Cyberzagrożenia w 2024 roku – prognozy

10 lat temu byliśmy świadkami pierwszej rewolucji na rynku cyberzbezpieczeństwa. Rewolucja ta wiązała się z wystąpieniem tzw. ataków celowanych. Przygotowano je, by naruszyć, zhakować konkretną firmę, sektor gospodarki czy też bardzo wyrafinowanych ataków inspirowanych politycznie. Potrzebna była wtedy zmiana podejścia, bo dotychczasowa ochrona np. sygnaturowa proponowana przez antywirusy stała się kompletnie nieskuteczna. Poznaj cyberzagrożenia, które mogą okazać się najgroźniejsze w 2024 roku.

Tak powstały rodziny rozwiązań bazujących na analizie behawioralnej, środowiska wirtualne do detonacji maleware’u oraz rozwiązania klasy Endpoint Detection and Response EDR. Gdy mówimy środowisko hybrydowe mamy na myśli nie tylko możliwość pracy zdalnej. Chodzi również o to, że zasoby informacyjne przedsiębiorstw coraz częściej są obsługiwane w ramach infrastruktury chmurowej czy też zdalnej.

Dzisiaj możemy rzec, że użytkownicy są wszędzie, dane są wszędzie i aplikacje do których sięgamy są wszędzie. Jest więc potrzeba uchwycenia tej komunikacji i wymiany danych, które dotyczą naszej organizacji, danych, które są na zewnątrz, niejako w locie, w czasie rzeczywistym by móc ją zobaczyć, zarządzać i skutecznie chronić. Brak widoczności i kontekstu działania użytkownika to największe wady dotychczasowych rozwiązań. Rozwiązania te przecież zaprojektowano, by chronić konkretną lokalizację, biuro czy też infrastrukturę. Jakie więc będą trendy w zakresie cyberbezpieczeństwa i cyberataków w roku 2024 – zastanawiają się specjaliści z firmy Netskope.

Sztuczna inteligencja i uczenie maszynowe sprawią, że cyberzagrożenia staną się bardziej wyrafinowane

„Sztuczna inteligencja i uczenie maszynowe będą wykorzystywane w przyszłych cyberatakach w celu generowania realistycznych wiadomości phishingowych i stron internetowych, a także tworzenia deepfake’ów w celu rozpowszechniania manipulacji oraz dezinformacji. Niepełne lub nieprawdziwe dane pochodzące z odpowiedzi wygenerowanych przez sztuczną inteligencję będą dalej wykorzystywane do zanieczyszczania łańcucha dostaw przez złośliwe podmioty. Krótko mówiąc, sztuczna inteligencja i uczenie maszynowe mogą być wykorzystywane do tworzenia bardziej wyrafinowanych, niebezpiecznych oraz trudnych do wykrycia cyberataków.” Hubert Lin, Senior Staff Threat Researcher

Generatywna sztuczna inteligencja wykorzystywana do planowania cyberataków

„Doczekamy się stworzenia generatywnej sztucznej inteligencji, która wykorzystuje schemat podpowiedzi myślowych, aby pomóc w planowaniu cyberataków. Całkiem możliwe, że pojawi się coś, co połączy się z innymi elementami ekosystemu botnetów. Dzięki temu przeprowadzanie ataków będzie polegało na uiszczeniu opłaty i wpisaniu opisu pożądanych działań. Może to nawet zwiększyć częstotliwość i intensywność cyberataków ze strony stron zaangażowanych w realne konflikty na całym świecie.” Colin Estep, Principal Engineer

Łańcuch dostaw oprogramowania nadal będzie stanowił ważny cel dla podmiotów odpowiedzialnych za cyberzagrożenia

„W 2024 r. łańcuch dostaw oprogramowania będzie nadal stanowić wartościowy cel dla podmiotów stwarzających poważne zagrożenia. W ostatnich latach ataki na wszystkie cztery komponenty łańcucha dostaw – źródło, kompilację, zależności i wdrażanie – dramatycznie wzrosły. Pomimo trudności, udane ataki oferują znaczące zyski, skłaniając podmioty stanowiące zagrożenie do inwestowania w te bardziej wyrafinowane taktyki. Będzie to kontynuowane w nadchodzącym roku, w którym zobaczymy jeszcze bardziej kreatywne exploity (rodzaj ataku, który opiera się na wykorzystaniu błędów w zabezpieczeniach oprogramowania) na etapie źródłowym, gdzie ataki mogą obejmować zarówno dodawania backdoorów (luk w zabezpieczeniach systemu), jak i jawną kradzież zastrzeżonych algorytmów.” Dagmawi Mulugeta, Staff Threat Researcher.

Czytaj też >> Stal neutralna dla klimatu? Niemcy już nad nią pracują!