IT секторы 2024 жылы бірінші орынға шығатын киберқауіпсіздік қатерлері туралы өз болжамдарын жариялады. Киберқылмыстың әлемдік құны 2024 жылы 9,5 триллион долларға жетеді деп болжануда.
Жылдың соңына жақындаған кезде, Laykon Bilişim 2024 жылға арналған киберқауіпсіздік болжамдарын жариялады, жыл сайынғыдай келесі жылы кездесетін негізгі киберқауіпсіздік тенденцияларын егжей-тегжейлі сипаттады.
2024 жылы жасанды интеллектке негізделген шабуылдардан жасалған қауіпсіздік осалдығынан төлем бағдарламалық қамтамасыз етуіне, терең жалған технологиядан ғарыштық инфрақұрылымға дейін көптеген әзірлемелер болады.
Цифрлық әлемде таптырмас жағдайға айналған жасанды интеллект киберқауіпсіздікте қорғаныста да, шабуылда да белсенді рөл атқаратындықтан, үстем жағдайды жалғастырады деп күтілуде. Киберқылмыстардың артып келе жатқан бүгінгі күні сақтық шараларын қолданбаса ұйымдардың үлкен қиындықтарға тап болатынын болжаған Bitdefender Antivirus Түркия дистрибьюторы Алев Аккоюнлу келесі жылы кездесуі мүмкін 6 киберқауіпсіздік үрдісін атап өтті.
1. Жасанды интеллект (AI) негізіндегі шабуылдар көбейеді. 2023 жылы жасанды интеллектке негізделген шабуылдардың өсуі байқалды және бұл өсім 2024 жылы жалғасады. Жасанды интеллект арқылы хакерлер осалдықтарды тез тауып, шабуылдарын автоматтандырады. Жасанды интеллект зиянды бағдарламаны дәстүрлі антивирустық бағдарламалық құрал арқылы анықтай алмайтындай етіп өзгерте алады. Жасанды интеллектке негізделген шабуылдар нақты уақытта әдістерін өзгерте алады, бұл оларды анықтауды қиындатады. Жасанды интеллект жүйенің ықтимал осалдықтарын анықтау үшін деректердің үлкен көлемін талдау арқылы осалдықты анықтауды автоматтандырады. Табиғи тілді өңдеуді қолдана отырып, AI жеке мақсаттарға бейімделген сендіруші жалған хабарламаларды жасау арқылы фишинг әрекеттерін жалғастырады. Ол таратылған қызметтен бас тарту (DDoS шабуылы) шабуылдары сияқты ауқымды шабуылдарға мүмкіндік беретін кең ауқымды бот желілерін басқара алады. Белгілі бір үлгілерді ұстанатын дәстүрлі кибершабуылдардан айырмашылығы, AI басқаратын шабуылдар кездескен қорғанысқа сәйкес дами алады, бұл AI-ға қарсы тұруды қиындатады.
2. Ransomware қаупі жалғасады. Фишингтік электрондық пошталар көбінесе нашар грамматика, емле қателері және жалпы табиғи емес жазу стилі арқылы оңай анықталады. Дегенмен, шабуылдаушылар нақты қайта бағыттауды қамтамасыз ететін және шет тілін қолдауды ұсынатын ChatGPT сияқты жасанды интеллект құралын пайдаланып табиғи дыбысты фишингтік электрондық пошталарды жасай алады. Бұл фишингтік электрондық пошта арқылы жүзеге асырылатын ransomware шабуылдарының артып, сәтті болуы мүмкін екенін көрсетеді. Адамды анықтау енді сенімді емес болғандықтан, ұйымдардың AI-мен күшейтілген тәуекелдердің алдын алу үшін тәулік бойы анықтау және әрекет ету және белсенді қауіптерді блоктау мүмкіндіктерін ұсына алатын провайдерлерді пайдалануы кешенді киберқауіпсіздік стратегиясы үшін өте маңызды.
3. Deepfake технологиясы жиі пайда болады. Жасанды интеллект көмегімен шабуылдар тек тілдік қолдау арқылы ғана емес, сонымен қатар Deepfake әдісі арқылы адамдардың дауысы мен бейнелеріне еліктеу арқылы жүзеге асады. Осы себепті, әсіресе ірі ақша аударымдарын жасамас бұрын, бақыланатын түрде әрекет ету керек. Ақша аударылатын шот ақпаратын тексеру енді абсолютті талап болуы керек. Deepfake технологиясымен кездесетін жалған ақпарат жалған жаңалықтар мен жеке куәліктерді ұрлау сияқты жағдайларға әкелуі мүмкін. Киберқылмыскерлер сізге қоңырау шалғанда, олар сізбен туысқаныңыздың дауысымен сөйлесу арқылы сізден ақша аударуды немесе құпия ақпаратты сұрауы мүмкін.
4. Халықаралық киберсоғыстар болады. Біз 2024 жылы мемлекет демеушілік ететін кибершабуылдар мен тыңшылықтың көбеюін болжаймыз. Бұл шабуылдар маңызды және маңызды геосаяси салдарлар үшін инфрақұрылым жасайды. Бұл үрдіске қарсы тұру үшін елдер киберқауіпсіздікті қорғауды күшейтіп, халықаралық киберқауіпсіздік бастамаларында бірлесіп жұмыс істеуі керек. Халықаралық киберқауіпсіздік ортасы дамып келеді және қауіптерді азайту үшін ынтымақтастық қажет.
5. Ғарыштық инфрақұрылымдар мақсатты болады. Украинадағы жағдай қақтығыс кезінде ғарыштық технологияларға (Starlink және басқа спутниктер сияқты байланыс желілері) тәуелділігін көрсетті. 2024 жылға қарай біз ғарышқа негізделген және оған қатысты қолдау инфрақұрылымы мен байланыс арналарын бұзу, бұзу, жаңылыстыру, жою, сондай-ақ қарсыласқа тыңшылық жасау үшін мемлекет демеушілік ететін озық киберактерлердің толық ауқымды компьютерлік желіні пайдалану мүмкіндіктерінің дәлелдерін көреміз деп күтеміз. .
6. Мобильді киберқылмыстың таралуы артып келеді. 2024 жылы кибералаяқтар әлеуметтік желілердегі аккаунттардан, банктерден немесе мемлекеттік органдардан жалған хабарламалар жіберу арқылы ескерту қалқымалы терезелері сияқты жаңа әлеуметтік инженерия тактикасын қолдануды жалғастырады деп болжап отырмыз, бұл пайдаланушылардың үйдегі көмек қызметтерін имитациялау және олардың компьютерлеріне зиянды қолданбаларды орнату. құрылғылар.