Stellar Cyber ​​Open XDR - logo
Szukaj
Zamknij to pole wyszukiwania.

Prognozy cyberbezpieczeństwa na rok 2024: edycja GenAI

Platforma SIEM

Jeśli przez ostatni rok nie mieszkałeś pod kamieniem, wiesz, że aplikacje generatywnej sztucznej inteligencji, takie jak ChatGPT, przeniknęły do ​​wielu aspektów naszego życia online. Od generowania treści marketingowych, poprzez tworzenie obrazów do reklam i blogów, a nawet pisanie złośliwego kodu – wszyscy w pewnym sensie codziennie mamy do czynienia z wynikami generatywnej sztucznej inteligencji.

Kiedy więc myślałem o napisaniu prognoz na rok 2024, pomyślałem: dlaczego nie dać Gen AI szansy na sporządzenie prognoz na nadchodzący rok? Więc właśnie to zrobiłem. Dostarczę surowe wyniki ChatGPT, a następnie przyznam ocenę każdej z przewidywań. Zobaczmy jak to się stało.

 

Pierwsza prognoza: ewolucja oprogramowania ransomware i atakowanie infrastruktury krytycznej

Ataki ransomware będą prawdopodobnie ewoluować pod względem wyrafinowania i intensywności. Podmioty zagrażające mogą w coraz większym stopniu atakować sektory infrastruktury krytycznej, takie jak energetyka, opieka zdrowotna, transport lub finanse, mając na celu zakłócenie podstawowych usług i żądanie wysokich okupów. Oprócz szyfrowania plików ofiary mogą stosować zaawansowane taktyki, takie jak podwójne wymuszenie, w ramach którego istnieje ryzyko opublikowania lub sprzedaży skradzionych danych.

Ocena Steve'a: B+

Chociaż nie mogę powiedzieć, że jest to najbardziej wyjątkowa prognoza na rok 2024, oceniam ją na B+ w zakresie przydatności. Trudno dyskutować, że oprogramowanie ransomware nie będzie w dalszym ciągu ogromnym problemem dla organizacji w 2024 r. Nie dalej jak w zeszłym miesiącu MGM Grand została dotknięta masowym atakiem oprogramowania ransomware, który zakłócił normalne operacje biznesowe, powodując stratę w wysokości 100 milionów dolarów.

W nadchodzącym roku osoby atakujące niewątpliwie będą nadal przeprowadzać tego rodzaju ataki we wszystkich branżach. Kluczem dla organizacji jest dalsze wzmacnianie swoich mechanizmów obronnych. Smutnym faktem jest to, że w wielu przypadkach atakowi oprogramowania ransomware można by zapobiec, zapewniając pracownikom więcej szkoleń z zakresu cyberbezpieczeństwa, łatając znane luki w zabezpieczeniach, gdy się pojawią, i zapewniając odpowiednią segmentację sieci.

 

Druga prognoza: cyberataki oparte na sztucznej inteligencji

Sztuczna inteligencja (AI) i uczenie maszynowe (ML) mogą zostać wykorzystane przez złośliwe podmioty w celu zwiększenia możliwości i skuteczności cyberataków. Ataki wykorzystujące sztuczną inteligencję mogą obejmować bardziej przekonujące próby phishingu, automatyczne tworzenie złośliwego oprogramowania, omijanie środków bezpieczeństwa i spersonalizowane ataki wykorzystujące socjotechnikę, co utrudnia tradycyjne mechanizmy obronne ich wykrywanie i zapobieganie im.

Ocena Steve'a: A++

Ta przepowiednia od razu przywołała na myśl sławnego scena z 2001: A Space Odyssey, gdzie HAL, pokładowa sztuczna inteligencja, mówi Dave'owi, że wie o planie jego unieruchomienia i nie pozwoli mu tego zrobić. Fakt, że ChatGPT, aplikacja GenAI, przewiduje, że GenAI utrudni zatrzymanie ataków tradycyjnymi środkami, jest z pewnością ironią losu, jeśli nie wskazuje na siłę sztucznej inteligencji w dzisiejszym świecie.

