Тренды кибербезопасности в 2024 году
2024-й год готовит для владельцев малого и среднего бизнеса новые испытания в сфере кибербезопасности. Стремительная цифровизация, удаленная работа как тренд и необходимость, а также все новые прорывы в сложной и разветвленной индустрии технологий вызывают беспокойство по поводу веб-трафика, данных бизнеса и клиентов, поскольку развитие и внедрение цифровых технологий означают такое же стремительное развитие цифровых угроз.
Эти беспокойства подтверждают также и цифры. Например, согласно данным портала South 6, из-за кибератак и борьбы с их последствиями бизнесы ежегодно теряют 400 миллиардов долларов. Что касается малого и среднего бизнеса, то на них приходится 28% всех кибератак. Чтобы хоть как-то минимизировать беспокойство, стоит ознакомиться с трендами кибербезопасности на текущий 2024-й год.
1) ИИ защита или угроза?
С точки зрения мира технологий, развитие искусственного интеллекта — это значительный прорыв, но вместе с тем — палка о двух концах. С одной стороны, искусственный интеллект, например, ChatGPT, стал настоящим трендом 2023 года, но эксперты прогнозируют, что эти и подобные технологии и впредь будут определять тренды цифрового мира. С другой стороны, их будут использовать как для защиты, так и для атаки.
Рассмотрим искусственный интеллект как технологию угрозы для людей. Речь пойдет не о «восстании машин и искусственного интеллекта», а о реальных угрозах в сфере кибератак. Современные технологии играют на руку киберпреступникам.
Искусственный интеллект позволяет более точно определить портрет жертвы и персонализировать атаки. Это особенно заметно в случае социальной инженерии и фишинга. Мы увидим более правдоподобные письма с фишинговыми ссылками, которые будут маскироваться под то, что нам нужно. Это будут идеально написанные письма, воспроизводящие обычное общение людей. Фейковые ссылки будут от имени налоговых, наших контрагентов, социальных учреждений, и даже под именами наших знакомых и друзей.
В то же время алгоритмы искусственного интеллекта будут гораздо эффективнее определять массовые атаки. С помощью искусственного интеллекта специалисты по кибербезопасности смогут быстро и точно устранять подобные атаки. Технология ИИ также частично заменит первую линию центра операций по безопасности SOC (Security Operations Center).
2) Защита облака (cloud security)
Облачная безопасность — это набор мер по кибербезопасности, используемых для защиты облачных приложений, данных и инфраструктуры. По словам Google LLC, облачная безопасность касается политики кибербезопасности, лучших практик, элементов управления и технологий, используемых для защиты программ, данных и инфраструктуры в облачных средах. В частности, облачная безопасность обеспечивает защиту хранилищ и сетей от внутренних и внешних угроз, управление доступом, управление данными и соответствие требованиям, а также аварийное восстановление.
«Все корпоративные IТ-инфраструктуры и приложения идут в облака. Отсюда и рост необходимости защиты облаков и облачных программ. Все меньше остается физической IТ-инфраструктуры On-premises.», — Дмитрий Ганжело, CTO InDevLab.
С ростом потребности в облачных ресурсах, растает и потребность в комплексной защите, которая будет эффективной, но не повлияет на скорость работы других систем и приложений.
3)Защита удаленных рабочих мест
Защита удаленных рабочих мест становится все более важной в современном цифровом мире, особенно с увеличением популярности удаленной работы и использования технологий для обеспечения производительности.
Войны, вооруженные конфликты, пандемии, природные катастрофы — все это вызовы сегодняшнего дня.
Все больше бизнесов диверсифицируется различными регионами. Значительная часть бизнеса после COVID-19 оставила гибридные форматы работы, все больше компаний настраивают форматы так называемой гибридной работы. Увеличивается необходимость защиты данных и ресурсов, а также IТ-инфраструктуры компании не только из офисов, но и на удаленных рабочих местах.
С удаленным доступом к корпоративным сетям и данным, растет риск утечки конфиденциальной информации за пределы компании, поэтому политика защиты удаленных рабочих мест становится все более актуальной.
4)Защита персональных устройств сотрудников
Этот тренд вытекает из предыдущего, довольно краткого, но важного для обсуждения пункта. В настоящее время каждый сотрудник использует личные мобильные устройства для выполнения корпоративных задач. Так или иначе, сотрудник загружает данные на устройство или, используя устройство, входит в корпоративные учетные записи и приложения.
