7 kibersigurnosnih trendova i predviđanja za 2024

Kibernetička sigurnost je najvažnija za tvrtke i pojedince, sa sve većim brojem prijetnji koje se pojavljuju svakog mjeseca. Stoga je važno razumjeti kako se krajolik kibernetičke sigurnosti mijenja ako želite ostati sigurni.

Kako se 2024. približava, postoji niz trendova i predviđanja kibernetičke sigurnosti kojih morate biti svjesni.

1. Povećani napadi pokretani umjetnom inteligencijom

Tijekom 2022. i 2023. vidjeli smo koliko su AI sustavi trenutno napredni. Najistaknutija usluga temeljena na umjetnoj inteligenciji pokrenuta u to vrijeme je ChatGPT, alat za obradu jezika koji pokreće umjetna inteligencija. Nedugo nakon lansiranja, priče su počele izlaziti na površinu kibernetički kriminalci koji koriste ChatGPT za pisanje zlonamjernog softvera. Dok se činilo da je zlonamjerni softver samo jednostavna skripta temeljena na Pythonu, pokazao je da se umjetna inteligencija zapravo može koristiti zlonamjerno.

Ali stvari ne staju s ChatGPT-om. Danas postoje bezbrojni AI alati koji se kontinuirano razvijaju, tako da nije poznato kako se naprednija verzija takvog softvera može koristiti za počinjenje kibernetičkog kriminala.

The Procjena prijetnje Ministarstva domovinske sigurnosti za 2024 izjavio je da će kibernetički kriminalci nastaviti "razvijati nove alate i pristupe koji im omogućuju kompromitiranje većeg broja žrtava i omogućavanje kibernetičkih napada većih razmjera, bržih, učinkovitijih i izbjegavajućih".

Također je navedeno u istom izvješću da:

Proliferacija i dostupnost novih cyber alata i alata umjetne inteligencije vjerojatno će pomoći ovim akterima da ojačaju svoje zloćudne informativne kampanje omogućujući stvaranje jeftinog, sintetičkog sadržaja temeljenog na tekstu, slikama i zvuku s višim kvaliteta.

Čini se da će nastavak usvajanja i razvoja umjetne inteligencije predstavljati prijetnju našoj kibernetičkoj sigurnosti, iako će se tek vidjeti u kojoj mjeri to utječe na nas.

2. Povećani napadi na digitalni lanac opskrbe

Lanac opskrbe čini okosnicu komercijalnog svijeta. Bez ove ključne industrije, učinkovita proizvodnja i isporuka proizvoda diljem svijeta bila bi gotovo nemoguća.

Ozbiljnost utjecaja opskrbnog lanca učinila ga je privlačnom metom za kibernetičke kriminalce. Kako raste potražnja za masovnom proizvodnjom i globalnom dostavom, tako raste i utjecaj hakiranja na sustave opskrbnog lanca.

Prema Centar za kibernetičku sigurnost, broj napada na lanac opskrbe porastao je za 74 posto u posljednje tri godine. Stranica je također izvijestila da je potrebno prosječno 287 dana da se otkrije napad na opskrbni lanac, što zlonamjernim akterima daje dovoljno vremena da ukradu podatke ili ometaju usluge. U 2024. mogli bismo vidjeti nastavak porasta napada na opskrbni lanac ili čak razvoj sofisticiranosti.

3. Daljnje usvajanje sustava nultog povjerenja

Sustavi nultog povjerenja ne oslanjaju se ni na jednog korisnika ili grupu korisnika za provjeru autentičnosti, nadzor ili pohranu podataka. Osim toga, svaki korisnik prisutan u sustavu nultog povjerenja mora autorizirati pristup novom korisniku, inače sustav ostaje nedostupan toj osobi. Ukratko, sustav nultog povjerenja osmišljen je tako da ne vjeruje niti jednoj osobi. Pretpostavlja se da su svi korisnici nepouzdani osim ako autentifikaciju ne pruže drugi korisnici.

U smislu kibernetičke sigurnosti, sustav nultog povjerenja može biti velika prednost. Mnoge trenutne mreže — bilo da se radi o onima koje se koriste za pohranu podataka, društvenu komunikaciju, dijeljenje medija ili hosting poslužitelja — nisu dizajnirane za nulto povjerenje. To znači da sustav daje određenu razinu povjerenja određenim korisnicima. Ako se određeni korisnik pokaže zlonamjernim, a sustav mu je već odlučio vjerovati, kibernetički napadi postaju mogući.

Sustavi nultog povjerenja također pružaju detaljan pristup i preciznu kontrolu. To znači da niti jedan pojedinac nikada nema kontrolu ili pristup većini podataka i moći unutar mreže. Svakom korisniku se pružaju informacije na temelju striktno potrebnih informacija. Blockchaini rade slično, pri čemu se snaga i podaci šire mrežom na decentraliziran način.

4. Daljnje iskorištavanje EV sigurnosnih sustava

Prošli su dani kada je automobil bio samo mehaničko vozilo s radiom. Sada možemo koristiti Bluetooth, Wi-Fi, pa čak i NFC u našim automobilima. Ove bežične veze, zajedno s oslanjanjem na softver, otvorile su vrata kibernetičkim kriminalcima.

To je posebno slučaj s električnim vozilima. Mnogo je električnih vozila dizajnirano s visokotehnološkim značajkama, kao što su brave na vratima temeljene na NFC-u, AI detekcija opasnosti, Wi-Fi mogućnosti, aplikacije za punjenje i još mnogo toga. I daljinsko i kratkodometno hakiranje može se izvesti iskorištavanjem takvih značajki, dovodeći vlasnike električnih vozila i druge vozače u opasnost.

