7 Tendințe și previziuni în domeniul securității cibernetice pentru 2024

Securitatea cibernetică este esențială atât pentru companii, cât și pentru persoane fizice, cu un număr tot mai mare de amenințări care apar în fiecare lună. Deci, înțelegerea modului în care peisajul securității cibernetice se schimbă este importantă dacă doriți să rămâneți în siguranță.

Pe măsură ce 2024 se apropie, există o serie de tendințe și previziuni în materie de securitate cibernetică de care trebuie să fii conștient.

1. Creșterea atacurilor cu AI

Pe parcursul anilor 2022 și 2023, am văzut cât de avansate sunt sistemele AI în prezent. Cel mai notabil serviciu bazat pe inteligență artificială lansat în această perioadă este ChatGPT, un instrument de procesare a limbajului alimentat de inteligență artificială. La scurt timp după lansare, au început să iasă la suprafață povești despre infractorii cibernetici care folosesc ChatGPT pentru a scrie malware

. În timp ce malware-ul părea a fi doar un simplu script bazat pe Python, a arătat că AI poate fi, de fapt, folosit în mod rău intenționat.

Dar lucrurile nu se opresc cu ChatGPT. Există nenumărate instrumente AI care sunt dezvoltate în mod continuu, așa că nu se știe cum poate fi folosită o versiune mai avansată a unui astfel de software pentru a comite infracțiuni cibernetice.

The Evaluarea amenințării în 2024 a Departamentului pentru Securitate Internă a declarat că infractorii cibernetici vor continua „să dezvolte noi instrumente și accese care să le permită să compromită mai multe victime și să permită atacuri cibernetice la scară mai mare, mai rapide, eficiente și mai evazive”.

În același raport se mai precizează că:

Proliferarea și accesibilitatea instrumentelor cibernetice și AI emergente probabil îi vor ajuta pe acești actori să-și consolideze malignitatea campanii de informare, permițând crearea de conținut sintetic, bazat pe text, imagini și audio, cu costuri reduse, cu calitate.

Se pare că adoptarea și dezvoltarea continuă a AI va reprezenta o amenințare la adresa securității noastre cibernetice, deși gradul în care ne afectează este încă de văzut.

2. Creșterea atacurilor din lanțul de aprovizionare digital

Lanțul de aprovizionare formează coloana vertebrală a lumii comerciale. Fără această industrie crucială, producția și expedierea eficientă a produselor pe tot globul ar fi aproape imposibilă.

Gravitatea influenței lanțului de aprovizionare a făcut din acesta o țintă atractivă pentru infractorii cibernetici. Pe măsură ce cererea pentru producția de masă și transportul mondial crește, la fel crește și impactul hackurilor asupra sistemelor lanțului de aprovizionare.

Conform Hub de securitate cibernetică, numărul atacurilor lanțului de aprovizionare a crescut cu 74% în ultimii trei ani. Site-ul a mai raportat că este nevoie de o medie de 287 de zile pentru a detecta un atac în lanțul de aprovizionare, oferind actorilor rău intenționați suficient timp pentru a fura date sau a întrerupe serviciile. În 2024, putem vedea că această creștere a atacurilor lanțului de aprovizionare continuă sau chiar evoluează în sofisticare.

3. Adoptarea în continuare a sistemelor cu încredere zero

Sistemele cu încredere zero nu se bazează pe niciun utilizator sau grup de utilizatori pentru a se autentifica, monitoriza sau stoca date. În plus, fiecare utilizator prezent într-un sistem de încredere zero trebuie să autorizeze accesul unui utilizator nou, altfel sistemul rămâne interzis acelui individ. Pe scurt, un sistem de încredere zero este conceput să nu aibă încredere în niciun individ. Toți utilizatorii sunt considerați nedemni de încredere, cu excepția cazului în care autentificarea este furnizată de alți utilizatori.

În ceea ce privește securitatea cibernetică, un sistem de încredere zero poate fi un beneficiu imens. Multe rețele actuale, fie că sunt cele utilizate pentru stocarea datelor, comunicarea socială, partajarea media sau găzduirea pe server, nu sunt concepute pentru a avea încredere zero. Aceasta înseamnă că sistemul pune un nivel de încredere anumitor utilizatori. Dacă un anumit utilizator se dovedește a fi rău intenționat și sistemul a decis deja să aibă încredere în el, atacurile cibernetice devin posibile.

Sistemele cu încredere zero oferă, de asemenea, acces granular și control granular. Aceasta înseamnă că niciun individ nu are vreodată control sau acces la majoritatea datelor și energiei din rețea. Fiecărui utilizator i se furnizează informații pe baza strictă a necesității de a cunoaște. Blockchain-urile funcționează în mod similar, în care puterea și datele sunt răspândite în rețea într-un mod descentralizat.

4. Exploatarea în continuare a sistemelor de securitate EV

Au trecut vremurile când o mașină era doar un vehicul mecanic cu radio. Acum, putem folosi Bluetooth, Wi-Fi și chiar NFC în mașinile noastre. Aceste conexiuni fără fir, împreună cu dependența de software, au deschis ușa infractorilor cibernetici.

Acesta este mai ales cazul vehiculelor electrice. O mulțime de vehicule electrice sunt proiectate cu funcții de înaltă tehnologie, cum ar fi încuietori bazate pe NFC, detectarea pericolelor AI, capabilități Wi-Fi, aplicații pentru încărcare și multe altele. Atât hack-urile la distanță, cât și pe rază scurtă pot fi efectuate prin exploatarea unor astfel de funcții, punând în pericol proprietarii de vehicule electrice și alți șoferi.

