Artėjant 2024-iesiems, mes žiūrime į iššūkius ir kibernetinio saugumo pokyčius, kurie gali turėti didelį vaidmenį mūsų Naujųjų metų šventėse...
Kibernetinis saugumas yra svarbiausias tiek įmonėms, tiek asmenims, nes kiekvieną mėnesį kyla vis daugiau grėsmių. Taigi, norint išlikti saugūs, svarbu suprasti, kaip keičiasi kibernetinio saugumo aplinka.
Artėjant 2024-iesiems, reikia žinoti daugybę kibernetinio saugumo tendencijų ir prognozių.
1. Padidėjęs dirbtinio intelekto atakų skaičius
2022 ir 2023 m. matėme, kokios pažangios šiuo metu yra AI sistemos. Žymiausia dirbtiniu intelektu pagrįsta paslauga, paleista per tą laiką, yra „ChatGPT“ – kalbos apdorojimo įrankis, maitinamas dirbtinio intelekto. Neilgai trukus po jo paleidimo, apie jį pradėjo sklisti istorijos kibernetiniai nusikaltėliai, naudojantys ChatGPT kenkėjiškų programų rašymui. Nors atrodė, kad kenkėjiška programa yra tik paprastas Python pagrindu sukurtas scenarijus, ji parodė, kad AI iš tikrųjų gali būti piktybiškai panaudotas.
Tačiau viskas nesibaigia su „ChatGPT“. Šiandien yra daugybė dirbtinio intelekto įrankių, kurie nuolat tobulinami, todėl nežinome, kaip pažangesnė tokios programinės įrangos versija gali būti naudojama kibernetiniams nusikaltimams vykdyti.
The Valstybės saugumo departamento 2024 m. grėsmių įvertinimas pareiškė, kad kibernetiniai nusikaltėliai ir toliau „kurs naujus įrankius ir prieigas, kurios leistų jiems sukompromituoti daugiau aukų ir įgalintų didesnio masto, greitesnes, veiksmingesnes ir labiau išvengiančias kibernetines atakas“.
Toje pačioje ataskaitoje taip pat buvo nurodyta, kad:
Naujų kibernetinių ir dirbtinio intelekto įrankių paplitimas ir prieinamumas tikriausiai padės šiems veikėjams sustiprinti savo piktybines problemas. informacinės kampanijos, leidžiančios kurti nebrangų, sintetinį teksto, vaizdo ir garso turinį kokybės.
Atrodo, kad tolesnis AI pritaikymas ir plėtojimas sukels grėsmę mūsų kibernetiniam saugumui, tačiau kol kas neaišku, kiek jis paveiks mus.
2. Padidėjęs skaitmeninės tiekimo grandinės išpuolių skaičius
Tiekimo grandinė sudaro komercinio pasaulio stuburą. Be šios svarbios pramonės, efektyvi produktų gamyba ir pristatymas visame pasaulyje būtų beveik neįmanomas.
Dėl tiekimo grandinės įtakos sunkumo ji tapo patraukliu kibernetinių nusikaltėlių taikiniu. Didėjant masinės gamybos ir pasaulinio laivybos paklausai, didėja įsilaužimų įtaka tiekimo grandinės sistemoms.
Pagal Kibernetinio saugumo centras, tiekimo grandinės atakų skaičius per pastaruosius trejus metus išaugo 74 proc. Svetainė taip pat pranešė, kad tiekimo grandinės atakai aptikti prireikia vidutiniškai 287 dienų, todėl kenkėjiški veikėjai turi daug laiko pavogti duomenis ar sutrikdyti paslaugų teikimą. 2024 m. galime pastebėti, kad tiekimo grandinės atakų skaičius tęsis arba net tobulės.
3. Tolesnis nulinio pasitikėjimo sistemų pritaikymas
Nulinio pasitikėjimo sistemos nepasitiki jokiu vartotoju ar vartotojų grupe, kad patvirtintų, stebėtų ar saugotų duomenis. Be to, kiekvienas vartotojas, esantis nulinio pasitikėjimo sistemoje, turi suteikti prieigos teisę naujam vartotojui, nes priešingu atveju sistema tam asmeniui bus draudžiama. Trumpai tariant, nulinio pasitikėjimo sistema sukurta taip, kad nepasitikėtų vienu asmeniu. Visi vartotojai laikomi nepatikimais, nebent autentifikavimą suteikia kiti vartotojai.
