Прогнозы IBM на 2024 год: Как генеративный ИИ изменяет стратегии кибератак

IBM прогнозирует, что в 2024 году киберпреступники значительно улучшат свои тактики, используя генеративный ИИ, что откроет новую эру обмана и эксплуатации личных данных. Компания предупреждает, что атаки будут все чаще включать поддельные и украденные учетные данные с привилегированным доступом, что приведет к компрометации сетей.

Согласно Gartner, 75% сбоев в безопасности происходят из-за небезопасного управления привилегированным доступом — это значительный рост по сравнению с 50% три года назад.

Отчет Unit 42 показывает, что 99% изученных личностей в 18 000 облачных аккаунтов имели по крайней мере одну неправильную конфигурацию, что указывает на серьезные недостатки в защите управления доступом к идентификации (IAM).

Отчет CrowdStrike за 2023 год подчеркивает, что 80% кибератак использовали методы, основанные на идентификации, для эксплуатации подлинных учетных данных и уклонения от обнаружения. В этом году наблюдается ошеломляющий рост на 112% в рекламных объявлениях о службах доступа в криминальном подполье.

Почему генеративный ИИ трансформирует кибератаки

Киберпреступники умеют находить уязвимости на различных уровнях угроз, используя генеративный ИИ для выявления новых путей эксплуатации. IBM предполагает, что стратегии атак приобретут многогранный подход, используя сложные техники социального инжиниринга, благодаря генеративному ИИ.

Десять предсказаний IBM в области кибербезопасности на 2024 год:

1. Увеличение обмана: Карл Хендерсон, глобальный руководитель IBM X-Force, ожидает роста активности киберпреступников на фоне глобальной нестабильности, выборов и Олимпиады в Париже, предсказывая использование сложных тактик дезинформации на основе ИИ.

2. Упрощение монетизации данных: Генеративный ИИ улучшит способности киберпреступников монетизировать украденные данные, оптимизируя фильтрацию, сопоставление и категоризацию процессов, что будет напоминать стратегии привлечения клиентов.

3. Рост "доппельгангеров": С увеличением атак, основанных на идентификации, Дастин Хейвуд, главный архитектор IBM X-Force, ожидает появления большего числа "доппельгангеров" в корпоративной среде. Аномальное поведение пользователей может сигнализировать о компрометации, при этом миллионы действительных учетных данных доступны в Темной Сети.

4. ИИ-версия червя Морриса: Появление атак на основе ИИ, схожих с червем Моррис, неизбежно, по словам Джона Двайера, руководителя исследований в IBM X-Force. С увеличением доступности технологий ИИ противники все чаще будут испытывать новую поверхность атак.

5. Обновление принципов работы программ-вымогателей: Двайер предсказывает возможное снижение выплат по программам-вымогателям в 2024 году, поскольку организации отказываются выполнять требования выкупа и предпочитают инвестировать в восстановление систем.

6. Упор на безопасность критических данных: Акиба Саиди, вице-президент по безопасности данных в IBM, утверждает, что с интеграцией генеративного ИИ в предприятия, критическая оценка, классификация и защита данных станут первоочередной задачей для руководителей безопасности.

7. Аналитики безопасности, наделенные ИИ: Генеративный ИИ готов наделить аналитиков безопасности полномочиями, автоматизируя рутинные задачи и позволяя им решать более сложные проблемы, по словам Крис Мина, вице-президента по управлению продуктами в IBM Security.

8. Переход от предотвращения к предсказанию: С развитием технологий ИИ ожидается переход от обнаружения угроз к их предсказанию. Срйдхар Муппиди, технический директор IBM Security, видит генеративный ИИ как фактор, радикально меняющий методологии реагирования на угрозы.

9. Переосмысленный кризис идентичности безопасности: Уэсли Гьюрэ, директор по управлению идентификацией и доступом в IBM Security, предсказывает переход к подходу "ткань идентичности", который интегрирует существующие решения для упрощения аутентификации безопасности и повышения видимости.

10. Растущие квантовые угрозы: Рей Харишанкар, ученый IBM в области квантовой безопасности, предупреждает об увеличении атак "сбор сейчас, расшифровка позже" с развитием квантовых вычислений, призывая к подготовке к новым криптографическим стандартам, ожидаемым в начале 2024 года.

В заключение, организациям необходимо оставаться бдительными, так как тактики киберпреступников эволюционируют, и генеративный ИИ изменяет ландшафт угроз.