Оскільки кінець 2023 року ознаменувався запаморочливим зростанням кількості кібератак, очікування на 2024 рік вказують на не менш складний сценарій, особливо щодо захисту особистої інформації та ділових операцій. Консалтингова компанія IDC прогнозує зростання цифрових злочинів на ІТ-ринку в цьому році на 12%, але експерти попереджають, що ця цифра може бути ще більш значною, врешті-решт, через розвиток штучного інтелекту (ШІ).
Читайте зараз: iOS 17.2.1 призводить до того, що iPhone не вдається підключитися до стільникових мереж
Основні моменти
- Зростання кіберзлочинності
- Вплив штучного інтелекту (AI)
- Уразливості в мережах IoT
- Експлуатація RaaS (програмне забезпечення-вимагач як послуга).
Александр Армелліні, менеджер Cipher, компанії з кібербезпеки, пов’язаної з групою Prosegur, виділяє штучний інтелект як одну з найбільших проблем для цього нового циклу. Насправді, окрім цієї нової технології, уразливості в мережах IoT (Інтернет речей) і масова експлуатація RaaS (Ransomware as a Service) є головними серед загроз, очікуваних у 2024 році.
Протягом 2023 року підключені пристрої, такі як телевізори, рекламні тотеми, датчики, мікрофони та камери, служили шлюзом для реальних атак, тому в наступному році очікується подібний або навіть більш несприятливий сценарій.
Армелліні підкреслює, що штучний інтелект дає змогу використовувати передові алгоритми для виконання персоналізованих атак, таким чином використовуються для автоматизації вторгнень у мережі та пристрої за допомогою фішингу, програм-вимагачів та соціальної інженерії.
Штучний інтелект не тільки дозволяє створювати глибокі фейки, підтримувати шахрайство соціальної інженерії, але також використовується для вдосконалення інтелектуальних шкідливих програм і навіть злому паролів, як пояснює експерт.
Останні звіти Європолу свідчать про збільшення понад 40% кібершахрайства, керованого штучним інтелектом, за останні два роки, що підкреслює терміновість проактивного вирішення цієї проблеми. Виявлення шахрайства за допомогою штучного інтелекту є складним завданням, яке вимагає розпізнавання шаблонів і методів, які використовують алгоритми для використання вразливостей.
Щоб мінімізувати ризики, Армелліні пропонує регулярні пентести в корпоративних мережах у поєднанні з обслуговуванням системи за участю професіоналів, навчених застосовувати необхідні оновлення.
Зрозумійте більше: Користувачі стикаються з труднощами, намагаючись відновити доступ після тестування на Secure Cellphone
Рішуча зміна
Хоча консалтингові компанії, такі як Gartner і IDC, вказують на ШІ як на головну проблему 2024 року, він також може стати рішенням для інформаційних технологій наступного року. У звіті IDC FutureScape підкреслюється, що «AI Everywhere» вплине на технологічні рішення в організаціях, які зосереджені на розширенні цифрового бізнесу.
Армелліні підкреслює, що, хоча технологія покращила боротьбу з кіберзлочинністю, вона також є стратегічним інструментом захисту даних і може змінити парадигми поведінки.
Коротше кажучи, кібербезпека у 2024 році постає полем неминучих викликів і необхідних інновацій. Крім того, розвиток штучного інтелекту несе з собою не тільки загрози, але й потенційні рішення для захисту даних і виявлення загроз. Безумовно, складність цих проблем вимагає проактивних підходів, таких як постійне оновлення систем і пильність щодо шахрайства, керованого ШІ.
Однак, хоча ризики очевидні, технологія також пропонує інструменти для пом’якшення загроз. Нарешті, посилення важливості стратегій, які застосовують проактивні та превентивні підходи. Кібербезпека — це не лише технічний виклик. Це також сфера, яка постійно розвивається, і вимагає постійної адаптації до непередбачуваних сценаріїв, які виникають. Стеження та інновації мають іти рука об руку, щоб захистити дані та забезпечити цифрову безпеку в цьому сценарії, що постійно змінюється.
Дивіться також: 2000-ті: 9 незабутніх мобільних телефонів, за якими ми сумуємо
