Прогнозируются угрозы кибербезопасности, которые могут нанести серьезный ущерб в 2024 году

Угрозы кибербезопасности продолжают оставаться серьёзной проблемой для организаций по всему миру. Хотя генеративный ИИ и другие перспективные технологии обещают помочь в борьбе с вредоносным ПО и онлайн-мошенничеством, кибербезопасность остаётся самой серьёзной проблемой, стоящей перед организациями во всём мире. Организациям также приходится ежегодно тратить значительные средства на улучшение своей кибербезопасности.

Согласно отчету Gartner, американской компании, занимающейся исследованиями и консалтингом в области цифрового рынка, ожидается, что к 2024 году мировые расходы конечных пользователей на кибербезопасность и управление рисками составят 215 миллиардов долларов, что на 14,3% больше, чем в 2023 году. Значительная часть этих расходов будет направлена ​​на конфиденциальность данных и безопасность облачных вычислений.

В частности, растущее использование ИИ организациями создаёт условия для новых угроз кибербезопасности, особенно когда речь идёт об обработке персональных данных. Gartner также прогнозирует, что к 2025 году персональные данные 75% населения мира будут защищены современными правилами конфиденциальности.

В то время как компании вкладывают огромные средства в защиту своих данных и данных своих пользователей, важно помнить, что киберпреступники также используют ИИ, в частности, для запуска более сложных угроз против бизнеса. Сегодня существует множество различных угроз кибербезопасности, и генеративный ИИ также помогает киберпреступникам совершенствовать методы атак.

Окли Кокс, технический директор британской компании Darktrace, специализирующейся на кибербезопасности, отметил, что генеративный ИИ позволит злоумышленникам проводить фишинговые атаки, преодолевая языковые барьеры. Кокс отметил, что в настоящее время большинство фишинговых атак с использованием социальной инженерии проводятся на английском языке, поскольку на нём говорят миллионы людей и он доминирует в бизнес-процессах во многих регионах мира.

Для компаний в Азиатско-Тихоокеанском регионе (АТР) разнообразие местных языков ограничивает возможности хакеров атаковать этот регион. Сотрудники часто опасаются фишинговых писем на английском языке, но не обращают внимания на письма на родном языке.

«Поскольку ИИ всё шире используется для поддержки разработки программного обеспечения, специалисты по кибербезопасности будут использовать его для поиска уязвимостей в собственном программном обеспечении», — сказал Окли Кокс. «С другой стороны, ИИ может стать ещё более мощным инструментом для злоумышленников, позволяющим им находить и использовать новые уязвимости в программном обеспечении для проведения атак».

Программы-вымогатели останутся серьезной угрозой кибербезопасности в 2024 году

Программы-вымогатели(Программы-вымогатели (Ransomware) — это тип вредоносного ПО, которое шифрует данные жертвы и требует выкуп за их расшифровку. Программы-вымогатели могут заразить устройство жертвы различными способами, например, через фишинговые письма, атаки с использованием эксплойтов и сетевые атаки.

Программы-вымогатели доминировали среди инцидентов кибербезопасности в 2023 году и, вероятно, продолжат оставаться серьезной проблемой для организаций в 2024 году. Хотя число компаний, платящих выкуп за восстановление данных, возросло, эксперты по кибербезопасности по-прежнему не рекомендуют этого делать.

Страны также ужесточают регулирование, чтобы компании более серьёзно относились к своим данным и несли ответственность за любые инциденты, связанные с кибербезопасностью. Например, Австралия представила новые планы по укреплению кибербезопасности на ближайшие несколько лет, а Сингапур в настоящее время собирает отзывы общественности о том, как улучшить свой подход к киберугрозам.

По словам Лиама Дермоди, руководителя группы глубокого тестирования на проникновение Red Team в Darktrace, группы, занимающиеся разработкой программ-вымогателей, вероятно, сосредоточат свое внимание на странах Азиатско-Тихоокеанского региона. Гонконгский координационный центр реагирования на компьютерные инциденты (HKCERT) сообщил об увеличении числа случаев использования программ-вымогателей в этом регионе в конце 2023 года.

Дермоди полагает, что это может означать постоянное перемещение группировок, занимающихся вымогательством, в Азиатско-Тихоокеанский регион, поскольку этот регион имеет важные сходства с Центральной Америкой, где в 2022 году наблюдался всплеск атак с использованием программ-вымогателей. В Азиатско-Тихоокеанском регионе находятся некоторые из самых быстрорастущих экономик мира, но также имеется много предприятий, которые не так хорошо подготовлены, как их коллеги в других регионах, которые в прошлом подвергались атакам программ-вымогателей.

