Світовий лідер у галузі штучного інтелекту для кібербезпеки оприлюднив прогнози щодо ІТ-тенденцій на 2024 рік.
Макс Хайнемейєр, директор із продуктів, очікує, зокрема, збільшення використання штучного інтелекту в атаках, більшого обходу багатофакторної автентифікації (MFA), більш успішних дій Європолу та консолідації платформ безпеки.
Кіберзлочинці розробили першого черв'яка ШІ
У 2023 році хакери тестували шкідливе програмне забезпечення на основі штучного інтелекту, наприклад WormGPT і FraudGPT, а також включали інші рішення штучного інтелекту в свої методи атак. У 2024 році APT, державні зловмисники та професійні угруповання програм-вимагачів використовуватимуть ШІ новими способами. Наслідками є навіть швидші та більш масштабовані, персоналізовані та контекстуальні атаки з меншим часом перебування. Крім того, зловмисники, ймовірно, вперше поєднають традиційне програмне забезпечення-вимагач, наприклад WannaCry або notPetya, із вдосконаленою автоматизацією на основі ШІ. Це створює агресивний автономний агент зловмисного програмного забезпечення зі складними процесами прийняття рішень на основі контексту.
МЗС все частіше обходять
Оскільки багатофакторна автентифікація зараз широко поширена, зловмисники адаптувалися до неї і тепер мають способи її обійти. До них відноситься просто надсилання незліченних push-повідомлень MFA, доки роздратована жертва не натисне «Прийняти», або складна заміна SIM-карти. Тенденція до обходу МЗС посилиться у 2024 році. Тому організації повинні перейти від розгляду MFA як панацеї для захисту облікових даних до виявлення незвичайної активності під час і після автентифікації. Для цього потрібне глибоке та детальне розуміння того, що є «нормальним» для конкретної особи, наприклад місцезнаходження, час і ресурси для доступу. Враховуючи динамічні робочі процеси, це часто можливо лише за допомогою штучного інтелекту або машинного навчання для розпізнавання образів.
Європол вживає посилених заходів проти злочинних угруповань
Європол та національні правоохоронні органи спільно вдосконалюватимуть свої дії щодо боротьби з кіберзлочинністю. Нещодавно вони працювали з компаніями, щоб вжити успішних заходів проти банд програм-вимагачів та інших кіберзлочинців. Ця тенденція продовжується, оскільки правоохоронні органи розширюють свої технічні можливості та співпрацюють через кордони. Супутньою тенденцією є посилення загальнонаціональної кіберстійкості, наприклад, шляхом фінансування молодих талантів і навчання або обов’язкового запровадження певних захисних заходів.
Подальша консолідація та платформні рішення
2024 рік стане роком консолідації та платформ для CISO. Щоб «робити більше з меншими витратами», постачальники з комплексними, ефективними та явно безпечними платформами мають перевагу. Галузь кібербезпеки, як відомо, роздроблена. Багато постачальників пропонують спеціальні пропозиції для дуже конкретних випадків використання. Це часто спричиняє труднощі для CISO в управлінні системою провайдерів і пошуку оптимального рівня перекриття у використовуваних рішеннях безпеки. Враховуючи недавню кризу, вони хочуть консолідувати не лише свої інструменти безпеки, але й кількість постачальників, яких вони використовують, щоб підвищити ефективність витрат і зменшити складність управління.
Регулювання ускладнює впровадження ШІ
Очікувані норми ШІ та вимоги щодо захисту даних у Європі ускладнять впровадження ШІ в усіх галузях. Це стосується, зокрема, інструментів, які вимагають зберігання та використання даних клієнтів для навчання моделі. Посилення занепокоєння щодо захисту даних у поєднанні з суворішими стандартами розробки штучного інтелекту заважає багатьом європейським компаніям розробляти штучний інтелект власними силами або використовувати системи штучного інтелекту сторонніх розробників.
Більше на Darktrace.com
Про Darktrace Darktrace, світовий лідер у галузі штучного інтелекту для кібербезпеки, захищає підприємства та організації за допомогою технологій ШІ від кібератак. Технологія Darktrace реєструє нетипові моделі трафіку, які вказують на можливі загрози. При цьому він розпізнає нові та раніше невідомі методи атак, які не помічаються іншими системами безпеки.