Эксперты из разных уголков нашей планеты прогнозируют, что к концу следующего года стоимость кибератак на мировую экономику превысит $10,5 трлн. Эта ошеломляющая сумма отражает растущую потребность в том, чтобы кибербезопасность рассматривалась как стратегический приоритет на индивидуальном, организационном и государственном уровнях. Чего ожидать в 2024 году, рассмотрим далее
10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас Фото: freepik.com
Для начала напомним, что кибербезопасность — это практика защиты систем, сетей и программ от цифровых атак. Мошеннические действия обычно направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогательство денег у пользователей с помощью программ-вымогателей или прерывание нормальных бизнес-процессов.
Внедрение эффективных мер кибербезопасности — особенно сложная задача сегодня, поскольку устройств больше, чем людей, а злоумышленники становятся все более технологически осведомленными и обеспеченными.
Именно искусственный интеллект будет иметь самое мощное трансформационное влияние как на нападение, так и на защиту. Его сила будет ощутима в каждой из описанных далее тенденций.
Дефицит экспертов по кибербезопасности
Дефицит профессионалов, обладающих навыками, необходимыми для защиты организаций от кибератак, продолжает оставаться актуальной темой в 2024 году. При этом некоторые аналитики утверждают, что ситуация может ухудшиться.
Большинство (54%) специалистов по кибербезопасности считают, что уровень защиты компаний, где они работают, недостаточен.
Мы можем ожидать, что усилия, направленные на исправление этой ситуации, будут включать постоянное повышение заработной платы тем, кто обладает необходимыми навыками, а также увеличение инвестиций в программы обучения, развития и повышения квалификации.
Генеративный ИИ используется по обе стороны фронта
Поскольку искусственный интеллект совершенствуется с откровенно тревожной скоростью, мы и в дальнейшем будем видеть все более изощренные и умные атаки с его использованием. Они будут варьироваться от фальшивых попыток социальной инженерии до автоматизированного вредоносного программного обеспечения, которое разумно адаптируется, чтобы избежать обнаружения.
В то же время это поможет нам выявлять, избегать или нейтрализовать угрозы благодаря анализу аномалий в режиме реального времени, умной аутентификации и автоматизированному реагированию на инциденты. Если кибератаки и защита в 2024 году — это шахматная партия, то ИИ — это ферзь, который способен создавать мощные стратегические преимущества для того, кто играет лучше.
Интересное по теме: 5 главных мифов о кибербезопасности
10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас Фото: freepik.com
Фишинговые атаки нового уровня
Атаки социальной инженерии, заключающиеся в обмане пользователей для предоставления злоумышленникам доступа к системам, также станут более изощренными. Инструменты генеративного искусственного интеллекта позволяют хакерам применять более умные и персонализированные подходы, а глубокие фейковые атаки будут становиться все более распространенными. Реакция на это в значительной степени будет зависеть от осведомленности и образования, хотя ИИ и нулевое доверие также будут играть значительную роль.
Эксперты по киберзащите среди руководителей
В 2024 году кибербезопасность станет стратегическим приоритетом, который больше не может быть изолированным в IT-отделе. По прогнозам Gartner, к 2026 году 70% советов директоров будут иметь в своем составе по крайней мере одного члена с опытом в этой сфере. Это позволяет организациям выйти за рамки реактивной защиты, в частности, они могут использовать новые бизнес-возможности и адаптировать стратегии.
Кибератаки в сфере Интернета вещей
Большее количество устройств, которые «общаются между собой» и имеют доступ к интернету, означает больше потенциальных возможностей для кибер-злоумышленников. Также поскольку революция, в частности, в сфере «умных» домов набирает обороты, риски продолжают расти.
Часто эти устройства IoT разработаны для простоты использования и удобства, а не для безопасности операций, и обычные пользователи могут быть под угрозой из-за слабых протоколов безопасности и паролей. Тот факт, что промышленность в целом медлит с внедрением стандартов безопасности Интернета вещей (несмотря на то, что уязвимости были очевидны в течение многих лет), означает, что отрасль и в дальнейшем будет слабым местом кибербезопасности. Хотя сегодня есть предпосылки к решению растущей проблемы.