Jestem pewien, że większość organizacji próbuje opracować strategię zwalczania ataków opartych na sztucznej inteligencji w przyszłości, ale nie ma jasnego, wiodącego podejścia. Bez wątpienia w 2024 r. dostawcy wprowadzą nowe produkty i możliwości mające na celu identyfikację i udaremnienie ataków opartych na sztucznej inteligencji, które wykorzystują sztuczną inteligencję do identyfikacji ataków AI, co przywodzi na myśl inną słynną scenę filmową z kultowych klasycznych Gier Wojennych.

W końcowej scenie filmu WOPR przejmuje kontrolę nad kodami rakiet nuklearnych i próbuje wywołać III wojnę światową. Nasz bohater włącza komputer przeciwko sobie w grze w kółko i krzyżyk, co ostatecznie prowadzi go do ostatecznej decyzji, że jedynym zwycięskim posunięciem jest nie granie w tę grę ani rozpoczynanie globalnej wojny termojądrowej (na szczęście dla nas).

Pomijając żarty, istnieje realna szansa, że ​​w najbliższej przyszłości krajobraz zagrożeń może wyglądać zupełnie inaczej niż dzisiaj, gdy napastnicy wykorzystają pełną moc sztucznej inteligencji. Wybiegające w przyszłość zespoły ds. bezpieczeństwa muszą zachować czujność w poszukiwaniu nowych technologii w celu wzmocnienia istniejących mechanizmów kontroli bezpieczeństwa; w przeciwnym razie pole bitwy, na które tak ciężko pracowali, może szybko stać się jednostronne – i to w kierunku przeciwnym do tego, jakiego chcą.

 

Trzecia prognoza: wykorzystanie urządzeń IoT i inteligentnej infrastruktury

Wraz z coraz częstszym stosowaniem urządzeń IoT oraz rozwojem inteligentnych miast i domów cyberprzestępcy mogą wykorzystywać luki w zabezpieczeniach tych wzajemnie połączonych systemów. Ataki mogą obejmować botnety oparte na IoT służące do ataków DDoS lub nieautoryzowany dostęp do wrażliwych danych za pośrednictwem zainfekowanych inteligentnych urządzeń, co podkreśla potrzebę solidnych środków bezpieczeństwa i strategii obrony specyficznych dla IoT.

Ocena Steve'a: A

Bariery pomiędzy tradycyjną infrastrukturą IT a rozwijającym się światem IoT szybko zanikają i atakujący o tym wiedzą. Niedawno miał miejsce niezbyt nagłośniony atak, podczas którego osoba atakująca przedostała się do środowiska organizacji poprzez – poczekaj – – termometr do akwarium z dostępem do Internetu. Gdy już zdobyli termometr, mogli wskoczyć do sieci wewnętrznej i przeprowadzić atak.

Kim jestem, żeby twierdzić, że tylko niektóre urządzenia, z których korzystamy, muszą być podłączone do Internetu? Podoba mi się to, że moja nowa pralka i suszarka wysyłają powiadomienia na mój telefon po zakończeniu cykli. Jednak udogodnienia, które sprawiają, że codzienne zadania stają się mniej irytujące, mają swoją cenę.

Dla zespołów ds. bezpieczeństwa najlepszym sposobem ochrony całego środowiska jest zapewnienie, że urządzenia IoT używane przez pracowników i wykonawców są odpowiednio oddzielone od intranetu, minimalizując ryzyko, że twórczy napastnik przekształci Twój ekspres do kawy z dostępem do Internetu w jego początkowe wektor ataku.

 

Czwarta prognoza: ataki na łańcuch dostaw i ryzyko stron trzecich

Ataki w łańcuchu dostaw może stać się bardziej powszechne, ponieważ napastnicy obierają za cel dostawców i dostawców oprogramowania w celu skompromitowania ich produktów, wpływając na szerszy zakres organizacji. Zagrożenia stron trzecich mogą zostać wykorzystane do uzyskania nieautoryzowanego dostępu do sieci, wprowadzenia złośliwego kodu lub kradzieży wrażliwych danych. Organizacje będą musiały skoncentrować się na zabezpieczeniu swoich łańcuchów dostaw i dokładnej weryfikacji środków bezpieczeństwa dostawców zewnętrznych.