Для группировок, занимающихся программами-вымогателями, Азиатско-Тихоокеанский регион представляется перспективным новым направлением для инвестиций. Более того, по сравнению с традиционными регионами, такими как США, где киберпреступники подвергаются повышенному вниманию со стороны правительств, спецслужб и правоохранительных органов, Азиатско-Тихоокеанский регион предлагает меньшие риски. Сочетание низкого риска и высокой доходности может привести к тому, что группировки, занимающиеся программами-вымогателями, продолжат уделять внимание Азиатско-Тихоокеанскому региону до 2024 года.

Тем временем Тони Джарвис, вице-президент по корпоративной безопасности компании Darktrace, заявил, что самое большое изменение, происходящее сейчас, — это более активное участие правительства в регулировании и реагировании на программы-вымогатели.

«Правительство Австралии теперь требует от компаний сообщать об активности программ-вымогателей, чтобы можно было принять более эффективные меры, включая оценку масштаба проблемы и координацию действий с пострадавшими организациями. В настоящее время это действует только в Австралии, но я надеюсь, что другие соседние страны последуют этому примеру или примут аналогичные правила», — добавил г-н Тони Джарвис.

В 2024 году хакеры продолжат искать способы обхода систем многофакторной аутентификации

Многофакторная аутентификация (MFA) — это система безопасности, требующая нескольких методов аутентификации для предотвращения несанкционированного доступа к учётной записи в случае компрометации системного пароля. Процесс входа в учётную запись состоит из нескольких этапов, на которых пользователю требуется ввести дополнительную информацию помимо пароля. Например, вместе с паролем пользователю может потребоваться ввести код, отправленный по электронной почте, по телефону, ответить на секретный вопрос или отсканировать отпечаток пальца.

Многофакторная аутентификация значительно снижает риск утечки данных, что делает ее критически важной для безопасности предприятия.

Многофакторная аутентификация (MFA) добилась огромного успеха в предотвращении хакерских атак, таких как повторное использование украденных паролей и атаки методом подбора (Brute Force), при которых хакеры используют программное обеспечение для «смешивания» различных символов в корректные пароли. Эффективность MFA сделала её обязательным условием во многих системах кибербезопасности и настройкой по умолчанию для многих поставщиков. К сожалению, по мере того, как MFA стала использоваться всё шире, злоумышленники адаптировались к этому барьеру и разработали ряд способов его обхода.

Методы, используемые хакерами, включают отправку бесчисленных уведомлений MFA до тех пор, пока разочарованная жертва не нажмет кнопку «Принять», обманным путем заставляют пользователей вводить коды аутентификации MFA, получают доступ к электронной почте или аккаунтам социальных сетей пользователей для получения кодов аутентификации MFA, а также атакуют программное обеспечение или оборудование сетевой системы для отключения MFA.

Эксперт по кибербезопасности Лиам Дермоди считает, что обход MFA может осуществляться как профессиональными, так и любительскими хакерами, и что в ходе недавних громких атак наблюдалось значительное увеличение числа обходов MFA, и эта тенденция сохранится в 2024 году.

«Мы не должны рассматривать безопасность MFA как единственное и оптимальное решение для защиты аутентификационной информации и должны уделять больше внимания необычной активности во время и после процесса аутентификации», — добавил Дермоди.

В этой связи вице-президент Darktrace по корпоративной безопасности Тони Джарвис поясняет, что, поскольку киберпреступники стремятся обойти системы многофакторной аутентификации (MFA), нам необходимо разрабатывать новые технологии безопасности. Джарвис отмечает, что каждый год на рынке появляется множество технологий, призванных устранить некоторые пробелы в существующих средствах защиты или просто противодействовать новым методам и уязвимостям, используемым злоумышленниками.

Хотя в этом отношении 2024 год не будет сильно отличаться от 2023 года, изменения заключаются в растущем количестве технологий, категорий, терминологии и областей, которые необходимо освоить специалистам по безопасности.

Короче говоря, компаниям необходимо убедиться, что они хорошо подготовлены к 2024 году к любым киберугрозам, которые могут на них напасть. По мнению экспертов по кибербезопасности, всегда лучше быть готовым к превентивным мерам, чем бороться с киберинцидентом, когда он уже произошёл.