По мере того, как технологии продолжают развиваться и расширять свое влияние на все аспекты нашей жизни, растут и угрозы, исходящие от киберпреступников и субъектов национального государства. В нашем Прогноз кибербезопасности облака Google на 2024 годМы отмечаем несколько тенденций в области кибербезопасности, к которым организациям следует подготовиться в наступающем году.

Быстрое развитие технологий искусственного интеллекта позволит злоумышленникам создавать более убедительные фальшивые аудио, видео и изображения для проведения крупномасштабных кампаний по фишингу и дезинформации. Эти операции, вероятно, будут включать в себя выдавать себя за руководителей в мошеннических схемах, распространение политической дезинформациии сеять социальную рознь. Защитникам необходимо будет сохранять бдительность, чтобы выявить манипулируемые СМИ и снизить риски.

Прогноз также предупреждает, что программы-вымогатели и операции по вымогательству продолжат преследовать предприятия во всем мире. Несмотря на стагнацию роста количества программ-вымогателей в 2022 году, в 2023 году их число быстро растет. Прибыльность этих атак означает, что у злоумышленников есть сильные стимулы продолжать компрометировать сети и красть конфиденциальные данные. Организации должны обеспечить наличие автономных резервных копий, планов реагирования на инциденты и обучение сотрудников кибербезопасности, чтобы ограничить сбой в бизнесе, вызванный программами-вымогателями.

Злоумышленники будут все чаще нацеливаться на облачные среды, чтобы обеспечить устойчивость и горизонтальное перемещение между гибридными или мультиоблачными сегментами сред-жертв. Неправильные конфигурации и недостатки идентификации будут использоваться для преодоления границ облака и расширения доступа. Компаниям необходимо должным образом защищать облачные ресурсы, управлять идентификационными данными и отслеживать подозрительную внутреннюю активность.

Ожидается, что компрометация цепочки поставок, влияющая на программное обеспечение и зависимости, также сохранится. Разработчики все чаще становятся мишенью для злоумышленников, стремящихся инициировать компрометацию с помощью широко используемых пакетов с открытым исходным кодом. Тщательная проверка стороннего кода и мониторинг реестров пакетов могут помочь снизить этот риск.

Мы наблюдаем рост использования уязвимостей нулевого дня с 2012 года, и в 2023 году мы находимся на пути к тому, чтобы побить текущий рекорд, установленный в 2021 году. преступные группировки. Организации могут внедрить политику нулевого доверия, чтобы ограничить потенциальное влияние нулевого дня до выпуска исправлений. После их появления компаниям следует уделить приоритетное внимание внедрению рекомендуемых мер по устранению и исправлению активно эксплуатируемых уязвимостей.

Внимание отраслевых экспертов к тенденциям активности угроз может помочь командам безопасности прогнозировать риски, определять приоритетность внутренних планов для ИТ-инфраструктуры и изменений политики на основе целостного понимания уникального профиля угроз своей организации, а также активно укреплять защиту до того, как произойдет катастрофа. При надлежащей подготовке компании могут эффективно управлять киберрисками, даже если среда угроз становится более сложной.