Які п’ять найважливіших тенденцій кібербезпеки та хмарних технологій на 2024 рік? Зростання 1000-кратної кількості розробників і хакерів, атаки з отруєнням ШІ та збої, пов’язані з сертифікатами, створять проблеми для індустрії безпеки.
Venafi, виробник машинного керування ідентифікацією, сьогодні оприлюднив свої прогнози кібербезпеки та хмарного середовища на 2024 рік. ШІ створює нові загрози та посилює існуючі ризики, тривалість життя ідентифікаторів машин зменшується, а автентичність кодів підлягає суворішій перевірці. У результаті наступний рік буде складним для індустрії безпеки.
«У 2023 році компанії пережили хвилю інновацій штучного інтелекту, але коли вони почали експериментувати з новими варіантами використання, ризики зросли та з’явилися нові загрози», — сказав Кевін Бочек, віце-президент з екосистеми та спільноти Venafi. «З’явилися нові загрози, такі як отруєння ШІ та втеча моделі, тоді як розробники та новачки використовують масові хвилі генеративного коду ШІ у спосіб, який ще належить зрозуміти. Крім того, штучний інтелект і машинне навчання працюють на власних хмарних інфраструктурах, що робить використання таких технологій, як Kubernetes, ще більшою мішенню для зловмисників. Ці проблеми матимуть серйозні наслідки для безпеки у 2024 році та надалі, якщо їх не вирішити».
П'ять найважливіших прогнозів на 2024 рік
1. У 2024 році «1000-кратний розробник» у поєднанні з «1000-кратним хакером» сформують ідеальну структуру для порушень безпеки.
«Зростаючий імпульс руху «1000x Developer», який має на меті зробити розробників у тисячу разів продуктивнішими за допомогою штучного інтелекту, ще більше загострить проблеми безпеки в наступному році. Швидкість і складність захисту сучасних середовищ надзвичайно високі. Організації вже стикаються з проблемами: 75 відсотків керівників ІТ та безпеки вважають, що швидкість і складність Kubernetes і контейнерів створюють нові вразливості безпеки, тоді як 59 відсотків респондентів визнають, що стикалися з проблемами безпеки в Kubernetes або контейнерних середовищах.
75 відсотків керівників ІТ та безпеки вважають, що швидкість і складність Kubernetes і контейнерів створюють нові вразливості безпеки...
Ще більше ускладнює ситуацію зростання «1000-кратного хакера» – зловмисників із підтримкою штучного інтелекту, які є такими ж плідними та потужними. Компанії не можуть найняти 1000 кіберпрофесіоналів, щоб конкурувати з цими загрозами. Рішення полягає в застосуванні потужності автоматизації, яка працює на швидкості машини. Єдиний спосіб не відставати від загроз – розгортати автоматизацію на машинній швидкості. Коли розробники використовують штучний інтелект, щоб бути в 1000 разів більш продуктивними, нам також потрібні в 1000 разів CISO і 1000 разів архітектор безпеки», – Кевін Бочек, віце-президент з екосистеми та спільноти Venafi.
2. 2024 рік стане вирішальним роком для атаки отруєння ШІ, оскільки метою є вибори.
«У 2024 році атаки штучного інтелекту стануть новою загрозою для ланцюга постачання програмного забезпечення. Ці атаки характеризуються тим, що зловмисники націлені на вхідні та вихідні конвеєри даних, щоб маніпулювати даними та отруювати як моделі ШІ, так і результати, які вони виробляють. Оскільки штучний інтелект використовується в широкому діапазоні важливих для бізнесу робочих навантажень – потенційно з дуже незначним наглядом – цілісність таких систем має першочергове значення. Навіть невеликі зміни вхідних даних можуть різко вплинути на результати, миттєво або повільно з часом. Тому вкрай важливо захистити всі дані, що надходять в ШІ. Це означає, що необхідно відстежувати походження даних і використовувати такі технології, як підписання коду, щоб забезпечити безпеку даних.
Очікується, що широке впровадження генеративного штучного інтелекту у 2024 році, що збігається з великими глобальними виборами, призведе до значного збільшення втручання у вибори. Від створення переконливих дипфейків до посиленого поширення цілеспрямованої дезінформації концепція довіри, ідентичності та навіть сама демократія піддається серйозній перевірці. Це означатиме підвищення відповідальності людей за критичне мислення та прийняття обґрунтованих рішень. Так само від медіа-платформ вимагається активна боротьба з неправдивим контентом і його викорінення», – Шіваджі Самдарші, старший менеджер із продуктів у Venafi.
