В начале года АО «Государственная техническая служба» опубликовало прогноз по тенденциям, которые будут наблюдаться в сфере кибербезопасности в 2024 году. О том, насколько они сбываются, мы поговорили с IT-специалистом из Тараза Николаем Кондратенко.
На службе человечества
По прогнозам специалистов сферы кибербезопасности, искусственный интеллект и машинное обучение должны помочь минимизировать риски. Ожидалось, что в 2024 году развитие искусственного интеллекта значительно продвинется, и это принесет с собой множество новых возможностей и вызовов.
- Применение искусственного интеллекта и машинного обучения в информационной безопасности началось уже несколько лет назад и уже отлично себя зарекомендовало. Технологии позволяют улучшать человеческие возможности, проводить быстрый анализ обширных объемов данных, распознавать сложные закономерности и взаимосвязи, а также эффективно адаптироваться к новым угрозам информационной безопасности, - отметил Н. Кондратенко.
По его словам, в этом году специалисты уже ощутили влияние искусственного интеллекта на кибербезопасность. Новые технологии позволяют выявлять аномалии в реальном времени.
- Одной из главных задач в кибербезопасности является быстрое обнаружение подозрительной активности в Сети. Сейчас искусственный интеллект активно используется для анализа больших объемов данных, выявления аномалий и мгновенного реагирования на потенциальные угрозы. Это помогает защитить системы от атак, таких как взломы или утечки данных. Кроме того, большое влияние прогрессивные технологии оказывают на современные системы аутентификации, которые все чаще используют искусственный интеллект для повышения уровня безопасности. Например, биометрическая аутентификация - распознавание лиц, отпечатков пальцев и тому подобное или анализ поведенческих паттернов пользователя значительно усложняют несанкционированный доступ к данным. Кроме того, искусственный интеллект позволяет молниеносно в автоматическом режиме реагировать на инциденты. Так, в 2024 году искусственный интеллект уже активно используется для автоматизации ответных действий на киберинциденты. Это позволяет значительно снизить время реакции на угрозы и уменьшить ущерб от атак. Системы, основанные на искусственном интеллекте, могут автоматически изолировать зараженные устройства, блокировать подозрительную активность и восстанавливать нормальную работу системы. Такие возможности даже предположить буквально пару лет назад было большой смелостью, а сегодня они повсеместно используются, - рассказывает Н. Кондратенко.
Другая сторона медали
Однако не стоит забывать, что противоположная сторона тоже может использовать то же «оружие». Еще в начале года специалисты по кибербезопасности государственной технической службы предположили, что искусственный интеллект будет воевать по обе стороны баррикад. Поскольку искусственный интеллект развивается ускоренными темпами, растет обеспокоенность по поводу распространения все более сложных и интеллектуальных атак, управляемых искусственным интеллектом. Спектр угроз включает в себя дипфейковые попытки социальной инженерии, а также автоматизированные вредоносные программы, которые демонстрируют интеллектуальное поведение, позволяющее обойти обнаружение различными средствами защиты, отметили они в своем прогнозе.
Николай считает, что прогнозы специалистов о распространении более сложных и интеллектуальных атак, управляемых искусственным интеллектом, сбылись. В связи с этим сегодня защита от них требует значительных усилий и инновационных решений.
- Изобретая оружие, любой ученый-конструктор знал, что его смогут использовать не только для защиты, но и для нападения. С оружием цифровой эры - искусственным интеллектом вышло точно так же. В 2024 году дипфейки стали одним из значительных инструментов для кибератак, особенно в контексте социальной инженерии. Эти технологии позволяют создавать поддельные видео- и аудиозаписи, которые трудно отличить от реальных. Киберпреступники используют их для обмана пользователей, компрометации корпоративной информации и даже манипуляции общественным мнением. Обеспокоенность по поводу использования дипфейков растет, поскольку они становятся все более реалистичными и труднообнаружимыми. Также опасения специалистов вызывают автоматизированные вредоносные программы, которые могут адаптироваться к защитным мерам и обходить традиционные методы обнаружения. Они способны анализировать окружение и изменять свое поведение в зависимости от обнаруженных систем безопасности. Это делает их гораздо более опасными, чем традиционные вирусы и трояны.
Кибератаки, поддерживаемые искусственным интеллектом, стали более сложными и целенаправленными. Применение таких технологий позволяет киберпреступникам автоматизировать процессы атаки, такие как выбор целей, анализ слабых мест и проведение атак с минимальным вмешательством человека. Это увеличивает масштаб и эффективность атак, что вызывает серьезные опасения в сфере кибербезопасности, - пояснил специалист.
Умнее, чем люди
Еще один прогноз специалистов в начале года прозвучал крайне угрожающе: «Вредоносные программы-вымогатели станут гораздо умнее». Они часто воспринимаются как более распространенная и разрушительная угроза информационной безопасности.
По заверению специалистов, ответственных за кибербезопасность страны, киберпреступники будут использовать более сложные и утонченные методы, в том числе внедрение программ-вымогателей, основанных на искусственном интеллекте и способных адаптироваться к изменениям в среде безопасности, обходить традиционные меры защиты. Тактика двойного вымогательства, при которой злоумышленники сначала крадут конфиденциальные данные, а затем шифруют их, будет дальше развиваться, создавая дополнительное давление на потенциальных жертв и вынуждая их платить выкуп.
