Вооружение ИИ становится значительным катализатором новых и сложных угроз в области кибербезопасности, готовых изменить ландшафт этой сферы на долгие годы. От одиночных злоумышленников до продвинутых команд APT и государств-наций, использование больших языковых моделей (LLM) становится предпочтительной методикой. Антагонистический ИИ представляет собой непредвиденную угрозу, с которой командам безопасности необходимо теперь столкнуться.
Поскольку злоумышленники оттачивают свои методы в продолжающихся гонках вооружений ИИ, киберугрозы становятся быстрее, более тонкими и разрушительными. Согласно отчету Forrester "Топ угроз кибербезопасности 2024 года", командам безопасности будет все сложнее поддерживать баланс сил против атак с использованием вооруженного ИИ.
Агенты ИИ и Ransomware-as-a-Service
С целью демократизации вооруженного ИИ группы злоумышленников, включая APT и государства-нации, теперь предлагают услуги по продаже программ-вымогателей, стартовые наборы FraudGPT, услуги атак на IoT и рекомендации по выполнению незаметных атак с использованием вредоносного ПО. В 2024 году в Global Threat Report CrowdStrike сообщается, что количество атак без использования вредоносного ПО возросло с 71% в 2022 году до 75% в 2023 году.
Растущий ландшафт киберугроз
Предприятия находятся под атакой. Недавний опрос Forrester показывает, что почти 78% профессионалов в области безопасности и управления рисками считают, что их организация столкнулась с утечкой данных или компрометацией за последний год. В отчете подчеркивается прирост на 13% числа профессионалов, сообщающих о шести-десяти инцидентах за предыдущий год. Более того, 48% респондентов испытали утечку или киберинцидент, стоимостью свыше 1 миллиона долларов, при этом средняя сумма затрат на инциденты составила 2,183,333 долларов.
Топ-5 угроз безопасности на 2024 год
Forrester выделяет пять основных угроз безопасности в этом году:
1. Наративные атаки: Эти тактики направлены на искажение правды путем манипуляции нарративами и формирования общественного мнения, особенно в предвыборный период. Недавние примеры включают попытки России подогреть политическое недовольство по поводу границы США и Мексики.
2. Дипфейки: Растущая угроза дипфейков, стимулируемая дешевыми вычислительными ресурсами и генеративным ИИ, несет риски в области мошенничества, программ-вымогателей и манипуляции общественным мнением. Снижение этих рисков требует применения продвинутых алгоритмов для выявления измененных аудио и изображений.
3. Ответы ИИ: Защита от инженерии запросов и утечек данных через повторяющиеся атаки с запросами критически важна, поскольку предприятия внедряют генеративные ИИ-приложения. Новые технологии, такие как PrivateAI и ProtectAI, выходят на рынок, чтобы обеспечить безопасность данных и повысить продуктивность.
4. Цепочка поставок программного обеспечения ИИ: Злоумышленники все чаще нацеливаются на цепочки поставок программного обеспечения для внедрения вредоносных программ, при этом 91% предприятий сообщают о инцидентах в течение года. Уязвимость этих систем требует улучшения мер безопасности на всех этапах разработки.
5. Шпионство государств-наций: Шпионство остается основной целью атак государств-наций. Совет по международным отношениям сообщает, что 82% подобных атак в 2023 году были направлены на сбор разведывательной информации. Недавние уязвимости в теле спутниковой технологии подчеркивают необходимость надежной защиты в этой области.
В то время как организации сталкиваются с этими многофакторными угрозами, им необходимо приоритизировать развитие кибербезопасности, используя инновационные решения, чтобы обеспечить надежную защиту от будущего, воюющего с ИИ.