Якщо ви не жили під каменем останній рік, ви знаєте, що генеративні програми штучного інтелекту, такі як ChatGPT, проникли в багато аспектів нашого онлайн-життя. Від створення маркетингового контенту, зображень для реклами та блогів до написання шкідливого коду, ми всі щодня взаємодіємо з результатами генеративного штучного інтелекту.
Тож, коли я думав про написання прогнозів на 2024 рік, я подумав, чому б не дати штучному інтелекту покоління шанс зробити деякі прогнози на наступний рік? Тож я саме це й зробив. Я надам необроблені результати ChatGPT, а потім оціню кожен з його прогнозів. Подивимося, як це впорається.
Перший прогноз: Еволюція програм-вимагачів та їхнє націлювання на критично важливу інфраструктуру
Атаки програм-вимагачів, ймовірно, будуть розвиватися у витонченості та інтенсивності. Зловмисники можуть дедалі частіше націлюватися на критично важливі сектори інфраструктури, такі як енергетика, охорона здоров'я, транспорт або фінанси, прагнучи порушити роботу основних послуг та вимагати високі викупні платежі. Вони можуть використовувати передові тактики, такі як подвійне вимагання, коли викрадені дані погрожують опублікувати або продати, а також шифрувати файли жертви.
Оцінка Стіва: B+
Хоча я не можу сказати, що це найунікальніший прогноз на 2024 рік, я ставлю йому оцінку B+ за застосовність. Важко заперечити, що програми-вимагачі не залишатимуться величезною проблемою для організацій у 2024 році. Лише минулого місяця MGM Grand зазнала масштабної атаки програмного забезпечення-вимагача, яка порушила нормальну роботу бізнесу та завдала збитків у розмірі 100 мільйонів доларів.
Зловмисники, безсумнівно, продовжуватимуть застосовувати такі атаки в усіх галузях промисловості наступного року. Головне для організацій — продовжувати зміцнювати свій захист. Сумний факт полягає в тому, що в багатьох випадках атаку програм-вимагачів можна було б запобігти за допомогою більшої кількості навчань з кібербезпеки для співробітників, виправлення відомих вразливостей у разі їх виникнення та забезпечення належної сегментації мережі.
Другий прогноз: кібератаки, керовані штучним інтелектом
Штучний інтелект (ШІ) та машинне навчання (МН) можуть використовуватися зловмисниками для підвищення можливостей та ефективності кібератак. Атаки на основі ШІ можуть включати більш переконливі спроби фішингу, автоматизоване створення шкідливого програмного забезпечення, обхід заходів безпеки та персоналізовані атаки соціальної інженерії, що ускладнює їх виявлення та запобігання традиційним захисним механізмам.
Такі інструменти, як NordVPN і ExpressVPN може додати додатковий рівень безпеки, шифруючи онлайн-активність, що ускладнює використання вразливостей зловмисниками.
Оцінка Стіва: A++
Це передбачення одразу нагадало мені про знаменитого сцена з фільму «2001: Космічна одіссея», де HAL, бортовий ШІ, каже Дейву, що знає про план його виведення з ладу та не дозволить йому цього зробити. Той факт, що ChatGPT, додаток GenAI, передбачає, що GenAI ускладнить зупинку атак традиційними засобами, безумовно, є іронічним, якщо не свідчить про силу ШІ в сучасному світі.
Я впевнений, що більшість організацій намагаються розробити стратегію боротьби з атаками, спричиненими штучним інтелектом, у майбутньому, але чіткого провідного підходу немає. Безсумнівно, у 2024 році постачальники представять нові продукти та можливості, намагаючись виявляти та запобігати атакам, спричиненим штучним інтелектом, які використовуватимуть штучний інтелект для виявлення атак на основі штучного інтелекту, що нагадує ще одну відому сцену з культового фільму «Військові ігри».
У фінальній сцені фільму WOPR бере під контроль коди ядерних ракет і намагається розпочати Третю світову війну. Наш герой повороти зіткнувши комп'ютер із самим собою в грі в хрестики-нулики, що зрештою призвело його до остаточного рішення, що єдиний виграшний хід — це не грати в гру або розпочати глобальну термоядерну війну (на щастя для нас).
Якщо не брати до уваги жарти, існує реальна ймовірність того, що найближчим часом ландшафт загроз може виглядати зовсім інакше, ніж сьогодні, щойно зловмисники скористаються всією потужністю штучного інтелекту. Прогресивні команди безпеки повинні пильно шукати нові технології для посилення існуючих засобів контролю безпеки; інакше поле бою, над яким вони так наполегливо працювали, може швидко стати одностороннім – і не в тому напрямку, в якому вони хочуть.
Третій прогноз: Експлуатація пристроїв Інтернету речей та інтелектуальної інфраструктури
Зі зростанням популярності пристроїв Інтернету речей (IoT) та розвитком розумних міст і будинків, кіберзлочинці можуть використовувати вразливості в цих взаємопов'язаних системах. Атаки можуть варіюватися від ботнетів на основі IoT для DDoS-атак до несанкціонованого доступу до конфіденційних даних через скомпрометовані розумні пристрої, що підкреслює необхідність надійних заходів безпеки та стратегій захисту, специфічних для IoT.