Злоумышленники активно ищут возможности для атак на корпоративные сети через устройства сотрудников. Уязвимости в безопасности таких устройств могут привести к потере данных, шантажу, утечке конфиденциальной информации и другим негативным последствиям. В связи с этим возрастает потребность в защите устройств, и в то же время необходимы инструменты, которые обеспечат защиту персональных устройств и конфиденциальность информации сотрудника.
5)SASE
Технология безопасного пограничного доступа (сокращенно SASE) — это система безопасности, объединяющая программно-определенную глобальную сеть (SD-WAN) и решения на основе модели безопасности «Не доверяй никому» в единую облачную платформу, обеспечивающую безопасное подключение пользователей, систем, конечных точек и удаленных сетей к приложениям и ресурсам.
В основе SASE лежит многоуровневый подход, который состоит из компонентов, обеспечивающих информационную защиту на различных уровнях инфраструктуры и IТ-систем:
-программно-определенную глобальную сеть (SD-WAN),
-брандмауэр (FWaaS),
-шлюз веб-безопасности (SWG),
-сетевой доступ по модели Zero trust (перевод «Никому не доверяй»),
-брокер безопасного доступа к облаку (CASB)
-и единую централизованную систему управления.
Благодаря подходу «Никому не доверяй» и многоуровневому подходу, бизнес достигает более высоких показателей безопасности.
По словам Microsoft, решение SASE — лучшее для бизнеса.
«Каждая организация, желающая обеспечить комплексную защиту от угроз и защитить данные, ускорить переход к цифровым технологиям и упростить работу в удаленном или гибридном режиме, должна немедленно рассмотреть вопрос внедрения платформы SASE», — Microsoft.
6)DPI
В связи с ростом инструментов фишинга и усовершенствованными кибератаками, будет расти спрос на глубокий анализ пакетов данных.
Глубокий анализ пакетов данных (DPI) — это технология проверки сетевых пакетов на содержание с целью регулирования и фильтрации трафика, а также накопления статистических данных.
В отличие от брандмауэров, глубокий анализ пакетов данных анализирует не только заголовки пакетов, но и содержание, начиная со второго уровня модели OSI. Технология глубокого анализа пакетов данных позволяет интернет-провайдерам и государственным органам применять гибкие политики QoS для различных видов трафика, ограничивать доступ к запрещенным ресурсам, выявлять вторжения в сеть и останавливать распространение компьютерных вирусов.
Безусловно, в технологии DPI преобладают положительные стороны. Ранее применение DPI одновременно поднимало вопросы приватности и этики, но благодаря росту вычислительных возможностей и применению искусственного интеллекта можно добиться сохранения конфиденциальности и личных данных.
7)Борьба с фейками и дезинформацией
Тренд информационной гигиены и защиты от сомнительной и фейковой информации уже набирает обороты.
Мы стали свидетелями информационной войны Украины и России, Израиля и Палестины. Некоторые страны даже заключают договоры о совместной борьбе с дезинформацией. Украина подписала с медиарегуляторами Литвы, Латвии, Польши и Румынии соглашение о сотрудничестве и взаимной поддержке в борьбе с дезинформацией. Об этом сообщила пресс-служба Центра стратегических коммуникаций и информационной безопасности со ссылкой на Национальный совет по вопросам телевидения и радиовещания.
Разнообразие фейков и ошибочной информации влияют на людей, их психику, восприятие мира, эффективность работы. В результате бизнес и экономика страдают от огромного объема дезинформации.
Мы станем свидетелями того, как новые инструменты фильтрации начнут анализировать данные на предмет достоверности и синтетичности. Информационная гигиена скоро станет не размытым понятием, а необходимостью для эффективного ведения дел, поскольку такой политики придерживается весь мир.
В итоге, мы хотим сказать, что 2024 год принесет новые вызовы в сфере кибербезопасности, особенно для бизнеса и организаций. Стремительная цифровизация и популярность удаленной работы увеличивают риски кибератак. Развитие технологий искусственного интеллекта, как средства защиты и инструмента атак, становится двусторонним мечом, одновременно облегчая и усложняя работу специалистов в области кибербезопасности.