Пять смелых прогнозов по кибербезопасности на 2024 год: чего ожидать в меняющемся ландшафте

Рождество уже на пороге? Оглядываясь на изменения в кибербезопасности в 2024 году

С менее чем неделей до наступления 2024 года пришло время подумать о меняющемся ландшафте кибербезопасности. На протяжении своей истории индустрия кибербезопасности постоянно адаптировалась к изменениям в стратегии атакующих и операционным реалиям. Перед лицом нового года эта динамика будет развиваться дальше, особенно с ростом передовых технологий, таких как ИИ и облачные вычисления.

5 ключевых трендов кибербезопасности в 2024 году

1. Переосмысление стратегий безопасности в условиях взрыва данных

Экспоненциальный рост данных — это не просто разговоры; это настоятельная реальность. Согласно отчетам, организациям придется обеспечить защиту на 42% большего объема данных в следующем году, с невероятным увеличением в 7 раз за следующие пять лет. Этот всплеск связан с распространением устройств, генерирующих данные, и повсеместным внедрением систем ИИ, для обучения и улучшения которых требуется значительный объем данных.

Организациям предстоит столкнуться с более серьезными вызовами по защите данных в условиях постоянно расширяющегося ландшафта угроз. В 2024 году внимание будет смещено с защиты отдельных активов на защиту взаимосвязанных систем.

2. Расширение атак на виртуализированную инфраструктуру

Поскольку организации усиливают защиту традиционных объектов, таких как компьютеры и мобильные устройства, атакующие все чаще нацеливаются на виртуальную инфраструктуру, включая SaaS-приложения, API и системы Linux. Например, VMware выявила уязвимости в своем гипервизоре ESXi, которые были использованы для атак программ-вымогателей.

Хакеры гибки и быстро используют успешные методы, делая эти платформы удобными целями. Ожидайте больше инцидентов в этой области, поскольку атакующие расширят свой фокус.

3. Устройства на краю сети: новые цели для продвинутых хакеров

Недавние данные о хакерах, связанными с Народной Республикой Китай, которые скомпрометировали маршрутизаторы Cisco, иллюстрируют новую тенденцию: целенаправленные атаки на устройства на краю сети. Эти продвинутые вторжения требуют высоких технических навыков и могут причинить значительный ущерб, отличая их от типичных атак программ-вымогателей.

В 2024 году устройства на краю сети, вероятно, станут важным полем битвы в кибербезопасности, поскольку группы опытных хакеров будут демонстрировать свои возможности через целенаправленные атаки.

4. Возвышение ИИ в дискуссиях о кибербезопасности

В 2024 году ИИ займет центральное место в обсуждениях о кибербезопасности. Как атакующие, так и защитники будут более стратегически использовать ИИ. Киберпреступники будут применять его для улучшения своего вредоносного ПО, автоматизации атак и refinements в тактиках социального инжиниринга. Напротив, защитники внедрят машинное обучение, обработку естественного языка и другие инструменты на основе ИИ для укрепления мер безопасности.

С развитием предстоящих президентских выборов вопросы, связанные с ИИ, включая тактики дезинформации, такие как дипфейки, требуют внимания. Потенциал ИИ в решении проблемы нехватки специалистов в области кибербезопасности также будет значительным, поскольку системы все больше автоматизируют рутинные операции в центрах управления безопасностью.

5. Увеличение давления на CISO со стороны регулирующих органов

Недавние действия Комиссии по ценным бумагам и биржам (SEC) подчеркивают растущую ответственность за практики кибербезопасности. Комиссия предъявила обвинения SolarWinds и его CISO после серьезных инцидентов кибершпионажа, в то время как новые правила, требующие улучшенной отчетности об инцидентах и управления, добавят давление.

В 2024 году Chief Information Security Officers (CISO) должны тщательно документировать практики кибербезопасности своей организации, что увеличит требования к соблюдению норм. Весь исполнительный состав должен будет ориентироваться в сложных взаимодействиях между государственным и частным секторами на фоне геополитических изменений, вызванных последними мировыми событиями.

Как указывают эти прогнозы, 2024 год обещает быть трансформационным для кибербезопасности. Готовьтесь к увлекательному путешествию вперед.