Kalbant apie kibernetinį saugumą, nulinio pasitikėjimo sistema gali būti didžiulė nauda. Daugelis dabartinių tinklų, nesvarbu, ar jie naudojami duomenims saugoti, socialiniam ryšiui, žiniasklaidos dalijimuisi ar serverio prieglobai, nėra sukurti taip, kad jais nepasitikėtų. Tai reiškia, kad sistema tam tikriems vartotojams suteikia tam tikrą pasitikėjimo lygį. Jei konkretus vartotojas pasirodo esąs kenkėjiškas ir sistema jau nusprendė juo pasitikėti, kibernetinės atakos tampa įmanomos.
Nulinio pasitikėjimo sistemos taip pat suteikia detalią prieigą ir detalų valdymą. Tai reiškia, kad niekas niekada nekontroliuoja arba negali pasiekti daugumos duomenų ir galios tinkle. Kiekvienam vartotojui informacija suteikiama griežtai pagal poreikį. Blockchains veikia panašiai, kai energija ir duomenys tinkle paskirstomi decentralizuotai.
4. Tolesnis EV apsaugos sistemų išnaudojimas
Praėjo laikai, kai automobilis buvo tik mechaninė transporto priemonė su radijo imtuvu. Dabar savo automobiliuose galime naudoti „Bluetooth“, „Wi-Fi“ ir net NFC. Šie belaidžiai ryšiai kartu su programine įranga atvėrė duris kibernetiniams nusikaltėliams.
Tai ypač pasakytina apie elektromobilius. Daugelis elektromobilių yra sukurti su aukštųjų technologijų funkcijomis, tokiomis kaip NFC pagrįsti durų užraktai, dirbtinio intelekto pavojaus aptikimas, „Wi-Fi“ galimybės, įkrovimo programos ir dar daugiau. Išnaudojant tokias funkcijas galima įsilaužti tiek nuotoliniu, tiek trumpo nuotolio įsilaužimu, keliant pavojų elektromobilių savininkams ir kitiems vairuotojams.
Pavyzdžiui, a įsilaužėlis gali išnaudoti EV įkroviklį norėdami gauti informaciją apie konkrečią transporto priemonę. Kai EV prijungiamas prie įkroviklio, jie abu keičiasi informacija, pvz., kiek energijos tiekiama, kiek laiko už EV buvo apmokestintas ir netgi savininko mokėjimo informacija (jei EV įkroviklis susietas su vartotojo įkrovimu programa). Jei įkrovimo stotyje yra programinės įrangos pažeidžiamumas, įsilaužėlis gali tuo pasinaudoti ir įsiskverbti į EV ir įkroviklio ryšį. Čia galima pavogti vartotojo buvimo vietą, mokėjimo duomenis ir kitus duomenis.
Tai tik vienas iš daugelio EV įsilaužimų tipai kurios yra įmanomos. Kad to išvengtų, EV gamintojai turi kruopščiai patikrinti savo programinę įrangą, kad užtikrintų, jog kode nepalieka pažeidžiamumų.
5. Patobulinta išmaniųjų namų ir daiktų interneto sauga
„IoT“ įrenginiai sudaro sąlygas mūsų kasdieniam gyvenimui. Nesvarbu, ar naudojate savo išmanųjį telefoną, išmanųjį garsiakalbį, išmanųjį laikrodį ar ką nors panašaus, daiktų internetas palengvina jūsų veiksmus. Trumpai tariant, daiktų internetas yra bendras terminas, apimantis visus tarpusavyje sujungtus įrenginius. Šis susietų „daiktų“ tinklas formuoja savo Daiktų internetas (IoT). Būtent šis padidėjęs ryšys, formuojantis daiktų internetą, pritraukė kibernetinius nusikaltėlius.
