Експерти з різних куточків нашої планети прогнозують, що до кінця наступного року вартість кібератак на світову економіку перевищить $10,5 трлн. Ця приголомшлива сума відображає зростаючу потребу в тому, щоб кібербезпека розглядалася як стратегічний пріоритет на індивідуальному, організаційному та державному рівнях. Чого очікувати в 2024 році, розглянемо далі
10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз Фото: freepik.com
Для початку нагадаємо, що кібербезпека — це практика захисту систем, мереж і програм від цифрових атак. Шахрайські дії зазвичай спрямовані на доступ, зміну або знищення конфіденційної інформації, вимагання грошей у користувачів за допомогою програм-вимагачів або переривання нормальних бізнес-процесів.
Впровадження ефективних заходів кібербезпеки — особливо складне завдання сьогодні, оскільки пристроїв більше, ніж людей, а зловмисники стають все більш технологічно обізнаними та забезпеченими.
Саме штучний інтелект матиме найпотужніший трансформаційний вплив як на напад, так і на захист. Його сила буде відчутна в кожній з описаних далі тенденцій.
Дефіцит експертів з кібербезпеки
Дефіцит професіоналів, які володіють навичками, необхідними для захисту організацій від кібератак, продовжує залишатися актуальною темою в 2024 році. При цьому деякі аналітики стверджують, що ситуація може погіршитись.
Більшість (54%) фахівців з кібербезпеки вважають, що рівень захисту компаній, де вони працюють, недостатній.
Ми можемо очікувати, що зусилля, спрямовані на виправлення цієї ситуації, включатимуть постійне підвищення заробітної плати тим, хто володіє необхідними навичками, а також збільшення інвестицій у програми навчання, розвитку та підвищення кваліфікації.
Генеративний ШІ використовується по обидва боки фронту
Оскільки штучний інтелект вдосконалюється з відверто тривожною швидкістю, ми й надалі бачитимемо все більш витончені та розумні атаки з його використанням. Вони варіюватимуться від фальшивих спроб соціальної інженерії до автоматизованого шкідливого програмного забезпечення, яке розумно адаптується, щоб уникнути виявлення.
Водночас це допоможе нам виявляти, уникати або нейтралізовувати загрози завдяки аналізуванню аномалій в режимі реального часу, розумній автентифікації та автоматизованому реагуванню на інциденти. Якщо кібератаки та захист у 2024 році — це шахова партія, то ШІ — це ферзь, який здатен створювати потужні стратегічні переваги для того, хто грає найкраще.
Цікаве по темі: 5 головних міфів про кібербезпеку
10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз Фото: freepik.com
Фішингові атаки нового рівня
Атаки соціальної інженерії, що полягають в обмані користувачів для надання зловмисникам доступу до систем, також стануть більш витонченими. Інструменти генеративного штучного інтелекту дозволяють хакерам застосовувати більш розумні та персоналізовані підходи, а глибокі фейкові атаки ставатимуть все більш поширеними. Реакція на це значною мірою залежатиме від обізнаності та освіти, хоча ШІ та нульова довіра також відіграватимуть значну роль.
Експерти з кіберзахисту серед керівників
У 2024 році кібербезпека стане стратегічним пріоритетом, який більше не може бути ізольованим в ІТ-відділі. За прогнозами Gartner, до 2026 року 70% рад директорів матимуть у своєму складі принаймні одного члена з досвідом у цій сфері. Це дозволяє організаціям вийти за рамки реактивного захисту, зокрема, вони можуть використовувати нові бізнес-можливості та адаптувати стратегії.
Кібератаки в сфері Інтернету речей
Більша кількість пристроїв, що «спілкуються між собою» та мають доступ до інтернету, означає більше потенційних можливостей для кібер-зловмисників. Також оскільки революція, зокрема, у сфері «розумних» будинків набирає обертів, ризики продовжують зростати.
Часто ці пристрої IoT розроблені для простоти використання і зручності, а не для безпеки операцій, і звичайні користувачі можуть бути під загрозою через слабкі протоколи безпеки і паролі. Той факт, що промисловість загалом зволікає з впровадженням стандартів безпеки Інтернету речей (незважаючи на те, що вразливості були очевидні протягом багатьох років), означає, що галузь і надалі буде слабким місцем кібербезпеки. Хоча сьогодні є передумови до вирішення зростаючої проблеми.