De exemplu, a hackerul poate exploata un încărcător EV pentru a accesa informații despre un anumit vehicul. Când un vehicul electric se conectează la un încărcător, cei doi fac schimb de informații, cum ar fi cât de multă energie este furnizată, cât timp EV a fost taxat și chiar informațiile de plată ale proprietarului (dacă încărcătorul EV este conectat la încărcarea utilizatorului aplicație). Dacă există o vulnerabilitate software prezentă în stația de încărcare, un hacker poate profita de aceasta și poate infiltra conexiunea dintre EV și încărcător. Locația unui utilizator, detaliile de plată și alte date pot fi furate aici.

Acesta este doar unul dintre numeroasele tipuri de hack-uri EV care sunt posibile. Pentru a evita acest lucru, producătorii de vehicule electrice trebuie să își verifice temeinic software-ul pentru a se asigura că vulnerabilitățile nu sunt lăsate în urmă în cod.

5. Securitate îmbunătățită pentru Smart Home și IoT

Dispozitivele IoT ne fac posibilă viața de zi cu zi. Indiferent dacă vă folosiți smartphone-ul, difuzorul inteligent, ceasul inteligent sau orice altceva similar, IoT vă facilitează acțiunile. Pe scurt, IoT este un termen general care acoperă toate dispozitivele interconectate. Această rețea de „lucruri” conectate își formează propria sa Internetul lucrurilor (IoT). Această conectivitate sporită care formează Internetul lucrurilor a atras infractorii cibernetici.

Motivul pentru aceasta este similar cu accentul sporit pus pe hackingul EV. Dispozitivele IoT nu numai că se bazează pe software, dar folosesc și conexiuni wireless pentru a comunica între ele. Aceste două elemente lasă o ușă deschisă pentru exploatări, fie că este vorba despre vulnerabilități software, malware sau actori din interior.

Potrivit unui Raportul Statistica, atacurile cibernetice globale IoT au crescut cu peste 243% între 2018 și 2022, de la 32,7 milioane de atacuri anuale, la 112,29 milioane.

Din cauza acestei amenințări tot mai mari, se așteaptă o îmbunătățire a securității pentru casa inteligentă și IoT pe parcursul anului 2024. Furnizarea de corecții pentru vulnerabilități, oferind mai multe funcții de securitate (cum ar fi criptarea și două factori autentificare), precum și efectuarea de audituri regulate de cod, toate pot ajuta la combaterea atacurilor cibernetice care vizează dispozitivele IoT și case inteligente.

6. Exploatarea suplimentară a platformelor cloud

Există șanse mari să aveți deja date stocate pe o platformă cloud, cum ar fi Microsoft OneDrive sau Google Drive. Aceste platforme nu sunt ușor de piratat, dar hoardele de date pe care le stochează le fac ținte foarte profitabile pentru hackeri.

În timp ce platformele cloud sunt fără îndoială o opțiune de stocare convenabilă, capacitatea cuiva de a accesa datele oriunde cu acreditările corecte creează o problemă. Dacă un hacker reușește să acceseze contul cuiva, poate apoi să se uite la orice date stocate în acel cont - documente de lucru, fotografii de identitate, fotografii și videoclipuri, informații financiare sau orice altceva.

Cu acest vas de date care așteaptă infractorii cibernetici, nu este surprinzător că aceștia fac tot posibilul pentru a intra înăuntru. În timp ce platformele cloud vin adesea cu diverse funcții de securitate, ele nu sunt impenetrabile și cantitatea mare de date stocate pe aceste platforme le face în prezent din ce în ce mai atractive hackeri.

7. Înșelătorie prin e-mail de actualitate continuă

Nu lipsesc escrocii care doresc să profite de evenimentele curente. Am văzut o mulțime de escrocherii apărute în urma pandemiei de COVID-19, dar lucrurile nu se opresc aici. Războiul Rusia-Ucraina și conflictul Israel-Palestina au fost, de asemenea, folosite pe tot parcursul anului 2023 pentru a strânge bani de la victime prin inginerie socială.

De exemplu, un escroc poate trimite un e-mail unei potențiale victime pretinzând că este reprezentantul unei organizații caritabile. Acestea oferă un link către o pagină de donație, astfel încât beneficiarul să poată oferi niște bani pentru cauză. Dar, în realitate, organizația de caritate fie este simulată, fie expeditorul se uită la un angajat dintr-o organizație caritabilă binecunoscută. Escrocul poate căuta o plată unică, dar ar putea oferi și un link către un site de phishing conceput pentru a fura detaliile de plată ale victimei. Oricum, destinatarul ajunge să piardă.

Pe măsură ce continuăm să vedem că apar mai multe conflicte, tragedii și scandaluri, nu există nicio îndoială că infractorii cibernetici vor continua să încerce să profite de greutățile altora.

În fiecare an aduce noi amenințări la adresa securității cibernetice

Pe măsură ce 2023 se apropie de final, este important să ținem cont de tendințele și previziunile de securitate de top din 2024. Rămâneți cunoștințele de securitate vă ajută să evitați amenințările și să vă pregătiți mai bine pentru campanii rău intenționate. Nimeni nu știe sigur ce va aduce 2024 pentru domeniul securității cibernetice, dar luați în considerare cele de mai sus, deoarece foarte probabil vor apărea.