Како се 2024. ближи, гледамо на изазове и развој сајбер безбедности који ће вероватно играти велику улогу у нашим прославама Нове године...
Сајбер безбедност је најважнија и за предузећа и за појединце, са све већим бројем претњи које се појављују сваког месеца. Дакле, разумевање начина на који се окружење сајбер безбедности мења је важно ако желите да останете безбедни.
Како се 2024. приближава, постоје бројни трендови и предвиђања у вези са сајбер-безбедношћу којих треба бити свестан.
1. Повећани напади са вештачком интелигенцијом
Током 2022. и 2023. видели смо колико су тренутно напредни системи вештачке интелигенције. Најзначајнија услуга заснована на вештачкој интелигенцији која је покренута у то време је ЦхатГПТ, алатка за обраду језика коју покреће вештачка интелигенција. Недуго након лансирања, почеле су да се појављују приче сајбер криминалци који користе ЦхатГПТ за писање малвера. Иако се чинило да је малвер само једноставна скрипта заснована на Питхон-у, показала је да се АИ, у ствари, може злонамерно искористити.
Али ствари не престају са ЦхатГПТ-ом. Данас постоји безброј АИ алата који се континуирано развијају, тако да се не зна како се напреднија верзија таквог софтвера може користити за почињење сајбер криминала.
Тхе Процена претње Министарства за унутрашњу безбедност 2024 је навео да ће сајбер криминалци наставити да „развијају нове алате и приступе који им омогућавају да компромитују више жртава и омогућавају веће, брже, ефикасније и избегавајуће сајбер нападе“.
У истом извештају је такође наведено да:
Пролиферација и доступност нових сајбер и АИ алата ће вероватно помоћи овим актерима да ојачају своје малигне информативне кампање омогућавањем креирања јефтиног, синтетичког садржаја заснованог на тексту, слици и звуку са вишим квалитета.
Чини се да ће континуирано усвајање и развој вештачке интелигенције представљати претњу нашој сајбер безбедности, иако степен до којег утиче на нас тек треба да се види.
2. Повећани напади на дигитални ланац снабдевања
Ланац снабдевања чини окосницу комерцијалног света. Без ове кључне индустрије, ефикасна производња и испорука производа широм света били би скоро немогући.
Озбиљност утицаја ланца снабдевања га је учинила привлачном метом за сајбер криминалце. Како се повећава потражња за масовном производњом и глобалном испоруком, тако се повећава и утицај хакова на системе ланца снабдевања.
Према Центар за сајбер безбедност, број напада на ланац снабдевања порастао је за 74 одсто у последње три године. Сајт је такође известио да је потребно у просеку 287 дана да се открије напад на ланац снабдевања, дајући злонамерним актерима довољно времена да украду податке или ометају услуге. У 2024. години можемо видети да се овај пораст напада на ланац снабдевања наставља или чак развија у софистицираности.
3. Даље усвајање система нултог поверења
Системи са нултим поверењем се не ослањају на било ког корисника или групу корисника за аутентификацију, надгледање или складиштење података. Поред тога, сваки корисник присутан у систему са нултим поверењем мора да овласти приступ новом кориснику, у супротном систем остаје ван граница за тог појединца. Укратко, систем нултог поверења је дизајниран да не верује ниједном појединцу. Претпоставља се да су сви корисници непоуздани осим ако други корисници не обезбеде аутентификацију.
Што се тиче сајбер безбедности, систем са нултим поверењем може бити огромна предност. Многе тренутне мреже — било да се ради о онима које се користе за складиштење података, друштвену комуникацију, дељење медија или хостовање сервера — нису дизајниране да буду без поверења. То значи да систем даје одређени ниво поверења одређеним корисницима. Ако се одређени корисник покаже злонамерним и систем је већ одлучио да му верује, сајбер напади постају могући.
Системи са нултим поверењем такође пружају детаљан приступ и детаљну контролу. То значи да нико никада нема контролу или приступ већини података и моћи унутар мреже. Сваком кориснику се пружају информације на основу стриктне потребе да се зна. Блоцкцхаинс функционишу слично, при чему се снага и подаци дистрибуирају широм мреже на децентрализован начин.
4. Даље коришћење ЕВ безбедносних система
Прошла су времена када је аутомобил био само механичко возило са радиом. Сада можемо да користимо Блуетоотх, Ви-Фи, па чак и НФЦ у нашим аутомобилима. Ове бежичне везе, заједно са ослањањем на софтвер, отвориле су врата сајбер криминалцима.
Ово је посебно случај са електричним возилима. Много електричних возила је дизајнирано са функцијама високе технологије, као што су браве на вратима засноване на НФЦ-у, детекција опасности од вештачке интелигенције, Ви-Фи могућности, апликације за пуњење и још много тога. И даљински и краткорочни хакови могу се извршити коришћењем таквих функција, доводећи власнике електричних возила и друге возаче у опасност.
