Новото старо през 2024 е изключително бързо развиващият се изкуствен интелект

Новото старо през 2024 е изключително бързо развиващият се изкуствен интелект

19 март 2024

5 минути четене


Новото старо през 2024 в света на киберсигурността е изключително бързо развиващият се изкуствен интелект, съобщи експертът и преподавател Ясен Танев за блога DIGIPAY. Неговото използване, освен за защита, ще бъде и за злоупотреба и създаване на още по-добри и персонализирани писма, съобщения (SMS), снимки, видеа и звук, които ще изглеждат още по-реални. И за съжаление, злоупотребата с изкуствен интелект ще успее да автоматизира процеса на изпращане перфектно (време и емоционално състояние) и да поеме контрол над процеса.

Геополитиката също определя стратегическите цели. Вероятно няма да ви изненада, че геополитическите интереси са влиятелни при определянето на тенденциите. В контекста на световната политическа карта, страните Китай, Русия, Северна Корея и Иран ще продължат да защитават своите стратегически интереси и да извършват мисии чрез своите специализирани групи. България е част от света и ние сме интересни за тях на бизнес и държавно ниво. Така че, добре подготвените и перфектно изпълнени операции ще бъдат риск за киберсигурността и ще окажат силно влияние върху прогнозата за 2024.

Уязвимостите от типа "нулев ден" се увеличават и те са цел на всички хакерски групи

защото тяхното използване може да даде предимство и чрез проникване в системите те остават неоткрити вътре в мрежата и впоследствие увеличават достъпа до ресурси и информация. И когато говорим за нулеви заплахи, не включваме само уязвимости в програмите или операционните системи, те включват умни устройства в градовете, домовете и офисите, нашите мобилни телефони, мрежови устройства и дори мултимедийни проектори, телевизори и свързани устройства. на мрежовите принтери.

За какво трябва да се подготвим през 2024 и кои ще бъдат ключовите събития, които могат да бъдат засегнати?

Облачните центрове и облачните услуги ще продължат да бъдат любима цел за хакерите. Атаките ще бъдат директно срещу доставчиците на услуги или техните потребители, но целта е същата - достъп до данни, извличане и криптиране. А последствието - изнудване за откуп и загуба на репутация. Нашата препоръка е винаги да криптирате данните в облака. И винаги бъдете готови да преминете към или да напуснете друг.

Атаките върху софтуерните и хардуерните вериги за доставки ще се увеличат през 2024. Принципите на сигурно развитие изостават от новите продуктови графици. Отвореният код не винаги е наличен от надеждни източници, търговските библиотеки са хакнати и заразени. Програмистите се доверяват на кода и не успяват да го проверят за промени. Те просто го използват. Тази година бизнесите и частните потребители ще бъдат косвени жертви на софтуерните вериги за доставки, а корпорациите ще се сблъскат с риска да излязат от бизнеса или да претърпят щети.

Затова нашият съвет към всички е - бъдете внимателни какъв софтуер или компоненти използвате. Грешките могат да бъдат фатални. Актуализирайте постоянно.

Атаки върху изкуствения интелект - ние потребителите все още не можем да разберем как работят системите. Някои от разработчиците, използващи тази технология, също не разбират нейната същност

Но тези, които са злонамерени, са изучили слабостите и ще ги използват. Чудите се как? Те ще използват всяка възможност да ви подмамят да изтеглите "безплатен" продукт, за да получите достъп до платените версии. Чрез него те ще могат да получат достъп до вашите данни и дори да изпълняват команди на вашето устройство. Ако намерят слабост в логиката на ИИ, те ще го заразят (отровят) и ще повлияят на способността му да генерира релевантни данни или да го накарат да генерира отговори, които са полезни за нападателя.

Изкуственият интелект е продукт, без който скоро няма да можем да поддържаме нашата конкурентоспособност, но както при облачните технологии, помнете, че той не е безплатен, или ако е, вие сте стоката.

2024 не е годината на европейските избори - ако има събитие, което ще може да комбинира всички слабости, заплахи, техники и иновации в киберпрестъпността, това със сигурност ще бъдат европейските избори.

Битката за Европейския парламент ще бъде застрашена от местни групи и ще бъде фокус на геополитическите игри. Ще издържат ли Европа, европейските страни и администрации на предизвикателствата?

Високоскоростният интернет ще свързва все повече хора, организации и ще развива дигиталното общество.

Мрежата 5G ще бъде факт и ще проникне още по-дълбоко в периферията извън големите административни центрове. Разширяването на мрежата ще включва повече потребители и голяма част от тях няма да бъдат готови и да завършат своята дигитална трансформация. Това ще отвори огромно ново пространство с ниска защита и ниска подготвеност сред потребителите. Класическите техники за фишинг, зловреден софтуер, троянски коне, пиратски софтуер, червеи и вируси, както и скриптове ще залеят потребителите в риск и те ще станат жертва на добре познати, но нови измами.

Според данни от CERT.bg за регистрирани инциденти

България е известна като европейски лидер по локални инфекции със зловреден софтуер

Видове измами

(срещани от 30% от интернет потребителите, 2-ро място в Европа), зловредни уеб-базирани атаки (15% от интернет потребителите).

Тази информация заедно със статистиката за актуалните заплахи през 2023 оформят устойчивия климат на кибер заплахите и пътя, по който се оформя устойчив и ефективен процес в полза на кибер престъпниците.

Комбинацията от компрометирани имейли, съзнателно злонамерени или чрез неспазване или незнание нарушение на вътрешните правила и политики (ако има такива), и облачни пощенски услуги, комбинирани със зловреден софтуер и измами (форма на социално инженерство) покриват над 70% от успешните атаки, които са се превърнали в инциденти.

Тази основа е толкова стабилна, че вярваме, че тя ще бъде и основата за заплахите за гражданите, бизнес организациите и държавната администрация. Докато не трябва, разбира се, да пренебрегваме в контекста на геополитическите аспекти подкрепата на тези действия с DDoS (атаки за отказ на услуга) и компрометирана сигурност на веригата за доставки.

Внимавайте с компрометирана бизнес кореспонденция и променени IBAN-и, посочва Танев.

Видове измами

Не оставяйте нищо на случайността и активирайте двуфакторна автентикация на вашия имейл и социални мрежи, добави той. Още един трик: архивирайте на три места, на два различни носителя и винаги пазете едно копие в касата. Помнете - рискът е личен и трябва да бъде разбран. Но възможността за обща основна дигитална хигиена е възможна, а ангажиментът на доставчиците на услуги и тяхната сигурност още по-голям (нови директиви и актове на ЕС). Дигитална трансформация идва. Използвайте я разумно.

Рая Лечева

Основател и генерален мениджър

+359 878 160 610

raya.lecheva@digipay.bg

Петя Велева

Изпълнителен директор

+359 889 527 212

petya.valeva@digipay.bg

Inter Expo Center Sofia, 147,
Tsarigradsko shose blvd

DIGIPAY 2024 All rights reserved