2023 год ознаменовался растущей волной киберпреступности и несколькими кибератаками, которые затронули организации всех секторов и размеров. Эти атаки подчеркнули важность защиты данных и систем от все более сложных и разнообразных угроз, окружающих киберпространство.
Первая комплексная атака роботов-вымогателей на базе искусственного интеллекта откроет новую эру кибер-мучений для организаций
Программы-вымогатели — это тип вредоносного ПО, которое шифрует данные жертвы и требует выкуп за их раскрытие. По данным Европола, программы-вымогатели остаются самой заметной и разрушительной угрозой в сфере киберпреступности: на их долю приходится около 40% всех зарегистрированных кибератак в 2023 году.
Однако киберпреступники всегда ищут способы усовершенствовать свои атаки, и один из них — использование искусственного интеллекта (ИИ). ИИ можно использовать для автоматизации и оптимизации нескольких этапов атаки: от идентификации целей, взлома, вымогательства у жертв и внесения выкупа.
К 2024 году мы, вероятно, увидим первую сквозную атаку роботов-вымогателей, управляемую искусственным интеллектом, без вмешательства человека. Этот тип атаки может быть быстрее, эффективнее и убедительнее, чем традиционные атаки, увеличивая потенциальный ущерб и затрудняя защиту и установление виновных.
Целенаправленное повреждение данных на клеточном уровне сделает программы-вымогатели более опасными, чем когда-либо
Еще один путь развития программ-вымогателей — целенаправленное повреждение данных на клеточном уровне. Этот тип атаки заключается во внедрении вредоносного кода глубоко в базу данных жертвы, который готов тайно изменить или повредить конкретные, но нераскрытые данные, если цель отказывается платить выкуп.
Реальная угроза заключается в том, что жертвы не будут знать, какие данные были изменены или повреждены, пока не наступят последствия, что сделает все их данные ненадежными. Единственное решение — обеспечить наличие у них защищенных копий ваших данных со 100% уверенностью в том, что они не повреждены и могут быть быстро восстановлены.
Адаптивная защита данных позволит бороться с хакерами автономно, даже если организации и пальцем не пошевелят
Столкнувшись с ростом количества кибератак, организации ищут способы повысить свою киберустойчивость с помощью ИИ. ИИ можно использовать для улучшения предотвращения, обнаружения и реагирования на инциденты с помощью таких методов, как машинное обучение, поведенческий анализ, изолированная программная среда и анализ угроз.
Ожидается, что к 2024 году ИИ сможет обеспечить адаптивную защиту данных, которая будет бороться с хакерами автономно. Эта защита будет основана на алгоритмах, которые постоянно обучаются на основе данных и сценариев и корректируют политики и действия безопасности в соответствии с потребностями и рисками.
Государства объединятся с киберпреступниками в геополитических и военных целях
В течение многих лет деятельность, спонсируемая государством, и киберпреступность были совершенно разными областями: первая вращалась вокруг кибершпионажа и разрушительных атак в геополитических и военных целях, а киберпреступность была сосредоточена исключительно на зарабатывании денег. Однако все чаще наблюдается конвергенция между этими двумя областями.
Это проявляется не только в том, что некоторые субъекты используют методы киберпреступности для кражи денег для государства, но и в том, что некоторые правительства игнорируют или даже поддерживают деятельность программ-вымогателей и других группировок. Этот альянс может предоставить киберпреступникам более сложные знания, а также юридический и дипломатический иммунитет.
Кража данных будет способствовать эпидемии онлайн-мошенничества
Мошенничество — одно из самых распространенных и прибыльных преступлений в Интернете, включающее в себя самые разнообразные действия: от фишинга, клонирования карт, кражи личных данных до подделки документов, онлайн-покупок и инвестиционного мошенничества.
2024 год обещает быть непростым для организаций, занимающихся данными и системами, поскольку киберпреступность и кибербезопасность будут продолжать развиваться и адаптироваться к новым реалиям и возможностям. Тенденции, представленные в этой статье, — это лишь некоторые из потенциальных угроз, которые могут возникнуть или усилиться в наступающем году, но они не единственные.
Поэтому крайне важно, чтобы организации были внимательны и готовы противостоять киберрискам, принимая меры по предотвращению, обнаружению и реагированию, а также надежные решения по кибербезопасности, которые предлагают комплексную и интегрированную защиту от самых современных и новых угроз.