Если вы не жили под скалой последний год, вы знаете, что приложения генеративного искусственного интеллекта, такие как ChatGPT, проникли во многие аспекты нашей онлайн-жизни. Создавая маркетинговый контент, создавая изображения для рекламы и блогов или даже написав вредоносный код, мы все так или иначе ежедневно взаимодействуем с результатами генеративного ИИ.
Итак, когда я подумывал о написании прогнозов на 2024 год, я подумал, а почему бы не дать Gen AI шанс сделать некоторые прогнозы на предстоящий год? Итак, я сделал именно это. Я предоставлю необработанные результаты ChatGPT, а затем поставлю оценку каждому из его прогнозов. Посмотрим, как это произошло.
Первый прогноз: эволюция программ-вымогателей и атака на критически важную инфраструктуру
Атаки программ-вымогателей, скорее всего, будут становиться все более изощренными и интенсивными. Злоумышленники могут все чаще атаковать критически важные секторы инфраструктуры, такие как энергетика, здравоохранение, транспорт или финансы, стремясь нарушить работу основных служб и потребовать высокие выкупы. Они могут использовать продвинутые тактики, такие как двойное вымогательство, когда украденные данные подвергаются угрозе публикации или продажи, в дополнение к шифрованию файлов жертвы.
Оценка Стива: B+.
Хотя я не могу сказать, что это самый уникальный прогноз на 2024 год, я ставлю ему четверку с плюсом по применимости. Трудно спорить с тем, что программы-вымогатели не будут оставаться серьезной проблемой для организаций в 2024 году. Буквально в прошлом месяце MGM Grand пострадала от масштабной атаки программы-вымогателя, которая нарушила нормальную бизнес-операцию и привела к убыткам в 100 миллионов долларов.
Злоумышленники, несомненно, продолжат применять подобные атаки во всех отраслях в следующем году. Ключевым моментом для организаций является дальнейшее укрепление своей защиты. Печальный факт заключается в том, что во многих случаях атаку программ-вымогателей можно предотвратить, если провести дополнительную подготовку сотрудников по вопросам кибербезопасности, исправить известные уязвимости при их возникновении и обеспечить правильную сегментацию сети.
Второе предсказание: кибератаки с использованием искусственного интеллекта
Искусственный интеллект (ИИ) и машинное обучение (МО) могут использоваться злоумышленниками для повышения возможностей и эффективности кибератак. Атаки с использованием искусственного интеллекта могут включать в себя более убедительные попытки фишинга, автоматическое создание вредоносных программ, уклонение от мер безопасности и персонализированные атаки социальной инженерии, что затрудняет их обнаружение и предотвращение традиционными защитными механизмами.
Такие инструменты, как NordVPN и ExpressVPN можно добавить дополнительный уровень безопасности, шифруя онлайн-активность, что затрудняет злоумышленникам использование уязвимостей.
Оценка Стива: A++.
Это предсказание сразу напомнило знаменитого сцена из 2001: Космическая одиссея, где HAL, бортовой ИИ, сообщает Дэйву, что он знает о плане вывести его из строя и не позволит ему это сделать. Тот факт, что ChatGPT, приложение GenAI, предсказывает, что GenAI затруднит предотвращение атак традиционными средствами, безусловно, ироничен, если не свидетельствует о силе ИИ в современном мире.
Я уверен, что большинство организаций пытаются выработать стратегию борьбы с атаками с использованием ИИ в будущем, но четкого ведущего подхода не существует. Без сомнения, в 2024 году поставщики представят новые продукты и возможности, пытаясь идентифицировать и предотвращать атаки с использованием ИИ, которые используют ИИ для выявления атак ИИ, что напоминает еще одну знаменитую сцену из культового классического фильма «Военные игры».
В финальной сцене фильма WOPR берет под свой контроль коды ядерных ракет и пытается начать Третью мировую войну. Наш герой Получается компьютер против самого себя в игре «Крестики-нолики», что в конечном итоге привело его к окончательному решению, что единственный выигрышный ход — не играть в игру и не начинать глобальную термоядерную войну (к счастью для нас).
Если отбросить шутки, существует реальная вероятность того, что ландшафт угроз в ближайшем будущем может выглядеть совершенно иначе, чем сегодня, когда злоумышленники воспользуются всей мощью ИИ. Передовые команды безопасности должны проявлять бдительность в поиске новых технологий для усиления существующих мер безопасности; в противном случае поле битвы, над которой они так усердно работали, может быстро стать односторонним – и не в том направлении, в котором они хотят.
Третий прогноз: эксплуатация устройств Интернета вещей и интеллектуальной инфраструктуры.
