З якими викликами можуть зіткнутися компанії у сфері захисту даних цього року? І як вони можуть підготуватися до нових загроз і можливостей?
Veritas Technologies, постачальник безпечних багатохмарних рішень для керування даними, очікує наступних тенденцій в управлінні та захисті даних у 2024 році.
1. Перша наскрізна атака робо-вимагачів, керована ШІ, відкриває нову еру кіберзлочинності
За останні два роки 78 відсотків компаній у Німеччині зазнали атак програм-вимагачів, під час яких зловмисники змогли отримати доступ до їхніх систем. Сам по собі цей факт викликає занепокоєння, але в поєднанні з використанням штучного інтелекту (ШІ) він стає ще більш тривожним. Такі інструменти, як WormGPT, уже полегшують зловмисникам уточнення своїх атак соціальної інженерії за допомогою згенерованих ШІ фішингових листів.
Цього року наскрізні автономні атаки програм-вимагачів, керовані ШІ, стануть все більш поширеними. Починаючи з автоматизації, що нагадує автоматичні дзвінки, ця технологія все частіше використовуватиметься для ідентифікації цілей, здійснення зламів у системи, вимагання жертв, а потім перерахування грошей за викуп на рахунки зловмисників. Усе це робиться з жахливою ефективністю та мінімальним людським втручанням, що призводить до ще більш різкого збільшення адресної потенційної кількості жертв і частоти атак.
2. Цілеспрямоване пошкодження даних на стільниковому рівні робить програми-вимагачі більш небезпечними, ніж будь-коли
Оскільки все більше компаній оговтуються від атак програм-вимагачів, не сплачуючи викупів, кіберзлочинці змушені розвивати свою тактику. На нашу думку, вони також спеціально пошкодять дані на стільниковому рівні. Код вставляється глибоко в базу даних жертви. Цей код змінює або пошкоджує певні невизначені дані, якщо атакована компанія відмовилася платити викуп.
Масштаб цієї загрози можна оцінити лише ретроспективно. Оскільки неясно, чи і які дані були маніпулювані чи пошкоджені, усі дані можуть у кінцевому підсумку постраждати. Або зловмисники просто блефували, а дані зовсім не були пошкоджені. У таких випадках ще важливіше мати копії даних. Вони мають бути на 100 відсотків захищені, тобто не піддаватися підробці, і їх можна швидко відновити. Організації повинні знати, що всі ІТ-активи захищені, зберігаються та відновлюються безпечно та незмінно.
3. Адаптивний захист даних: компанії борються з хакерами, не поворухнувши пальцем
Більше двох третин компаній у Німеччині хочуть посилити свою кіберстійкість за допомогою ШІ. Оскільки хакери все частіше зловживають цією технологією, питання в майбутньому буде полягати в тому, де її можна використовувати ефективніше: для захисту компаній від атак чи як інструмент для хакерів для здійснення атак.
Адаптивний захист даних, керований штучним інтелектом, який запланований на 2024 рік, безумовно, вважається великим прогресом. Інструменти штучного інтелекту відстежують зміни в моделях поведінки, щоб визначити, чи були скомпрометовані користувачі. Коли рішення виявляє незвичайну активність, воно підвищує рівень захисту (наприклад, регулярне резервне копіювання, що надсилається в різні оптимізовані місця призначення) і створює загальне безпечніше середовище, яке захищає від зловмисників.
4. Використання генеративного штучного інтелекту вплине на розробку правил відповідності
Генеративний штучний інтелект створює значні ризики у своїх потенційних випадках використання, особливо щодо захисту даних. Зараз Європейський Союз взяв на себе піонерську роль, регулюючи основи використання ШІ. Тепер компаніям слід почати вживати заходів для того, щоб їхні співробітники належним чином використовували генеративні інструменти ШІ.
Оскільки недотримання правил захисту даних може мати серйозні наслідки. Середня сума штрафів GDPR у 2023 році становитиме 2,8 млн євро за одне порушення. Наразі наглядові органи зосереджені насамперед на тому, як існуючі закони про захист даних можуть застосовуватися до генеративного ШІ. Однак, оскільки технологія продовжує розвиватися, незабаром можна очікувати, що закони Generative AI будуть безпосередньо пов’язані з такими інструментами та даними, які використовуються для їх навчання.
5. Компанії, які не найняли CISO у 2023 році, чітко відчують наслідки
Роль головного спеціаліста з інформаційної безпеки (CISO) у багатьох місцях розглядається як дилема. Кожному, хто займає цю високоповажну посаду, часто доводиться стикатися зі значними наслідками. Кілька випадків нещодавно потрапили в заголовки, коли CISO було визнано відповідальними за порушення безпеки та згодом втратили роботу або зіткнулися з правовими наслідками. Не дивно, що багатьом компаніям важко зайняти відкриті посади CISO.
У той же час, безпека даних представляє найбільший ризик, з яким стикаються сьогодні компанії – перед економічною невизначеністю та зростанням конкуренції. І цей ризик продовжує зростати. У наступному році дефіцит CISO візьме своє. Кіберзлочинці продовжуватимуть все більше націлюватися на непідготовлені компанії, особливо за допомогою складних атак програм-вимагачів, які підтримуються ШІ. 35 відсотків опитаних німецьких компаній все ще не мають або мають лише частковий план відновлення даних. 26 відсотків керівників і IT-менеджерів навіть побоюються, що їхні компанії не доживуть до кінця наступного року.
Більше на Veritas.com
Про Veritas
Veritas Technologies є провідним постачальником безпечного мультихмарного керування даними. Понад 80.000 91 клієнтів, включаючи 100 відсоток компаній зі списку Fortune XNUMX, покладаються на Veritas для захисту, відновлення та забезпечення відповідності їхнім даним.
Статті по темі