Тенденции в области кибербезопасности, которые будут определять 2024 год, и их влияние на выборы в Уругвае

2023 год был полон кибератак, ставших достоянием общественности, таких как атаки на платежные системы, консалтинговые компании, медицинские учреждения, государственные органы и т. д. Рост искусственного интеллекта (ИИ), переход к атакам на небольшие компании и риски, связанные с президентскими выборами в США и Уругвае, - вот факторы, которые будут влиять на сектор кибербезопасности в 2024 году. Основные тенденции кибератак обычно являются продолжением предыдущих практик, которые приобретают большую актуальность или принимают оборот, повышающий их опасность, или которые, благодаря новому контексту, открывают фланги, из которых киберпреступники могут извлечь выгоду. Поэтому El País проконсультировался с директором по информационной безопасности Агентства электронного правительства и общества информации и знаний (Agesic) Маурисио Папалео, директором по информационной безопасности Pronto (Scotiabank Group) Дамьеном Бурелем и компанией IBM, чтобы узнать о тенденциях на предстоящий год. В предыдущие годы киберзлоумышленники предпочитали такие отрасли, как финансовая система, производство и здравоохранение. Однако Папалео отметил, что сейчас "вопрос уже не в том, подвергнетесь ли вы кибератаке, а в том, когда", потому что "мы все находимся под прицелом, на уровне секторов это практически одно и то же". Отдельные лица и сами государства также стали объектами атак. Учитывая возможность стать мишенью, эксперты указали на изощренность атак, изменение некоторых из них и новые защитные тенденции, на которые следует обратить внимание в этом году. В этой связи они отметили ransomware - захват информации, ее шифрование, модификация или влияние на деятельность организации с последующим требованием выкупа - как тенденцию, которая сохранится в этом году и, возможно, будет развиваться. Бурель отметил, что эти атаки "эволюционировали" от утаивания данных до угроз опубликовать их, чтобы компании уступили их требованиям. Это объясняется усложнением инструментов, используемых хакерами, и более профессиональной структурой хакеров. В свою очередь, "поскольку компании хранят все больше информации в облаке и в цифровых системах, уязвимость к потенциальным нарушениям безопасности возрастает, что делает защиту данных более важной, чем когда-либо", - сказал он. Со своей стороны, по словам Папалео, преступные группировки будут действовать до тех пор, пока их действия остаются выгодными и позволяют им получать необходимую прибыль. "Каждый день, по разным причинам, группировки продолжают расти по всему миру и, как ожидается, не сбавят темпов в этом году", причем до такой степени, что их оборот уже превышает оборот наркотиков, добавил он. При этом он отметил, что атаки с наибольшим числом случаев в этом году могут быть направлены на инфраструктуры операционных технологий (OT) и Интернета вещей (IoT), практически в любой сфере деятельности, где они развиваются (от телевизоров до медицинских приборов). Однако IBM отметила, что вымогательское ПО "получит обновление", поскольку в 2024 году оно может столкнуться с рецессией. Это связано с тем, что многие страны пообещали не платить выкуп, и все меньше компаний поддаются давлению зашифрованных систем, предпочитая тратить бюджеты на их восстановление. Таким образом, кибератакующие "начинают сталкиваться с проблемой наличности". Хотя "мы ожидаем серьезного изменения в атаках, связанных с вымогательством данных, программы-вымогатели не исчезнут, поскольку мы ожидаем, что они обратят свое внимание на потребителей или малые предприятия", - добавили они. Бурель пояснил, что параллельно с этой тенденцией "возникла еще одна растущая индустрия, предлагающая хакерские инструменты по подписке или в аренду" - "вредоносное ПО как услуга". Вредоносным называется "вредоносное" программное обеспечение, проникающее на устройства. В противовес этой тенденции он выделил пропускные ключи как метод аутентификации для защиты доступа к учетным записям, хотя их внедрение будет постепенным. Еще одна тенденция атак, которую прогнозирует IBM, заключается в том, что с развитием квантовых технологий все большее распространение получат атаки "собери сейчас, а расшифруй потом". Эти атаки характеризуются тем, что киберпреступники крадут и хранят данные для последующей расшифровки, при этом они могут получить доступ к будущим квантовым компьютерам. Исследования международных организаций показывают, что квантовые компьютеры могут взломать самые распространенные в мире протоколы безопасности уже в 2030-х годах. В контексте президентских выборов, которые пройдут в США и Уругвае, риски кибератак возрастают. В этом смысле Папалео отметил, что кибератаки в этих условиях возможны, хотя они, как правило, больше направлены на дезинформационные кампании, использующие социальную инженерию как способ манипулирования общественным мнением. Однако он подчеркнул, что контекст выборов также может быть использован для мошенничества. Говоря конкретно о выборах в Уругвае, он отметил, что превентивные меры принимаются, как и в любом другом избирательном процессе, хотя, поскольку в сфере цифровых технологий нет "островов", "ожидается, что будет происходить то же самое, что и в других частях мира". Хотя "в Уругвае есть цифровые системы для обработки информации о выборах, есть аспекты избирательного процесса, которые делают его более устойчивым с точки зрения данных, поскольку информация обрабатывается вручную и собирается несколько раз", - сказал он. По данным IBM, еще одна тенденция в области кибератак, ожидаемая в 2024 году, заключается в том, что компании увидят приток "пользователей-двойников". В связи с этим они отметили, что "злоумышленники используют идентификацию, рассматривая ее как скрытое средство доступа к сверхпривилегированным учетным записям". Ожидается, что в этом году пользователи будут вести себя неадекватно, поскольку злоумышленники берут на себя цифровые идентификаторы легитимных пользователей, и эта тенденция будет только усиливаться в 2024 году.