Штучний інтелект і автоматизація надають нападникам і захисникам вирішальний плацдарм для успішних дій. Це такі інструменти, як голосові чат-боти на основі штучного інтелекту або інструменти штучного інтелекту для фішингу.
Оскільки рік наближається до кінця, для WatchGuard Technologies, як завжди, настав час заглянути в майбутнє та зосередитися на потенційних тенденціях атак і розробках у середовищі ІТ-безпеки. Лабораторія загроз WatchGuard бачить, серед іншого, зловмисні оперативні інженерні трюки, спрямовані на великі мовні моделі (LLM), які мають великий шанс спричинити проблеми у 2024 році. Те саме стосується «вішерів», які розширюють свої зловмисні операції за допомогою голосових чат-ботів на основі штучного інтелекту, і хакерів, які націлені на сучасні гарнітури VR/MR.
Багато нових небезпек від ШІ
Але багато чого точно зміниться з іншого боку завдяки підвищенню автоматизації. Зрозуміло, що оскільки складність захисту компаній зростає, а дефіцит кваліфікованих працівників продовжує зростати, професійні керовані служби безпеки на основі інтегрованих платформ безпеки стають дедалі потужнішими.
«Кожна нова технологічна тенденція відкриває нові можливості для атак для кіберзлочинців», — сказав Корі Нахрайнер, головний спеціаліст служби безпеки WatchGuard Technologies. «У 2024 році новими загрозами, націленими на компанії та приватних осіб, буде ще важче керувати, і вони особливо підточать сильні сторони малого та середнього бізнесу. Зважаючи на постійний дефіцит кадрів у сфері кібербезпеки, потреба в постачальниках керованих послуг (MSP), скоординованих рішеннях безпеки та автоматизованих платформах для зміцнення кібербезпеки та захисту організацій від загроз, що постійно змінюються, як ніколи».
Найкращі прогнози WatchGuard Threat Lab
Prompt Engineering перехитрує великі мовні моделі (LLM): Експерименти з мовними моделями ШІ зараз є звичайною практикою як у приватному, так і в корпоративному середовищі; зрештою, вони обіцяють вирішальну підтримку в повсякденному житті. Але кіберзлодії також знають, як використовувати цю тенденцію для власної вигоди. У цьому відношенні лабораторія загроз WatchGuard вважає, що сценарій, за якого розумний інженер швидкої підказки – будь то злочинний зловмисник або дослідник – зламує код і маніпулює LLM таким чином, що конфіденційні дані витікають, є цілком реалістичним у майбутньому. місяців.
Кількість охоронних послуг, що надаються MSP через автоматизовані платформи, подвоїться: З огляду на близько 3,4 мільйона вакансій у середовищі ІТ-безпеки та запеклу боротьбу за кваліфікованих працівників, у 2024 році все більше малих і середніх компаній шукатимуть підтримки від постачальників професійних послуг (постачальників керованих послуг або постачальників послуг керованої безпеки), коли вони стосується ІТ-безпеки. Щоб задовольнити зростаючий попит і обмежені людські ресурси, вони будуть все більше покладатися на уніфіковані платформи безпеки, засновані на широкій автоматизації з використанням штучного інтелекту (AI) і машинного навчання (ML).
Продажі інструментів штучного інтелекту для фішингу в темній мережі стрімко зростають: Підпільні кіберзлочинці вже можуть отримати інструменти, які надсилають спам, автоматично створюють переконливі тексти та шукають в Інтернеті та соціальних мережах інформацію та зв’язки конкретної цілі. Багато з них все ще призначені для використання вручну та вимагають від зловмисника націлювання на одного користувача або певну групу за раз. Але саме ці кроки, які раніше виконувалися вручну, у майбутньому ставатимуть все більш автоматизованими завдяки штучному інтелекту та машинному навчанню. Цілком імовірніше, що ці нові інструменти з підтримкою штучного інтелекту стануть бестселерами в темній мережі в 2024 році.
Телефонне шахрайство (вишинг) за допомогою ШІ почнеться в 2024 році: Голос через Інтернет-протокол (VoIP) і технологія автоматизації дозволяють легко набирати тисячі номерів у масовому порядку, але як тільки потенційну жертву заманили дзвінком, все одно потрібна людина-шахрай, щоб нарешті зловити її. Це попереднє вузьке місце може залишитися в минулому у 2024 році. WatchGuard прогнозує, що поєднання переконливого глибокого підробленого аудіо та LLM, здатних вести подальші розмови з нічого не підозрюючими жертвами, масово підштовхуватиме дзвінки-вішінг. Крім того, залучення людини, що загрожує, може більше не бути необхідним.
Гарнітури VR/MR дозволяють відтворити середовище користувача: Гарнітури для віртуальної та змішаної реальності (VR/MR) стають все більш популярними. Але скрізь, де з'являються нові та корисні технології, злочинні хакери зазвичай недалеко. Експерти з WatchGuard Threat Lab очікують, що в 2024 році або дослідник, або зловмисний хакер знайдуть техніку для збору відповідних даних датчиків з гарнітур VR/MR, які визначатимуть фактичне середовище, в якому користувачі гратимуть. Це залишає відкритими двері для зловживання цією інформацією.
Надмірне використання QR-кодів призводить до атаки заголовків: Незважаючи на те, що QR-коди, які пропонують зручний спосіб отримати доступ до посилання через мобільний пристрій, існують десятиліттями, вони лише в останні роки увійшли в мейнстрім і тепер їх можна знайти майже всюди. Для аналітиків Threat Lab дуже висока ймовірність того, що в 2024 році станеться великий злом, оскільки хтось слідує за QR-кодом, який веде до зловмисної цілі.
Більше на Watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,