To priežastis panaši į padidėjusį dėmesį elektromobilių įsilaužimui. IoT įrenginiai ne tik remiasi programine įranga, bet ir belaidžiu ryšiu bendraudami tarpusavyje. Šie du elementai palieka atviras duris išnaudojimui, nesvarbu, ar tai būtų programinės įrangos pažeidžiamumas, kenkėjiška programa ar viduje esantys veikėjai.
Pasak a Statistikos ataskaita2018–2022 m. pasaulinių daiktų interneto kibernetinių atakų padaugėjo daugiau nei 243 proc. – nuo 32,7 mln. metinių atakų iki šokiruojančių 112,29 mln.
Tikimasi, kad dėl šios augančios grėsmės išmaniųjų namų ir daiktų interneto saugumas pagerės 2024 m. Teikti pažeidžiamumo pataisas, siūlyti daugiau saugos funkcijų (pvz., šifravimo ir dviejų veiksnių autentifikavimas), o reguliarus kodo auditas gali padėti apsisaugoti nuo kibernetinių atakų, nukreiptų prieš daiktų interneto įrenginius ir protingi namai.
6. Tolesnis debesų platformų išnaudojimas
Didelė tikimybė, kad jau turite duomenų, saugomų debesų platformoje, pvz., „Microsoft OneDrive“ arba „Google“ diske. Į šias platformas nėra lengva įsilaužti, tačiau jose saugomų duomenų minios daro jas labai pelningus įsilaužėlių taikinius.
Nors debesų platformos neabejotinai yra patogi saugojimo parinktis, galimybė pasiekti duomenis bet kur su tinkamais kredencialais sukelia problemų. Jei įsilaužėliui pavyksta pasiekti kažkieno paskyrą, jis gali peržiūrėti bet kokius toje paskyroje saugomus duomenis – darbo dokumentus, asmens tapatybės nuotraukas, nuotraukas ir vaizdo įrašus, finansinę informaciją ar bet ką kitą.
Kadangi šis duomenų aukso puodas laukia kibernetinių nusikaltėlių, nenuostabu, kad jie daro viską, ką gali, kad patektų į vidų. Nors debesų platformose dažnai yra įvairių saugos funkcijų, jos nėra neįveikiamos Didžiulis duomenų kiekis, saugomas šiose platformose, daro jas vis patrauklesnes įsilaužėlių.
7. Tęsinys Aktualus el. pašto sukčiavimas
Netrūksta sukčių, norinčių pasipelnyti iš dabartinių įvykių. Matėme, kad dėl COVID-19 pandemijos kyla daugybė sukčių, bet viskas tuo nesibaigia. Rusijos ir Ukrainos karas bei Izraelio ir Palestinos konfliktas taip pat buvo panaudoti 2023 m., siekiant iš aukų išspausti pinigus per socialinę inžineriją.
Pavyzdžiui, sukčius potencialiai aukai gali išsiųsti el. laišką, teigdamas, kad yra labdaros organizacijos atstovas. Jie pateikia nuorodą į aukojimo puslapį, kad gavėjas galėtų skirti pinigų šiam tikslui. Tačiau iš tikrųjų labdara yra arba apsimestinė, arba siuntėjas apsimeta darbuotoju iš gerai žinomos labdaros organizacijos. Sukčiai gali ieškoti vienkartinio mokėjimo, bet taip pat gali pateikti nuorodą į sukčiavimo svetainę, skirtą pavogti aukos mokėjimo duomenis. Bet kuriuo atveju gavėjas pralaimi.
Kadangi vis dažniau kyla konfliktų, tragedijų ir skandalų, neabejotina, kad kibernetiniai nusikaltėliai ir toliau bandys pasipelnyti iš kitų žmonių sunkumų.
Kiekvieni metai atneša naujų grėsmių kibernetiniam saugumui
Kai 2023 m. baigiasi, svarbu nepamiršti pagrindinių 2024 m. saugumo tendencijų ir prognozių. Išlikę raštingi saugumo klausimais, galite apsisaugoti nuo grėsmių ir geriau pasiruošti kenkėjiškoms kampanijoms. Niekas tiksliai nežino, ką 2024-ieji atneš kibernetinio saugumo sričiai, tačiau turėkite omenyje tai, kas išdėstyta pirmiau, nes labai tikėtina, kad jie pasirodys.