- На это предсказание нельзя дать однозначный ответ, но прогноз скорее сбылся, чем нет. В текущем году наблюдается рост использования программ-вымогателей, которые становятся все более сложными благодаря внедрению технологий искусственного интеллекта. Злоумышленники не только шифруют данные жертв, но и крадут их перед этим, что создает двойное давление на организации и пользователей. В случае отказа от уплаты выкупа преступники угрожают обнародовать украденные данные, что может нанести значительный ущерб репутации и привести к юридическим последствиям. Этот подход становится все более утонченным, и злоумышленники используют его, чтобы максимизировать свои. Киберпреступники продолжают разрабатывать тактики, которые усиливают давление на жертв, заставляя их платить выкуп. Это включает в себя не только шифрование данных и угрозы их обнародования, но и использование социальных инженерных методов, направленных на манипуляцию жертвами и их окружением. Все это делает программы-вымогатели серьезной угрозой, которая требует инновационных методов защиты. Однако, на мой взгляд, об этой проблеме мы еще услышим в будущем, и скорее всего она станет гораздо больше и опаснее, - добавил Николай.
Реалистично и убедительно
Из-за своей способности манипулировать человеческой психологией фишинговые атаки и атаки социальной инженерии продолжают оставаться эффективными.
Специалисты предположили, что в течение 2024 года эти атаки станут более изощренными, целенаправленными и убедительными. Злоумышленники могут использовать технологию глубокой подделки, чтобы выдавать себя за доверенных лиц или манипулировать видео- или аудиоконтентом, что еще больше затрудняет задачу отличить подлинный контент от подделки.
- А вот это предсказание сбылось на 120 процентов. Мало кто ожидал, насколько сильно активизируются мошенники в этом направлении. В 2024 году фишинговые атаки стали более сложными и убедительными. Злоумышленники активно используют персонализированные фишинговые письма, которые нацелены на конкретных пользователей или организации. Такие атаки могут включать детализированную информацию о жертве, что делает их более правдоподобными и затрудняет распознавание. Кроме того, злоумышленники используют более сложные методы подделки веб-сайтов и документов, что увеличивает вероятность успешного обмана пользователей. Применение технологий глубокой подделки стало еще одной серьезной угрозой. Злоумышленники начали использовать дипфейки для создания фальшивых видео- или аудиозаписей, которые имитируют доверенных лиц, таких как руководители компаний или коллеги. Это может привести к успешным атакам, когда жертвы обманываются фальшивыми указаниями или просьбами. Например, нередко можно услышать о том, что человеку позвонили на видео с незнакомого номера, и пока он разбирается, кто звонит и почему на том конце «провода» ничего не видно, специальная программа считывает его мимику и движения головы, а после воссоздает их для использования в различных махинациях. Злоумышленники проводят тщательный сбор информации о своих жертвах, чтобы создать атаки, максимально подходящие под конкретные обстоятельства. Это может включать в себя атаки на высокопоставленных сотрудников, а также на крупные организации с использованием социально значимых тем, таких как пандемии, политические события или кризисы, - рассказал Н. Кондратенко.
Чтобы бороться с новой угрозой, важно повышать осведомленность и вести обучение сотрудников, считают специалисты. Несмотря на развитие технологий, человеческий фактор по-прежнему является одной из главных уязвимостей. В 2024 году многие компании продолжают усиливать свои программы обучения, чтобы помочь сотрудникам распознавать потенциальные угрозы и правильно реагировать на них.
Разгул преступности
Одним из самых пугающих прогнозов специалистов стало предположение о том, что в текущем году вырастет популярность киберпреступности как услуги.
Развитие этого криминального направления означает, что любые злоумышленники могут получить доступ к продвинутым инструментам для осуществления атак, так как им за это заплатят. Специалисты по кибербезопасности отмечают, что по всем законам рынка повышенный спрос рано или поздно повысит и предложение.
- Киберпреступность как услуга стала еще более доступной, что позволило даже неопытным злоумышленникам легко приобретать и использовать продвинутые инструменты для кибератак. Сегодня на черных рынках можно найти все: от готового вредоносного программного обеспечения и фишинговых комплектов до сервисов по проведению DDoS-атак и взлома учетных записей. Это значительно снизило барьер для входа в киберпреступность и увеличило количество атак, проводимых непрофессионалами, - рассказывает Николай Кондратенко. - Если раньше для оказания какого-то значительного влияния нужно было обладать большим опытом и солидным багажом знаний, то теперь любой может совершить кибератаку. На черных рынках продолжают появляться новые предложения, которые включают аренду серверов для атак, продажу украденных данных и даже услуги поддержки для злоумышленников, не имеющих технического опыта. Эти сервисы могут предоставлять инструкции и консультации по проведению атак, что позволяет даже начинающим киберпреступникам эффективно наносить ущерб. В результате развития киберпреступности как сервиса разнообразие кибератак существенно возросло. Компании сталкиваются с большим числом угроз, начиная от массовых фишинговых кампаний и заканчивая целенаправленными атаками с использованием сложного вредоносного программного обеспечения. Снижение стоимости и доступности таких услуг приводит к росту числа атак, направленных на компании всех размеров и отраслей. Поэтому в условиях роста угрозы организациям требуется внедрение более комплексных и многоуровневых систем защиты. Это включает в себя не только технические меры, такие как расширенное обнаружение угроз и автоматизация ответных действий, но и повышение осведомленности сотрудников, усиление контроля доступа и регулярное обновление программного обеспечения.
Алексей ПОЛЯКОВ,
фото из открытых источников