Киберустойчивость — за пределами кибербезопасности
Два термина, которые часто используются как взаимозаменяемые, — это кибербезопасность и киберустойчивость. Однако разница между ними будет приобретать все большее значение в течение 2024 года и в дальнейшем.
В то время как кибербезопасность сосредоточена на предотвращении атак, растущее значение, которое многие организации придают устойчивости, отражает суровую правду о том, что даже самая лучшая система безопасности не может гарантировать 100-процентной защиты.
Меры по повышению устойчивости призваны обеспечить непрерывность работы даже после успешного взлома. Развитие способности к быстрому восстановлению, минимизируя потерю данных и время простоя, станет стратегическим приоритетом в 2024 году.
Читайте популярное: Кибервойна – это современная реальность: Самые громкие кибератаки в Украине и мире и способы защиты от них
10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас Фото: freepik.com
Меньше, чем нулевое доверие
Фундаментальная концепция нулевого доверия — всегда проверяй — развивается по мере того, как системы становятся сложнее, а безопасность интегрируется в бизнес-стратегию. Нулевое доверие означает, что не существует периметра, в пределах которого сетевая активность может считаться безопасной.
По мере развития ландшафта угроз этот принцип распространяется за пределы корпоративной сети на экосистему удаленных работников, партнерские организации и устройства Интернета вещей.
В 2024 году нулевое доверие превратится из технической модели сетевой безопасности в нечто адаптивное и целостное, что будет обеспечиваться непрерывной аутентификацией и мониторингом активности в режиме реального времени на основе искусственного интеллекта.
Кибервойна и атаки на государственном уровне
Война в Украине показала, насколько государства готовы и способны развернуть кибератаки на военную и гражданскую инфраструктуру в 2024 году.
Самые распространенные тактики включают фишинговые атаки, направленные на получение доступа к системам с целью дезорганизации и шпионажа, и распределенные атаки на отказ в обслуживании для вывода из строя коммуникаций, коммунальных услуг, транспорта и инфраструктуры безопасности.
Напомним, что недавно Киевстар стал жертвой одной из таких атак. В компании рассказали, как хакерам это удалось, и на какую сумму был нанесен ущерб.
Кроме военных действий, в 2024 году состоятся крупные выборы в таких странах, как США, Великобритания и Индия, и мы можем ожидать увеличения количества кибератак, направленных на подрыв демократического процесса.
Социальные навыки становятся все более важными для специалистов по кибербезопасности
В 2024 году от специалистов по кибербезопасности будут ожидать решения более сложных задач, поскольку ландшафт угроз становится многогранным. Это касается не только технической стороны, но и социокультурной. В частности тем, кто отвечает за противодействие киберугрозам, нужно будет уметь решать конфликтные ситуации, быть профессионалами в области межличностного общения и тому подобное.
Регулирование кибербезопасности
Правительства и организации все больше осознают риски для национальной безопасности и экономического роста, которые представляют киберугрозы. Потенциальные социальные и политические последствия масштабных утечек данных также являются основным фактором появления новых нормативно-правовых актов по вопросам кибербезопасности.
Например, компании в Великобритании имеют время до апреля 2024 года, чтобы обеспечить соответствие требованиям Закона о безопасности продукции и телекоммуникации, который устанавливает минимальные требования к безопасности, которых должны придерживаться сетевые продукты (например, они не должны поставляться с паролем по умолчанию).
Внедрение аналогичной Директивы ЕС по радиооборудованию было отложено до 2025 года, но эта тема, вероятно, будет оставаться на повестке дня законодателей в течение 2024 года.
Ознакомьтесь с другими популярными материалами:
Мошенники научились зарабатывать на стейблкоине PayPal: Как не угодить в их ловушку
Mastercard усовершенствовал технологию защиты от криптомошенников
Как избежать карточных мошенников: ответ НБУ
По материалам bernardmarr.com, cisco.com.
