Штучний інтелект, збільшення обсягів даних, атаки на хмарні середовища та середовища SaaS і нові правила – ось труднощі, з якими кібербезпеці доведеться боротися в 2024 році.
2024 рік представляє численні виклики для кібербезпеки. Ландшафт загроз розвивається. Нижче наведено п’ять подій, які можуть сприяти тривалим змінам у ландшафті кібербезпеки в наступному році.
1. Нова стратегія безпеки через вибух даних
Прогнози в новому звіті Zero Labs передбачають, що обсяг даних, які компанія повинна захистити, зросте на 2024 відсотки в 42 році і збільшиться в сім разів за наступні п'ять років. Це пов’язано з дедалі більшим поширенням пристроїв для генерування даних і використанням штучного інтелекту. Компанії стикаються з проблемою захисту цих даних у середовищі, яке швидко зростає та постійно змінюється.
Для багатьох організацій наступного року основна увага в галузі кібербезпеки буде зосереджена на отриманні такої ж видимості та видимості своїх даних у хмарних середовищах і середовищах SaaS, яких вони вже можуть досягти в локальних середовищах. Тому що сучасна кібербезпека — це вже не захист окремих замків, а радше взаємопов’язаний караван. Хоча цінні коштовності корони, у сьогоднішньому випадку дані, раніше були заховані в замках, тепер вони розкидані по всьому каравану, змінюючи всю конструкцію безпеки.
2. Атаки на віртуалізовані інфраструктури
У міру того як організації стають більш захищеними від своїх традиційних цілей, таких як комп’ютери та мобільні пристрої, деякі зловмисники вже переносять свої атаки на віртуалізовані інфраструктури, такі як програми SaaS і Linux, API та голі гіпервізори. Прикладом тому є масова хвиля атак на платформу віртуалізації VMware ESXi на початку 2023 року, через яку Федеральне відомство з інформаційної безпеки навіть оголосило другий найвищий рівень загрози «3 / Orange». З одного боку, ці атаки пропонують зловмисникам переваги з точки зору швидкості та масштабу. З іншого боку, кіберзлочинність – це економіка «послідовника», яка швидко адаптує відомі успішні стратегії. Тому ми, ймовірно, побачимо більше подібних інцидентів у 2024 році.
3. Пристрої Edge, націлені урядовими хакерськими групами
Підтримувані урядом хакерські групи бачать периферійні пристрої як спосіб відрізнити себе від звичайних банд програм-вимагачів. Відомий випадок – група BlackTech, яка пов’язана з Китаєм. Це використовувало вкрадені або слабкі облікові дані адміністратора для компрометації маршрутизаторів Cisco та встановлення бекдорів, які важко виявити, щоб зберегти доступ до них. Цей тип вторгнення вимагає значних технологічних можливостей і може завдати великої шкоди. Урядові групи можуть навіть «захищати» цей граничний доступ від інших груп кіберзлочинців, щоб уникнути втрати свого таємного доступу. Тому пристрої Edge продовжуватимуть формувати важливий фронт у сфері кібербезпеки в наступному році.
4. ШІ стає все більш важливим для кібербезпеки
Відколи ChatGPT став загальнодоступним, кількість фішингових листів зросла на 1.265 відсотків. У 2024 році штучний інтелект відіграватиме ще більшу роль у кібербезпеці – як для зловмисників, так і для захисників. Зловмисники використовуватимуть штучний інтелект для автоматизації атак, швидкого створення нового шкідливого програмного забезпечення та подальшого підвищення ефективності кампаній соціальної інженерії. «Хороші хлопці» інтегрують штучний інтелект у свої стратегії кібербезпеки, щоб ефективніше виявляти та пом’якшувати загрози. Штучний інтелект також ставатиме все більш важливим для вирішення проблеми нестачі навичок у сфері кібербезпеки.
5. Підвищений тиск через нові правила
Позов Комісії з цінних паперів і бірж США проти компанії SolarWinds та її головного спеціаліста з інформаційної безпеки (CISO) за неповідомлені кіберризики свідчить про те, що наступного року як CISO, так і весь C-рівень будуть під підвищеним тиском через нові правила та вимоги до звітності. Маючи на увазі DORA, NIS2 і EHDS, CISO повинні не тільки захищати свою організацію від зловмисників, але й забезпечувати дотримання цих більш суворих правил.
висновок
2024 рік продовжуватиме тримати світ кібербезпеки на гачках. Коли компанії знають про ці розробки та готуються до них відповідним чином, вони стають на п’ять кроків ближче до створення справжньої кіберстійкості, – каже Франк Шваак, технічний директор Rubrik у регіоні EMEA.
Детальніше на Rubrik.com
Про рубрику
Rubrik є глобальним постачальником кібербезпеки та піонером Zero Trust Data Security™. Організації в усьому світі покладаються на Rubrik для забезпечення безперервності свого бізнесу та захисту від кібератак і зловмисників. Рішення Rubrik Security Cloud захищає дані незалежно від того, де вони фактично розташовані: локально, у хмарі чи в програмі SaaS.