Продължете към съдържанието
Новото старо през 2024 г. е развиващият се екстремно бързо изкуствен интелект

Новото старо през 2024 г. в света на киберсигурността е развиващият се екстремно бързо изкуствен интелект, съобщи за DIGI PAY Blog експертът и преподавател Ясен Танев.  Употребата му освен за защита, ще бъде злоупотребата с него и създаване на още по добри и пресонализирани писма, съобщения (SMS), снимки, видеа и звук, които ще изглеждат още по истински. И за съжаление злоупотребата с изкуствения интелект ще успее да автоматизира процеса по перфектното изпращане (време и емоционално състояние) и поемане на контрол над процеса.

Геополитиката определя и стратегическите цели. Вероятно няма да ви изненада, геополитическите интереси са влиятелни върху определяне на тенденциите. В контекста на световната политическа карта държавите Китай, Русия, Северна Корея и Иран, ще продължат да защитават стратегическите си интереси и да изпълняват мисиите, чрез специализираните им групи. България е част от света и ние представляваме интерес за тях на бизнес и държавно ниво. Така, че добре подготвени и перфектно изпълнени операции ще бъдат риск за киберсигурността и повлияват силно прогнозата за 2024 година.

Слабостите от нулевия ден (zero-day vulnerabilities) се увеличават и те са цел на всички хакерски групи

Защото използването им може да даде преднина и пробивайки системите те да останат незабелязани вътре в мрежата и да увеличат в последствие достъпа до ресурси и информация. И когато говорим за нулеви заплахи, не включваме само слабостите в програми или операционни системи, в тях трябва да се имат в предвид – умните устройства в градовете, дома и офиса, мобилните ни телефони, мрежовите устройства и дори мултимедийни прожектори, телевизори и ли свързани в мрежата принтери.

За какво да се подготвим през 2024 и кои ще са ключовите събития, които могат да бъдат засегнати?

Облачните центрове и облачните услуги ще продължат да бъдат любима цел на хакерите. Атаките ще са директно срещу доставчиците на услуги или към техните потребители, но целта е една – достъп до данни, извличане и криптирането им. А последствието изнудване за откуп и загуба на репутация. Препоръката ни е винаги да криптирате данните в облака. И винаги да сте готови да се преместите в друг или да си тръгнете от него.

Атаки във веригите на доставки на софтуер и хардуер ще имат ръст през 2024. Принципите за сигурна разработка изостават от графиците за нови продукти. Отворения код не винаги е достъпен от достоверни източници, комерсиални библиотеки са пробити и заразени. Програмистите се доверяват на кода и пропускат да го проверят за промени. Просто го използват. Тази година бизнес и частните потребители ще са косвена жертва на веригите за доставка на софтуер, а корпорациите ще бъдат изправени пред риска да спрат да оперират или да претърпят щети.

Съветът ни към всички е – внимавайте какъв софтуер или компоненти използвате. Грешките могат да бъдат фатални. Обновявайте постоянно.

Атаки към изкуствения интелект – ние потребителите още не можем да осъзнаем как работят системите.

Част от разработчиците, използващи тази технология също не разбират същността й. Но тези, които са злонамерени са проучили слабостите и ще ги използват. Питате се как? Ще използват всяка възможност, за да ви подтикнат да свалите „безплатен“ продукт за достъп до платените версии. Чрез . него ще могат да получат достъп до данните ви и дори да изпълняват команди на устройството ви. Ако открият слабост в логиката на изкуствения интелект ще го заразят (отровят) и ще повлияят на способностите да генерира релевантни данни или ще го накарат да генерира отговори, които са полезни за атакуващия.

Изкуствения интелект е продукт, без който скоро, няма да можем да поддържаме конкурентоспобността си , но както с облачните технологии не забравяйте, че не е безплатен или ако е то стоката сте вие.

2024 годината не европейските избори – ако има събитие което ще може да комбинира всички слабости, заплахи, техники и иновации в киберпрестъпленията то това ще са със сигурност европейските избори

Битката за Европейския парламент ще бъде заплашена от локални групи и ще бъде във фокуса на геополитическите игри. Дали Европа, европейските държави и администрации ще издържат на предизвикателствата?

Високоскоростният интернет ще свърже все повече хора, организации и ще развие цифровото общество.

5G мрежата ще е факт и ще навлезе още по дълбоко в периферията извън големите административни центрове. Разширяването на мрежата, ще включи още потребители и голяма част от тях няма да са готови и завършили дигиталната си трансформация. По този начин ще се открие огромно ново пространство с ниска степен на защита и ниска степен на подготвеност сред потребителите. Класическите техники на фишинг, зловредни програми, пиратски софтуер с троянски кон, червеи и вируси, както и скриптове ще залеят потребителите в риск и те ще станат жертви на добре познатите, но нови за тях измами.

По данни от CERT.bg за регистрирани инциденти

 

България е известна с това, че е европейски лидер по локални инфекции от злонамерен софтуер

(с който се сблъскват 30 % от интернет потребителите, 2-ра в Европа), злонамерени уеб-базирани атаки (15 % от интернет потребителите).

Тази информация заедно със статистиката за актуалните заплахи през 2023 оформят устойчивия климат на кибер заплахите и пътя по, който се оформя устойчив е ефективен процес в полза на кибер престъпниците.

 

Комбинацията от компрометирана електронна поща, осъзнато злонамерено или поради неспазване или незнание нарушаване на вътрешните правила и политики (ако има такива), и облачни пощенски услуги в комбинация със злонамерен софтуер и измама (форма на социално инженерство) покриват над 70% от успешните атаки превърнали се в инциденти.

Тази основа е толкова стабилна , че тя ще бъде и фундамента за заплахите към граждани, бизнес организации и държавна администрация. Като не трябва да пренебрегваме в контекста на геополитическите аспекти подкрепата на тези действия с DDoS (атаки отказ от обслужване) и компрометирана сигурност по веригата на доставки.

Внимавайте с компрометирана бизнес кореспонденция и подменени IBAN, посочва Танев.

Не се оставяйте на случайности и активирайте двуфакторна идентификация на вашата електронна поща и социални мрежи, допълни той. Друг трик: архивирайте на три места, на две различни медии и винаги дръжте едното копие в касата. Не забравяйте – рискът е личен и трябва да бъде осъзнат. Но способността за обща базова цифрова хигиена е възможна, а ангажимента на доставчиците на услуги и тяхната сигурност още по-голяма (новите директиви и актове на ЕС). Предстои дигитална трансформация. Възползвайте се от нея умно.