Оцінка Стіва: А
Бар'єри між традиційною ІТ-інфраструктурою та зростаючим світом Інтернету речей швидко зникають, і зловмисники це знають. Нещодавно сталася не дуже розрекламована атака, під час якої зловмисник проник у середовище організації через – приготуйтеся! – термометр для акваріума з підключенням до Інтернету. Отримавши термометр, вони могли перейти до внутрішньої мережі та розгорнути свою атаку.
То хто я такий, щоб стверджувати, що лише деякі прилади, якими ми користуємося, потребують підключення до Інтернету? Мені подобається, що моя нова пральна машина та сушильна машина надсилають сповіщення на телефон після завершення циклів прання. Однак зручності, які роблять повсякденні завдання трохи менш дратівливими, мають свою ціну.
Для команд безпеки найкращий спосіб захистити все середовище — це забезпечити належне відокремлення пристроїв Інтернету речей, що використовуються співробітниками та підрядниками, від інтрамережі, що мінімізує ймовірність того, що креативний зловмисник перетворить вашу еспресо-машину з підключенням до Інтернету на свій початковий вектор атаки.
Четвертий прогноз: Атаки на ланцюги поставок та ризики для третіх сторін
Атаки ланцюга поставок можуть стати більш поширеними, оскільки зловмисники націлюються на постачальників програмного забезпечення та постачальників, щоб скомпрометувати їхні продукти, впливаючи на ширше коло організацій. Ризики третіх сторін можуть бути використані для отримання несанкціонованого доступу до мереж, впровадження шкідливого коду або крадіжки конфіденційних даних. Організаціям потрібно буде зосередитися на забезпеченні безпеки своїх ланцюгів поставок та ретельно перевіряти заходи безпеки сторонніх постачальників.
Оцінка Стіва: A+
Страшний ризик, пов'язаний зі сторонніми службами, може не дати спати навіть найвпевненішому фахівцю з безпеки. Зі зростанням вашої організації та збільшенням кількості підрядників ризик того, що один із них може мимоволі бути терплячим до атаки, стає цілком реальним. Ми всі пам'ятаємо злом Target 2013 року, коли сторонній підрядник, який став жертвою фішингової атаки, призвів до багатомільйонного витоку даних зі збитками, що перевищили 200 мільйонів доларів.
Хоча ця атака стала сигналом тривоги для багатьох організацій, що вимагає більшої пильності щодо сегментації мережі, доступу третіх сторін тощо, лише деякі з них вжили відповідних заходів для захисту від подібної атаки.
Рішення безпеки, такі як наші Open XDR платформа, який автоматично співвідносить сповіщення, пов'язані з безпекою, та дані з будь-якої кількості продуктів безпеки, є чудовим способом переконатися, що аномальна поведінка точно мала місце під час порушення Target, не залишиться непоміченою. Оскільки цей прогноз зосереджений на ланцюгах поставок, давайте коротко обговоримо його.
Ми знаємо, що коли ланцюги поставок порушуються, ми всі це відчуваємо. Пам'ятаєте, як багато полиць у наших улюблених магазинах раптово спорожніли через COVID? А тепер уявіть собі перебої в ланцюгах поставок через успішну кібератаку, яка вплинула на кількох постачальників продуктів, від яких ми залежимо, і не мала легкого вирішення. Ось це справжня метушня.
Гарна новина полягає в тому, що ризик широкомасштабного порушення ланцюга поставок через кібератаку можна зменшити за допомогою належної гігієни мережі та дотримання найкращих практик архітектури. Хоча усунення потенціалу атаки є нереалістичним, забезпечення належної сегментації мережі, впровадження нових можливостей автоматизації щодо аналітики безпеки та (так, знову ж таки) належне навчання з кібербезпеки для всіх, включаючи підрядників, може мати велике значення.
ChatGPT завершує свої прогнози таким твердженням: «Вкрай важливо бути в курсі останніх подій у сфері кібербезпеки та адаптуватися до нових загроз у міру їх розвитку. Організаціям слід інвестувати в проактивні стратегії кібербезпеки, навчання співробітників та надійні плани реагування на інциденти для зменшення потенційних ризиків».
Повністю згоден. Добре сказано.
Загалом, мушу визнати, що ChatGPT зробив кілька досить непоганих та актуальних прогнозів на 2024 рік. Однак, справа в тому, що ніхто не знає, що запропонує новий рік, окрім того факту, що зловмисники продовжуватимуть атакувати, захисники продовжуватимуть захищатися, а постачальники та постачальники послуг будуть тут, щоб допомогти.
Ще раз дякую ChatGPT за співпрацю над цією статтею. Молодець, мій друже зі штучним інтелектом.