Кіберстійкість — за межами кібербезпеки
Два терміни, які часто використовуються як взаємозамінні, — це кібербезпека і кіберстійкість. Однак різниця між ними набуватиме все більшого значення протягом 2024 року і надалі.
У той час як кібербезпека зосереджена на запобіганні атакам, зростаюче значення, яке багато організацій надають стійкості, відображає сувору правду про те, що навіть найкраща система безпеки не може гарантувати 100-відсоткового захисту.
Заходи з підвищення стійкості покликані забезпечити безперервність роботи навіть після успішного зламу. Розвиток здатності до швидкого відновлення, мінімізуючи втрату даних і час простою, стане стратегічним пріоритетом у 2024 році.
Читайте популярне: Кібервійна – це сучасна реальність: Найгучніші кібератаки в Україні та світі і способи захисту від них
10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз Фото: freepik.com
Менше, ніж нульова довіра
Фундаментальна концепція нульової довіри — завжди перевіряй — розвивається в міру того, як системи стають складнішими, а безпека інтегрується в бізнес-стратегію. Нульова довіра означає, що не існує периметра, в межах якого мережева активність може вважатися безпечною.
У міру розвитку ландшафту загроз цей принцип поширюється за межі корпоративної мережі на екосистему віддалених працівників, партнерські організації та пристрої Інтернету речей.
У 2024 році нульова довіра перетвориться з технічної моделі мережевої безпеки на щось адаптивне і цілісне, що забезпечуватиметься безперервною автентифікацією та моніторингом активності в режимі реального часу на основі штучного інтелекту.
Кібервійна та атаки державному рівні
Війна в Україні показала, наскільки держави готові і здатні розгорнути кібератаки на військову і цивільну інфраструктуру в 2024 році.
Найпоширеніші тактики включають фішингові атаки, спрямовані на отримання доступу до систем з метою дезорганізації і шпигунства, і розподілені атаки на відмову в обслуговуванні для виведення з ладу комунікацій, комунальних послуг, транспорту й інфраструктури безпеки.
Нагадаємо, що нещодавно Київстар став жертвою однієї із таких атак. У компанії розповіли, як хакерам це вдалося, та на яку суму було завдано збитків.
Крім військових дій, у 2024 році відбудуться великі вибори в таких країнах, як США, Великобританія та Індія, і ми можемо очікувати збільшення кількості кібератак, спрямованих на підрив демократичного процесу.
Соціальні навички стають все більш важливими для фахівців з кібербезпеки
У 2024 році від фахівців з кібербезпеки будуть очікувати вирішення більш складних завдань, оскільки ландшафт загроз стає багатогранним. Це стосується не лише технічної сторони, а й соціокультурної. Зокрема тим, хто відповідає за протидію кіберзагрозам, потрібно буде вміти вирішувати конфліктні ситуації, бути професіоналами в галузі міжособистісного спілкування тощо.
Регулювання кібербезпеки
Уряди та організації дедалі більше усвідомлюють ризики для національної безпеки та економічного зростання, які становлять кіберзагрози. Потенційні соціальні та політичні наслідки масштабних витоків даних також є основним фактором появи нових нормативно-правових актів з питань кібербезпеки.
Наприклад, компанії у Великобританії мають час до квітня 2024 року, щоб забезпечити відповідність вимогам Закону про безпеку продукції та телекомунікації, який встановлює мінімальні вимоги до безпеки, яких повинні дотримуватися мережеві продукти (наприклад, вони не повинні постачатися з паролем за замовчуванням).
Впровадження аналогічної Директиви ЄС щодо радіообладнання було відкладено до 2025 року, але ця тема, ймовірно, залишатиметься на порядку денному законодавців протягом 2024 року.
Ознайомтеся з іншими популярними матеріалами:
Шахраї навчилися заробляти на стейблкоїні PayPal: Як не потрапити в їхню пастку
Mastercard удосконалив технологію захисту від криптошахраїв
Як уникнути карткових шахраїв: відповідь НБУ
За матеріалами bernardmarr.com, cisco.com.
