Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных инфраструктур и геополитические конфликты. Рассмотрим каждую из них подробнее.
Первая угроза — использование ИИ для создания ложных или поддельных данных, изображений, аудио и видео. Такие данные могут быть использованы для шантажа, мошенничества или дезинформации. Для защиты от таких атак аналитики Forrester рекомендуют обращаться к специализирующимся на ИИ поставщикам услуг, таким как HiddenLayer, CalypsoAI и Robust Intelligence, которые могут дать полезные советы по выявлению поддельной информации.
Вторая угроза — уязвимость облачных технологий. По данным Forrester, 94% опрошенных предприятий используют облачные сервисы, однако многие из таких сервисов имеют множество уязвимостей и лазеек для хакеров. Для предотвращения атак на облачную инфраструктуру Forrester рекомендует использовать инструменты безопасности, такие как встроенные возможности платформ IaaS, SaaS и прочие защитные инструменты.
Третья угроза — геополитические конфликты. Специалисты Forrester приводят в пример уже какое-то время продолжающееся противостояние в Восточной Европе. Такие конфликты могут иметь глобальные последствия и затрагивать частные компании. Например, государства могут использовать кибератаки для шпионажа, давления в переговорах, контроля над ресурсами или кражи интеллектуальной собственности. Также возможны атаки на критическую инфраструктуру и цепочки поставок, которые могут привести к большим потерям.
Среди старых угроз Forrester выделяет вымогательское программное обеспечение и социальную инженерию средствами VEC-атак. Эти методы используются уже давно, но по-прежнему остаются эффективными.
Для борьбы с последней категорией угроз Forrester рекомендует предприятиям приоритетно развивать защиту от вредоносного софта и пользоваться услугами внешних поставщиков услуг по угрозам с целевой разведкой по вымогательскому ПО, такие как CrowdStrike или Mandiant. Также необходимо проводить обучение персонала по предотвращению социальной инженерии и использовать современные инструменты для проверки подлинности электронной почты.
Forrester призывает команды по безопасности готовиться к следующей волне кибератак, которая будет использовать новые стратегии и тактики. Атакующие будут совершенствовать своё мастерство в нейросетевой генерации, активно искать лазейки и придумывать всё новые и новые способы обмана. Специалистам нужно быть начеку и прокачать свои навыки и инструменты до того, как станет слишком поздно.
Подробнее: https://www.securitylab.ru/news/538375.php