Na primjer, a haker može iskoristiti EV punjač kako bi se pristupilo informacijama o određenom vozilu. Kada se EV spoji na punjač, ​​njih dvoje razmjenjuju informacije, na primjer koliko energije se isporučuje, koliko dugo EV je naplaćen, pa čak i podatke o plaćanju vlasnika (ako je EV punjač povezan s korisnikovim punjenjem aplikacija). Ako postoji ranjivost softvera u stanici za punjenje, haker to može iskoristiti i infiltrirati se u vezu između EV i punjača. Ovdje se mogu ukrasti korisnikova lokacija, podaci o plaćanju i drugi podaci.

Ovo je samo jedan od brojnih vrste EV hakova koji su mogući. Kako bi to izbjegli, proizvođači električnih vozila moraju temeljito provjeriti svoj softver kako bi osigurali da u kodu ne ostanu ranjivosti.

5. Poboljšana sigurnost pametnog doma i interneta stvari

IoT uređaji čine naš svakodnevni život mogućim. Bez obzira koristite li svoj pametni telefon, pametni zvučnik, pametni sat ili nešto slično, IoT olakšava vaše radnje. Ukratko, IoT je opći pojam koji pokriva sve međusobno povezane uređaje. Ova mreža povezanih "stvari" tvori vlastitu Internet stvari (IoT). Upravo je ova povećana povezanost koja tvori Internet stvari ono što je privuklo kibernetičke kriminalce.

Razlog tome sličan je povećanom fokusu na hakiranje električnih vozila. Ne samo da se IoT uređaji oslanjaju na softver, već također koriste bežične veze za međusobnu komunikaciju. Ova dva elementa ostavljaju otvorena vrata za iskorištavanje, bilo kroz softverske ranjivosti, zlonamjerni softver ili unutarnje aktere.

Prema a Statista izvješće, globalni kibernetički napadi interneta stvari porasli su za više od 243 posto između 2018. i 2022., s 32,7 milijuna godišnjih napada, na šokantnih 112,29 milijuna.

Zbog ove rastuće prijetnje, očekuje se poboljšanje sigurnosti pametnog doma i interneta stvari tijekom 2024. godine. Pružanje zakrpa za ranjivosti, nudeći više sigurnosnih značajki (kao što su enkripcija i dva faktora provjera autentičnosti), a provođenje redovitih revizija kodova može pomoći u obrani od kibernetičkih napada usmjerenih na IoT uređaje i pametne kuće.

6. Daljnje iskorištavanje platformi u oblaku

Postoji velika vjerojatnost da već imate podatke pohranjene na platformi u oblaku, kao što je Microsoft OneDrive ili Google Drive. Ove platforme nije lako hakirati, ali horde podataka koje pohranju čine ih vrlo unosnim metama za hakere.

Dok su platforme u oblaku nedvojbeno prikladna opcija za pohranu, mogućnost pristupa podacima bilo gdje s ispravnim vjerodajnicama stvara problem. Ako haker uspije pristupiti nečijem računu, tada može pogledati bilo koje podatke pohranjene na tom računu—radne dokumente, fotografije osobnih dokumenata, fotografije i videozapise, financijske informacije ili bilo što drugo.

S ovim zlatnim loncem podataka koji čeka kibernetičke kriminalce, ne čudi što čine sve što mogu da uđu unutra. Iako platforme u oblaku često dolaze s raznim sigurnosnim značajkama, one nisu neprobojne i Sama količina podataka pohranjenih na ovim platformama danas ih čini sve privlačnijim hakeri.

7. Nastavak Tematske prijevare putem e-pošte

Nema manjka prevaranata koji žele zaraditi na trenutnim događajima. Vidjeli smo mnoštvo prijevara koje proizlaze iz pandemije COVID-19, ali stvari tu ne staju. Rusko-ukrajinski rat i izraelsko-palestinski sukob također su korišteni tijekom 2023. godine za izvlačenje novca iz žrtava kroz društveni inženjering.

Na primjer, prevarant može potencijalnoj žrtvi poslati e-poruku tvrdeći da je predstavnik dobrotvorne organizacije. Daju poveznicu na stranicu za donacije kako bi primatelj mogao dati nešto novca za svrhu. No u stvarnosti je dobrotvorna akcija ili izmišljotina ili se pošiljatelj lažno predstavlja kao zaposlenik poznate dobrotvorne organizacije. Prevarant možda traži jednokratnu uplatu, ali također može pružiti poveznicu na web mjesto za krađu identiteta osmišljeno za krađu podataka o plaćanju žrtve. U svakom slučaju, primatelj na kraju gubi.

Kako nastavljamo s pojavom novih sukoba, tragedija i skandala, nema sumnje da će kibernetički kriminalci nastaviti pokušavati profitirati na nevoljama drugih ljudi.

Svaka godina donosi nove prijetnje kibernetičkoj sigurnosti

Kako se 2023. približava kraju, važno je imati na umu glavne sigurnosne trendove i predviđanja za 2024. godinu. Ostati pismeni o sigurnosti pomaže vam u obrani od prijetnji i boljoj pripremi za zlonamjerne kampanje. Nitko sa sigurnošću ne zna što će 2024. donijeti za područje kibernetičke sigurnosti, ali razmislite o tome da prethodno imate na umu jer će se vrlo vjerojatno pojaviti.