Угрозы: три тенденции в области кибербезопасности, которые будут определять 2024 год

Предприятиям постоянно приходится защищаться от растущей волны постоянно меняющихся кибератак, которые обрушиваются на них через различные цифровые каналы. Эта реальность не чужда и Аргентине. "В нашей стране необходимо усилить контроль в компаниях всех секторов и быть все более подготовленными, поскольку в 2024 году ситуация с кибербезопасностью будет весьма изменчивой, и противостояние ей требует быстрых, эффективных и стратегических действий", - говорит Дарио Опеццо, региональный менеджер по продажам Palo Alto Networks. Одной из наиболее тревожных угроз является экспоненциальный рост числа программ-вымогателей. Эта техника, основанная на похищении информации у компаний и выплате выкупа, является эффективной. "Киберпреступники продолжают это делать, потому что это работает. Компании платят", - говорит Густаво Лима, руководитель отдела технологий и операционного центра компании Security Advisor. "Согласно исследованию, проведенному IBM, средняя стоимость утечки данных в мире в 2023 году составит 4,45 миллиона долларов, что на 15 % больше, чем за последние три года. Кроме того, согласно тому же отчету, организации, внедряющие системы безопасности на основе искусственного интеллекта, получают экономию в среднем 1,76 млн долларов по сравнению с теми, кто этого не делает. "Еще одной новой угрозой являются инструменты искусственного интеллекта, такие как ChatGPT, которые улучшают фишинговые письма, комбинируя их с deepfakes и другими атаками с использованием искусственного интеллекта для увеличения количества кликов. "Фишинг", таким образом, позиционируется как наиболее распространенное киберпреступление: по оценкам Рабочей группы по борьбе с фишингом, киберпреступники ежедневно рассылают 3,4 миллиарда мошеннических писем, что составляет более одного триллиона в год. В этом контексте 84 % организаций подверглись хотя бы одной попытке фишинга в прошлом году, согласно данным той же организации, которая занимается изучением и регистрацией этого метода атак по всему миру. Решение этих проблем заключается в том, чтобы организации приняли комплексный, превентивный подход к защите всей своей ИТ-среды. "Решение этих проблем заключается в том, что организации должны применять комплексный подход к защите всей своей вычислительной среды, от облака до конечных точек. С помощью правильных технологий безопасности большинство атак, даже самых продвинутых, можно предотвратить, не причиняя вреда и ущерба", - говорит Густаво Лима. Эксперты также подчеркивают необходимость усиления безопасности на мобильных устройствах. Возможности генеративного искусственного интеллекта увеличили вероятность создания поддельных приложений и клонов. Алан Бавоса, вице-президент по продуктам безопасности компании Appdome, подчеркивает, что ИИ как инструмент для изощренных атак подвергнет испытанию существующие меры безопасности: "Основное внимание будет уделяться киберустойчивости, которая требует комплексных и адаптивных стратегий защиты от эволюционирующих угроз, таких как генеративное вредоносное ПО на базе ИИ". "Учитывая эту реальность, ожидания потребителей в отношении безопасности резко возрастут в 2024 году, что будет обусловлено ростом осведомленности о киберугрозах. Пользователи будут требовать большей коммуникации, прозрачности и четких мер по устранению последствий в случае атак приложений". От производителей приложений ожидается, что даже во время инцидентов безопасности они будут уделять первостепенное внимание удобству пользователей, демонстрируя прозрачность и предоставляя четкие указания о том, почему приложение может быть закрыто на защиту и какие шаги могут предпринять пользователи, чтобы возобновить его использование", - объясняет Бавоса. "При таком сценарии к 2024 году не менее 30% предприятий будут рассматривать безопасность приложений в качестве основного киберриска, говорится в отчете Palo Alto Networks. "Но эти растущие угрозы повлияют и на способы управления решениями безопасности". По мнению Palo Alto Networks, искусственный интеллект усложнит задачу руководителя службы информационной безопасности предприятия. "Бизнес- и ИТ-отделы будут бороться за определение истинного права собственности на ИИ. В то же время лучшие практики кибербезопасности, связанные с ИИ, будут отставать", - говорят они. "По мнению Palo Alto, ИИ также повысит производительность операций по обеспечению безопасности (SecOps). Таким образом, ожидается переход к проактивному мышлению с использованием ИИ для создания систем раннего предупреждения. Кроме того, схемы безопасности должны будут развиваться параллельно с разработкой приложений. "Таким образом, кибербезопасность превращается в стратегическую и неотложную задачу для компаний, которые должны адаптироваться и укреплять свои меры защиты в условиях постоянно меняющегося цифрового ландшафта".