ИТ сектор је објавио своја предвиђања за претње сајбер безбедности које ће доћи до изражаја 2024. године. Процењује се да ће глобални годишњи трошак сајбер криминала достићи 2024 билиона долара у 9,5.
Како се ближимо крају године, Лаикон Билисим је објавио своја предвиђања сајбер безбедности за 2024., са детаљима о основним трендовима сајбер безбедности са којима ћемо се сусрести следеће, као и сваке године.
У 2024. години биће много помака, од безбедносних рањивости створених нападима заснованим на вештачкој интелигенцији до рансомваре-а, од дубоке лажне технологије до инфраструктуре засноване на свемиру.
Очекује се да ће вештачка интелигенција, која је постала незаменљива у дигиталном свету, наставити на доминантној позицији јер игра активну улогу и у одбрани и у нападу у сајбер безбедности. Дистрибутер Битдефендер Антивирус у Турској Алев Аккоиунлу, који предвиђа да ће се организације суочити са великим проблемима ако данас не предузму мере предострожности, где сајбер злочини и даље расту, навео је 6 трендова сајбер безбедности који би могли да се сусрећу следеће године.
1. Напади засновани на вештачкој интелигенцији (АИ) ће се повећати. У 2023. години дошло је до повећања напада заснованих на вештачкој интелигенцији, а овај пораст ће се наставити и 2024. године. Користећи вештачку интелигенцију, хакери ће брзо пронаћи рањивости и аутоматизовати своје нападе. Вештачка интелигенција може да модификује малвер тако да га традиционални антивирусни софтвер не може открити. Напади вођени вештачком интелигенцијом могу да промене своје методе у реалном времену, чинећи их тежим за откривање. Вештачка интелигенција аутоматизује откривање рањивости тако што анализира велике количине података како би открила потенцијалне системске рањивости. Користећи обраду природног језика, АИ одржава покушаје крађе идентитета креирањем убедљивих лажних порука прилагођених појединачним циљевима. Може да управља великим мрежама робота, омогућавајући нападе великих размера као што су напади дистрибуираног ускраћивања услуге (ДДоС напад). За разлику од традиционалних сајбер напада који прате одређене обрасце, напади вођени вештачком интелигенцијом могу се развијати у складу са одбраном на коју наилазе, што отежава супротстављање АИ.
2. Претња рансомвера ће се наставити. Пецање имејлова се често лако препознају по лошој граматици, правописним грешкама и уопште неприродном стилу писања. Међутим, нападачи могу да креирају пхисхинг емаилове који звуче природно користећи алатку вештачке интелигенције као што је ЦхатГПТ, која обезбеђује тачна преусмеравања и нуди подршку на страном језику. Ово показује да ће се напади рансомваре-а који се изводе путем пхисхинг порука е-поште повећати и да могу постати успешнији. Пошто је откривање људи сада мање поуздано, од виталног је значаја за свеобухватну стратегију сајбер безбедности да организације користе провајдере који могу да обезбеде 7/24 откривање и реаговање и проактивно блокирање претњи како би спречили ризике побољшане вештачком интелигенцијом.
3. Деепфаке технологија ће се често појављивати. Уз помоћ вештачке интелигенције, напади се могу изводити не само језичком подршком, већ и имитацијом гласова и слика људи помоћу Деепфаке методе. Из тог разлога, неопходно је деловати на свеобухватан контролисан начин, посебно пре великих трансфера новца. Провера информација о рачуну на који ће новац бити пренет сада би требало да буде апсолутни захтев. Дезинформације на које се сусреће деепфаке технологија могу довести до ситуација као што су лажне вести и крађа идентитета. Када вас сајбер криминалци позову, могу од вас затражити трансфер новца или осетљиве информације тако што ће вам се обратити гласом рођака.
4. Доћи ће до међународних сајбер ратова. Предвиђамо да ће доћи до пораста сајбер напада и шпијунаже које спонзорише држава 2024. године. Ови напади ће створити инфраструктуру за важне и критичне геополитичке последице. Да би се супротставиле овом тренду, земље ће морати да ојачају своју одбрану у области сајбер безбедности и да раде заједно на међународним иницијативама за сајбер безбедност. Међународно окружење сајбер безбедности се развија и потребна је сарадња да би се умањиле претње.
5. Циљане ће бити свемирске инфраструктуре. Ситуација у Украјини показала је зависност од свемирских технологија (комуникационе мреже попут Старлинка и других сателита) током сукоба. Очекујемо да ћемо до 2024. године видети доказе о могућностима експлоатације рачунарске мреже у пуном обиму од стране напредних сајбер актера које спонзорише држава и који угрожавају свемирску и сродну инфраструктуру подршке и комуникационе канале како би ометали, пореметили, довели у заблуду, уништили, као и шпијунирали противник.
6. Преваленција мобилног сајбер криминала је у порасту. Предвиђамо да ће 2024. сајбер преваранти наставити да користе нове тактике друштвеног инжењеринга, као што су искачући прозори са упозорењима, слањем лажних порука са налога друштвених медија, банака или владиних агенција како би симулирали услуге помоћи код куће и инсталирали злонамерне апликације на своје уређаја.