На пример, а хакер може да искористи ЕВ пуњач у циљу приступа информацијама о датом возилу. Када се ЕВ повеже са пуњачем, њих двоје размењују информације, као што су колико енергије се испоручује, колико дуго ЕВ је наплаћен, па чак и информације о плаћању власника (ако је ЕВ пуњач повезан са пуњењем корисника апликација). Ако постоји софтверска рањивост на станици за пуњење, хакер може искористити ову предност и инфилтрирати се у везу између ЕВ-а и пуњача. Овде се могу украсти локација корисника, детаљи плаћања и други подаци.
Ово је само један од бројних врсте ЕВ хакова које су могуће. Да би се ово избегло, произвођачи електричних возила морају темељно да провере свој софтвер како би се уверили да рањивости нису остављене у коду.
5. Побољшана безбедност паметног дома и интернета ствари
ИоТ уређаји омогућавају наш свакодневни живот. Без обзира да ли користите паметни телефон, паметни звучник, паметни сат или било шта слично, ИоТ олакшава ваше радње. Укратко, Интернет ствари је општи појам који покрива све међусобно повезане уређаје. Ова мрежа повезаних „ствари“ формира своју сопствену Интернет ствари (ИоТ). Управо је ова повећана повезаност која формира Интернет ствари оно што је привукло сајбер криминалце.
Разлог за то је сличан повећаном фокусу на ЕВ хаковање. Не само да се ИоТ уређаји ослањају на софтвер, већ користе и бежичне везе за међусобну комуникацију. Ова два елемента остављају отворена врата за експлоатације, било да се ради о рањивости софтвера, малверу или унутрашњим актерима.
Према а Статиста репорт, глобални ИоТ сајбер напади порасли су за преко 243 процента између 2018. и 2022. године, са 32,7 милиона годишњих напада, на шокантних 112,29 милиона.
Због ове растуће претње, очекује се да ће безбедност паметне куће и интернета ствари бити побољшана током 2024. Пружају закрпе за рањивости, нудећи више безбедносних функција (као што су шифровање и двофакторско аутентификацију) и спровођење редовних ревизија кода може помоћи у сузбијању сајбер напада усмерених на ИоТ уређаје и паметне куће.
6. Даље коришћење Цлоуд платформи
Постоји велика шанса да већ имате податке ускладиштене на платформи у облаку, као што је Мицрософт ОнеДриве или Гоогле Дриве. Ове платформе није лако хаковати, али хорде података које чувају чине их веома уносним метама за хакере.
Иако су платформе у облаку несумњиво згодна опција за складиштење, нечија могућност приступа подацима било где са исправним акредитивима ствара проблем. Ако хакер успе да приступи нечијем налогу, онда може да погледа све податке који се чувају на том налогу — радна документа, фотографије личних докумената, фотографије и видео снимци, финансијске информације или било шта друго.
Уз овај лонац са подацима који чека на сајбер криминалце, не чуди што они чине све што могу да уђу унутра. Иако платформе у облаку често долазе са разним безбедносним функцијама, оне нису непробојне и сама количина података ускладиштених на овим платформама данас их чини све привлачнијим за хакери.
7. Наставак актуелних превара е-поште
Не недостаје преваранта који желе да зараде на актуелним догађајима. Видели смо да је низ превара произашао из пандемије ЦОВИД-19, али ствари се ту не заустављају. Рат Русије и Украјине и сукоб Израела и Палестине такође су коришћени током 2023. године да би се извукао новац од жртава кроз друштвени инжењеринг.
На пример, преварант може послати е-пошту потенцијалној жртви тврдећи да је представник добротворне организације. Они пружају везу до странице за донације како би прималац могао да обезбеди нешто новца за циљ. Али у стварности, добротворна организација је или измишљена, или се пошиљалац лажно представља као запосленик из познате добротворне организације. Преварант можда тражи једнократну уплату, али такође може да пружи везу до сајта за крађу идентитета који је дизајниран да украде податке о плаћању жртве. У сваком случају, прималац на крају губи.
Како настављамо да видимо све више сукоба, трагедија и скандала, нема сумње да ће сајбер криминалци наставити да покушавају да профитирају на туђим тешкоћама.
Свака година доноси нове претње по сајбер безбедност
Како се 2023. завршава, важно је имати на уму главне безбедносне трендове и предвиђања за 2024. годину. Бити безбедносно писмен помаже вам да се одбраните од претњи и боље се припремите за злонамерне кампање. Нико са сигурношћу не зна шта ће 2024. донети за област сајбер безбедности, али размислите о томе да имате горе наведено на уму, јер ће се врло вероватно појавити.