CyberbezpieczeństwoSztuczna inteligencjaPolecane tematy
Netskope: 5 prognozowanych zagrożeń w cyberbezpieczeństwie na 2024 rok
Dynamiczny rozwój sztucznej inteligencji sprawi, że cyberataki staną się bardziej wyrafinowane. Cyberprzestępcy będą też coraz częściej wykorzystywać techniki socjotechniczne oraz chatboty oparte na Generatywnej AI – wskazują specjaliści ds. cyberbezpieczeństwa z firmy Netskope. Jakich jeszcze zagrożeń powinniśmy spodziewać się w 2024 roku?
10 lat temu byliśmy świadkami pierwszej rewolucji na rynku cyberzbezpieczeństwa – była ona związana z wystąpieniem tzw. ataków celowanych. Przygotowanych po to, aby naruszyć i zhakować konkretną firmę lub sektor gospodarki. Były to też wyrafinowane ataki inspirowane politycznie. Niezbędna stała się wtedy zmiana podejścia, ponieważ dotychczasowa ochrona np. sygnaturowa, proponowana przez antywirusy, stała się kompletnie nieskuteczna. Tak powstały rodziny rozwiązań bazujących na analizie behawioralnej, środowiska wirtualne do detonacji maleware’u oraz rozwiązania klasy Endpoint Detection and Response (EDR).
Obecnie, w środowisku hybrydowym, zasoby informacyjne przedsiębiorstw, coraz częściej przechowywane i obsługiwane są w ramach infrastruktury chmurowej czy też zdalnej. Dziś możemy więc stwierdzić, że użytkownicy są wszędzie, dane są wszędzie i aplikacje do których sięgamy również są wszędzie. Istnieje więc potrzeba uchwycenia tej komunikacji oraz wymiany danych, które dotyczą naszej organizacji – danych, które są na zewnątrz, niejako “w locie”, w czasie rzeczywistym – aby móc ją “zobaczyć”, zarządzać nią i skutecznie ją chronić. Brak widoczności i kontekstu działania użytkownika to największe wady dotychczasowych rozwiązań, które były przecież projektowane, aby chronić konkretną lokalizację, biuro czy też infrastrukturę. Specjaliści z firmy Netskope zastanawiają się więc, jakie będą trendy w zakresie cyberbezpieczeństwa i cyberataków w roku 2024.
1. Sztuczna inteligencja i uczenie maszynowe sprawią, że cyberataki staną się bardziej wyrafinowane
Sztuczna inteligencja i uczenie maszynowe będą wykorzystywane w przyszłych cyberatakach w celu generowania realistycznych wiadomości phishingowych i stron internetowych, a także do tworzenia deepfake’ów, aby manipulować i rozpowszechniać dezinformację. “Niepełne lub nieprawdziwe dane pochodzące z odpowiedzi wygenerowanych przez sztuczną inteligencję będą dalej wykorzystywane do zanieczyszczania łańcucha dostaw przez złośliwe podmioty. Krótko mówiąc, sztuczna inteligencja i uczenie maszynowe mogą być wykorzystywane do tworzenia bardziej wyrafinowanych, niebezpiecznych oraz trudnych do wykrycia cyberataków” – uważa Hubert Lin, Senior Staff Threat Researcher w Netskope.
2. Generatywna AI będzie wykorzystywana do planowania cyberataków
Doczekamy się stworzenia generatywnej sztucznej inteligencji, która wykorzystuje schemat podpowiedzi myślowych, aby pomóc w planowaniu cyberataków. “Całkiem możliwe, że pojawi się coś, co połączy się z innymi elementami ekosystemu botnetów, dzięki czemu przeprowadzanie ataków będzie polegało na uiszczeniu opłaty i wpisaniu opisu pożądanych działań. Może to nawet zwiększyć częstotliwość i intensywność cyberataków ze strony stron zaangażowanych w realne konflikty na całym świecie” – mówi Colin Estep, Principal Engineer w Netskope
3. Socjotechnika zdominuje przestrzeń zagrożeń
Socjotechnika czyli stosowanie środków psychologicznych oraz różnych metod manipulacji będzie stanowiła podstawową taktykę infiltracji w cyberatakach, ponieważ może być ona skuteczna wobec szerokiej gamy celów. Jak wskazują eksperci Netskope, głównymi kanałami wykorzystywanymi w inżynierii społecznej będą aplikacje do przesyłania wiadomości, media społecznościowe, rozmowy telefoniczne, wiadomości tekstowe i oczywiście poczta elektroniczna.
4. Łańcuch dostaw oprogramowania nadal stanowić będzie wartościowy cel dla cyberataków
W ostatnich latach ataki na wszystkie cztery komponenty łańcucha dostaw – źródło, kompilację, zależności i wdrażanie – dramatycznie wzrosły. Pomimo trudności, udane ataki oferują znaczące zyski, skłaniając podmioty stanowiące zagrożenie do inwestowania w te bardziej wyrafinowane taktyki. “Będzie to kontynuowane w nadchodzącym roku, w którym zobaczymy jeszcze bardziej kreatywne exploity (rodzaj ataku, który opiera się na wykorzystaniu błędów w zabezpieczeniach oprogramowania) na etapie źródłowym, gdzie ataki mogą obejmować zarówno dodawania backdoorów (luk w zabezpieczeniach systemu), jak i jawną kradzież zastrzeżonych algorytmów” – mówi Dagmawi Mulugeta, Staff Threat Researcher w Netskope.
5. Chatboty oparte na AI będą coraz częściej wykorzystywane do dostarczania złośliwego oprogramowania i phishingu
Dostarczanie programów instalujących trojany, phishingu i złośliwych witryn internetowych za pośrednictwem stron wyników wyszukiwania, było skuteczną techniką stosowaną przez cyberprzestępców w 2023 roku. Ponieważ popularność generatywnych chatbotów AI stale rośnie, powinniśmy więc spodziewać się, że w przyszłym roku będą one również wykorzystywane do dostarczania szkodliwych treści – wskazują eksperci. Przedsiębiorstwa powinny więc zapewnić przejrzystość i narzędzia kontroli, aby chronić swoich użytkowników przed tym potencjalnym źródłem ataków.
Obecnie 95% komunikacji generowanej przez użytkowników do świata zewnętrznego stanowi tzw. shadow IT czyli jest niewidoczne i niezarządzalne z poziomu administratora bezpieczeństwa danych IT. Dlatego tak ważne jest, aby firmy dobrze przygotowały się do nadchodzących w 2024 roku zagrożeń – podsumowują specjaliści Netskope.