Ocena Steve'a: A+

Strach przed osobami trzecimi może nie spać nawet najbardziej pewnemu specjaliście od bezpieczeństwa. W miarę rozwoju Twojej organizacji i zwiększania się liczby wykonawców, ryzyko, że jeden z nich może nieświadomie stać się pacjentem zero ataku, staje się bardzo realne. Wszyscy pamiętamy atak hakerski na firmę Target z 2013 r., podczas którego zewnętrzny kontrahent, który padł ofiarą ataku phishingowego, doprowadził do wielomilionowego naruszenia, ze stratami przekraczającymi 200 milionów dolarów.

Chociaż atak ten był sygnałem ostrzegawczym dla wielu organizacji, aby zachowały większą czujność w zakresie segmentacji sieci, dostępu stron trzecich i nie tylko, tylko niektóre podjęły odpowiednie kroki, aby zapewnić sobie ochronę przed podobnym atakiem.

Rozwiązania bezpieczeństwa takie jak nasze Otwarta platforma XDR, który automatycznie koreluje istotne dla bezpieczeństwa alerty i dane z dowolnej liczby produktów zabezpieczających, to świetny sposób na zapewnienie, że nietypowe zachowania z pewnością wystąpiły podczas naruszenia systemu Target, nie pozostaną niezauważone. Ponieważ ta prognoza skupia się na łańcuchach dostaw, omówmy ją pokrótce.

Wiemy, że gdy łańcuchy dostaw ulegają zakłóceniom, wszyscy to odczuwamy. Pamiętacie, jak wiele półek w naszych ulubionych sklepach nagle stało się pustych z powodu Covid? Teraz wyobraźcie sobie zakłócenia w łańcuchu dostaw spowodowane skutecznym cyberatakiem, który ma wpływ na wielu dostawców produktów, od których jesteśmy zależni, i którego rozwiązania nie można łatwo rozwiązać. Mów o pandemonium.

Dobra wiadomość jest taka, że ​​ryzyko rozległych zakłóceń w łańcuchu dostaw w wyniku cyberataku można złagodzić, dbając o higienę sieci i przestrzegając najlepszych praktyk w zakresie architektury. Chociaż wyeliminowanie potencjału ataku jest nierealne, zapewnienie odpowiedniej segmentacji sieci, przyjęcie nowych możliwości automatyzacji w zakresie analityki bezpieczeństwa i (tak, ponownie) odpowiednie szkolenie w zakresie cyberbezpieczeństwa dla wszystkich, w tym wykonawców, może bardzo pomóc.

ChatGPT kończy swoje przewidywania następującym stwierdzeniem: „Konieczne jest bycie na bieżąco z najnowszymi osiągnięciami w dziedzinie cyberbezpieczeństwa i dostosowywanie się do pojawiających się zagrożeń w miarę ich ewolucji. Organizacje powinny inwestować w proaktywne strategie cyberbezpieczeństwa, szkolenia pracowników i solidne plany reagowania na incydenty, aby ograniczyć potencjalne ryzyko”.

Nie mogłem się bardziej zgodzić. Dobrze powiedziane.

Ogólnie rzecz biorąc, muszę przyznać, że ChatGPT przedstawił całkiem przyzwoite i trafne prognozy na rok 2024. Prawda jest jednak taka, że ​​nikt nie wie, co ma do zaoferowania nowy rok, poza tym, że napastnicy będą nadal ataku, obrońcy będą nadal się bronić, a dostawcy i usługodawcy będą tu, aby pomóc.

Jeszcze raz dziękuję ChatGPT za współpracę ze mną nad tym artykułem. Dobra robota, mój przyjacielu AI.

Przewiń do góry