Sektor IT je objavil svoje napovedi glede groženj kibernetski varnosti, ki bodo prišle v ospredje leta 2024. Svetovni letni stroški kibernetske kriminalitete naj bi leta 2024 dosegli 9,5 bilijona dolarjev.
Ko se bližamo koncu leta, je Laykon Bilişim objavil svoje napovedi kibernetske varnosti za leto 2024, ki podrobno opisuje osnovne trende kibernetske varnosti, s katerimi se bomo srečali naslednje leto, kot vsako leto.
V letu 2024 bo veliko razvoja, od varnostnih ranljivosti, ki jih ustvarijo napadi na podlagi umetne inteligence, do izsiljevalske programske opreme, od globoko ponarejene tehnologije do vesoljskih infrastruktur.
Umetna inteligenca, ki je v digitalnem svetu postala nepogrešljiva, naj bi še naprej imela prevladujoč položaj, saj ima aktivno vlogo tako pri obrambi kot pri napadu na področju kibernetske varnosti. Distributer Bitdefender Antivirus Turčija Alev Akkoyunlu, ki napoveduje, da se bodo organizacije soočile z velikimi težavami, če danes ne bodo sprejele previdnostnih ukrepov, kjer se kibernetski zločini še naprej povečujejo, je naštel 6 trendov kibernetske varnosti, s katerimi se lahko srečamo naslednje leto.
1. Napadi, ki temeljijo na umetni inteligenci (AI), se bodo povečali. V letu 2023 je prišlo do povečanja napadov, ki temeljijo na umetni inteligenci, in to povečanje se bo nadaljevalo tudi v letu 2024. Z uporabo umetne inteligence bodo hekerji hitro našli ranljivosti in avtomatizirali svoje napade. Umetna inteligenca lahko spremeni zlonamerno programsko opremo, tako da je tradicionalna protivirusna programska oprema ne more zaznati. Napadi, ki jih poganja umetna inteligenca, lahko spremenijo svoje metode v realnem času, zaradi česar jih je težje odkriti. Umetna inteligenca avtomatizira odkrivanje ranljivosti z analizo velikih količin podatkov za odkrivanje potencialnih ranljivosti sistema. Z uporabo obdelave naravnega jezika AI ohranja poskuse lažnega predstavljanja z ustvarjanjem prepričljivih lažnih sporočil, prilagojenih posameznim tarčam. Upravlja lahko obsežna omrežja botov, kar omogoča obsežne napade, kot so napadi porazdeljene zavrnitve storitve (DDoS Attack). Za razliko od tradicionalnih kibernetskih napadov, ki sledijo določenim vzorcem, se lahko napadi, ki jih poganja umetna inteligenca, razvijejo glede na obrambo, na katero naletijo, zaradi česar je težje zoperstaviti se umetni inteligenci.
2. Grožnja z izsiljevalsko programsko opremo se bo nadaljevala. E-poštna sporočila z lažnim predstavljanjem je pogosto zlahka prepoznati po slabi slovnici, črkovalnih napakah in splošnem nenaravnem slogu pisanja. Vendar pa lahko napadalci ustvarijo naravno zveneča lažna e-poštna sporočila z uporabo orodja umetne inteligence, kot je ChatGPT, ki zagotavlja natančne preusmeritve in podporo za tuje jezike. To kaže, da se bodo napadi z izsiljevalsko programsko opremo, izvedeni prek lažnih e-poštnih sporočil, povečali in lahko postali uspešnejši. Ker je človeško odkrivanje zdaj manj zanesljivo, je za celovito strategijo kibernetske varnosti bistvenega pomena, da organizacije uporabljajo ponudnike, ki lahko ponudijo 7/24 odkrivanje in odziv ter zmogljivosti proaktivnega blokiranja groženj, da preprečijo tveganja, izboljšana z umetno inteligenco.
3. Tehnologija Deepfake se bo pogosto pojavljala. S pomočjo umetne inteligence je mogoče napade izvajati ne le z jezikovno podporo, ampak tudi z oponašanjem glasov in slik ljudi z metodo Deepfake. Iz tega razloga je potrebno ravnati nadzorovano od konca do konca, zlasti pred velikimi denarnimi prenosi. Preverjanje podatkov o računu, na katerega bo nakazan denar, bi moralo biti zdaj absolutna zahteva. Napačne informacije, na katere naletite s tehnologijo deepfake, lahko privedejo do situacij, kot so lažne novice in kraja identitete. Ko vas kibernetski kriminalci pokličejo, vas lahko prosijo za nakazilo denarja ali občutljive podatke, tako da se z vami pogovarjajo z glasom sorodnika.
4. Prišlo bo do mednarodnih kibernetskih vojn. Predvidevamo, da se bo leta 2024 povečalo število kibernetskih napadov in vohunjenja, ki jih sponzorira država. Ti napadi bodo ustvarili infrastrukturo za pomembne in kritične geopolitične posledice. Da bi preprečile ta trend, bodo morale države okrepiti svojo obrambo na področju kibernetske varnosti in sodelovati pri mednarodnih pobudah za kibernetsko varnost. Mednarodno okolje kibernetske varnosti se razvija in za ublažitev groženj je potrebno sodelovanje.
5. Ciljane bodo vesoljske infrastrukture. Razmere v Ukrajini so med konfliktom pokazale odvisnost od vesoljskih tehnologij (komunikacijskih omrežij, kot so Starlink in drugi sateliti). Do leta 2024 pričakujemo dokaze o zmogljivostih izkoriščanja računalniških omrežij v polnem obsegu s strani naprednih državno sponzoriranih kibernetskih akterjev, ki ogrožajo vesoljsko in sorodno podporno infrastrukturo in komunikacijske kanale, da motijo, motijo, zavajajo, uničijo in tudi vohunijo za nasprotnikom. .
6. Razširjenost mobilne kibernetske kriminalitete narašča. Predvidevamo, da bodo leta 2024 kibernetski goljufi še naprej uporabljali nove taktike socialnega inženiringa, kot so opozorilna pojavna okna, s pošiljanjem lažnih sporočil iz računov družbenih medijev, bank ali vladnih agencij za simulacijo uporabnikovih storitev pomoči na domu in nameščanje zlonamernih aplikacij na njihove naprave.