С ростом внедрения устройств Интернета вещей и развитием умных городов и домов киберпреступники могут использовать уязвимости в этих взаимосвязанных системах. Атаки могут варьироваться от ботнетов на базе Интернета вещей для DDoS-атак до несанкционированного доступа к конфиденциальным данным через скомпрометированные интеллектуальные устройства, что подчеркивает необходимость надежных мер безопасности и стратегий защиты, специфичных для Интернета вещей.
Оценка Стива: А
Барьеры между традиционной ИТ-инфраструктурой и расширяющимся миром Интернета вещей быстро исчезают, и злоумышленники это знают. Недавно произошла малоизвестная атака, в ходе которой злоумышленник проник в среду организации через – подождите – подключенный к Интернету термометр для аквариума. Как только термометр станет их собственностью, они смогут подключиться к внутренней сети и развернуть атаку.
Кто я такой, чтобы говорить, что только некоторые используемые нами устройства должны быть подключены к Интернету? Мне нравится, что моя новая стиральная и сушильная машины отправляют уведомления на мой телефон после завершения цикла стирки. Однако за удобства, которые делают повседневные задачи менее раздражающими, приходится платить.
Для групп безопасности лучший способ защитить всю среду — обеспечить, чтобы устройства IoT, используемые сотрудниками и подрядчиками, были соответствующим образом отделены от интрасети, сводя к минимуму вероятность того, что злоумышленник превратит вашу кофемашину с подключением к Интернету в свою первоначальную машину для приготовления эспрессо. Вектор атаки.
Четвертый прогноз: атаки на цепочки поставок и риски третьих сторон
Атаки на цепочку поставок могут стать более распространенными, поскольку злоумышленники нацелены на производителей и поставщиков программного обеспечения, чтобы скомпрометировать их продукты, затрагивая более широкий круг организаций. Сторонние риски могут быть использованы для получения несанкционированного доступа к сетям, внедрения вредоносного кода или кражи конфиденциальных данных. Организациям необходимо будет сосредоточиться на обеспечении безопасности своих цепочек поставок и внимательно проверять меры безопасности сторонних поставщиков.
Оценка Стива: A+
Ужасающий риск со стороны третьих лиц может не дать спать по ночам даже самому уверенному в себе специалисту по безопасности. По мере того, как ваша организация расширяется и вы увеличиваете использование подрядчиков, риск того, что один из них может невольно оказаться терпеливым в случае атаки, становится вполне реальным. Все мы помним взлом Target в 2013 году, когда сторонний подрядчик, ставший жертвой фишинговой атаки, привел к многомиллионному взлому с потерями, превысившими 200 миллионов долларов.
Хотя эта атака стала тревожным звонком для многих организаций, чтобы они были более бдительными в отношении сегментации сети, доступа третьих лиц и многого другого, лишь некоторые из них предприняли соответствующие шаги, чтобы обеспечить свою защиту от подобной атаки.
Решения безопасности, подобные нашим Open XDR Платформа, который автоматически сопоставляет важные для безопасности оповещения и данные от любого количества продуктов безопасности, являются отличным способом гарантировать, что аномальное поведение наверняка имело место во время взлома Target и не осталось незамеченным. Поскольку этот прогноз сосредоточен на цепочках поставок, давайте кратко обсудим его.
Мы знаем, что когда цепочки поставок нарушаются, мы все это чувствуем. Помните, как многие полки в наших любимых магазинах внезапно опустели из-за COVID? Теперь представьте себе сбои в цепочке поставок из-за успешной кибератаки, затронувшей нескольких поставщиков продуктов, от которых мы зависим, и решение которой не является простым. Поговорим о столпотворении.
Хорошей новостью является то, что риск широкомасштабного нарушения цепочки поставок из-за кибератаки можно снизить с помощью хорошей сетевой гигиены и следования передовым практикам архитектуры. Хотя устранить потенциальную атаку нереально, обеспечение правильной сегментации сети, внедрение новых возможностей автоматизации в области анализа безопасности и (да, опять же) надлежащее обучение кибербезопасности для всех, включая подрядчиков, могут иметь большое значение.
ChatGPT завершает свои прогнозы следующим заявлением: «Очень важно быть в курсе последних событий в области кибербезопасности и адаптироваться к возникающим угрозам по мере их развития. Организациям следует инвестировать в проактивные стратегии кибербезопасности, обучение сотрудников и надежные планы реагирования на инциденты для снижения потенциальных рисков».
Я не мог не согласиться. Хорошо сказано.
В целом, я должен признать, что ChatGPT выдал довольно приличные и применимые прогнозы на 2024 год. атаковать, защитники будут продолжать защищаться, а продавцы и поставщики услуг будут здесь, чтобы помочь.
Еще раз спасибо ChatGPT за сотрудничество со мной над этой статьей. Молодец, мой AI-друг.