3. Наступного року нормативні акти ще більше втручатимуться в розвиток, оскільки зміни відповідальності за порушення даних можуть вплинути на інновації.
«Наступного року ЄС, ймовірно, буде змушений переглянути Закон про кібернетостійкість, оскільки він непрацездатний у своїй нинішній формі. Особливе занепокоєння викликає формулювання закону щодо відповідальності за порушення захисту даних і відкритого коду. Наразі 16-річний розробник, який створює відкритий вихідний код і отримує лише каву як винагороду, теоретично може бути притягнутий до відповідальності, якщо організація, яка використовує його код, постраждає від порушення даних. Таким чином, необхідно уточнити закон щодо положень про відповідальність, щоб гарантувати, що люди, які розробляють відкритий вихідний код у ЄС, можуть продовжувати робити свій внесок.
Закон про кібернетостійкість: у поточній редакції 16-річний розробник, який створює відкритий код і отримує лише каву як винагороду, теоретично може бути притягнутий до відповідальності...
З огляду на 2024 рік тема «Знай свій код» ставатиме дедалі важливішою за підтримки таких нормативних актів, як Виконавчий наказ про SBOM. Це означає, що компанії повинні визначити та перевірити походження коду, який вони використовують. У епоху, коли штучний інтелект використовується для створення коду, визначити походження коду складніше, ніж будь-коли. Компанії, які не дотримуються цього принципу, зазнають не лише нападів, але й потенційних штрафів», – Метт Баркер, глобальний керівник Cloud Native Services у Venafi.
4. Оскільки підприємства намагаються масштабувати безпеку та управління через межі довіри, у 2024 році ідентифікація машин і керування доступом будуть зосереджені на рівні робочого навантаження.
«Дослідження показують, що 76 відсотків ІТ-лідерів вважають, що ми рухаємося до хмарних рахунків з точки зору вартості та безпеки. Багато організацій почали свій шлях із єдиного хмарного постачальника, вимагаючи від них керування ідентифікацією та доступом лише в цьому єдиному середовищі. Однак 69 відсотків визнають, що вони взяли з собою багато старих проблем безпеки, переходячи в хмару. У міру того, як організації зріли, вони почали використовувати хмару розподілено через численні межі довіри, вимагаючи керування всіма ідентифікаторами.
Завдання у 2024 році полягає в тому, щоб переконатися, що засоби контролю безпеки працюють скрізь і ними можна послідовно керувати. Це вимагає стратегічного переходу до нейтрального, децентралізованого методу керування ідентифікацією машин і контролю доступу. Ця зміна вмикає ідентифікацію на рівні робочого навантаження та автентифікацію доступу. У результаті збільшуватиметься застосування об’єднаних ідентифікацій, таких як машинні ідентифікатори SPIFFE. Потім підприємства можуть використовувати наявну інфраструктуру відкритих ключів для надійного шифрування робочих навантажень незалежно від того, де вони виконуються», – Сітарам Айєр, старший директор Cloud Native Solutions компанії Venafi.
5. Збій подвоїться до 2024 року, оскільки тривалість життя машинних ідентифікацій зменшується.
«Коротший термін служби ідентифікаторів машин може спричинити хаос, оскільки збої можуть подвоїтися або навіть потроїтися. Google уже оголосив, що скоротить термін дії загальнодоступних довірених сертифікатів TLS до 90 днів — важливий крок, який ускладнить кіберзлочинцям неправомірне використання особистих даних. Однак більшість компаній до цього не готові. Ми бачили останній вплив невиконання сертифікатів, коли цілі платіжні системи зруйнувалися, і люди більше не могли заправляти свої автомобілі чи купувати продукти. Оскільки тривалість життя сертифікатів продовжує скорочуватися, це стане більш поширеним явищем, якщо організації не автоматизують керування ідентифікацією машин», – Кевін Бочек, віце-президент з екосистеми та спільноти Venafi.
Більше на Venafi.com
Про Венафі Venafi є лідером у сфері кібербезпеки для керування ідентифікацією машин. Від основи до хмари рішення Venafi керують і захищають ідентифікаційні дані для всіх типів машин – від фізичних пристроїв і пристроїв Інтернету речей до програмних додатків, API і контейнерів. Venafi забезпечує глобальну видимість, автоматизацію життєвого циклу та ефективну розвідку для всіх типів ідентифікаторів машин і пов’язаних із ними ризиків безпеки та надійності.