стороны квантовых вычислений сообщество специалистов по кибербезопасности активно готовится. Уже существует и используется ряд инструментов постквантовой безопасности. Например, Национальный институт стандартов и технологий (NIST) опубликовал свой первый набор стандартов постквантового шифрования в августе прошлого года, а такие страны, как Германия и Франция, также выпустили подробные руководства по применению постквантовой криптографии.
Гонка за создание сетей квантовой безопасности разворачивается между технологическими гигантами, такими как Google, и развитыми странами, такими как Сингапур. Однако сама эта технология представляет собой риск полного разрушения существующих систем безопасности, создавая беспрецедентные проблемы для глобальной кибербезопасности.
Точный момент, когда квантовые технологии станут достаточно мощными, чтобы взламывать существующие системы шифрования, остается неизвестным. Однако, когда это произойдет, может быть уже слишком поздно реагировать, особенно если технология попадет в чужие руки.
Эндрю Уэйли, старший технический директор Promon, выступил с тревожным предупреждением: «Первым и самым очевидным признаком станет крах криптовалютных систем, таких как Биткойн. Как только существующие алгоритмы безопасности будут взломаны, цифровая валюта полностью потеряет свою ценность. В этот момент люди будут шокированы и не поймут, что происходит».


