2024. aasta lähenedes vaatleme väljakutseid ja küberjulgeoleku arenguid, millel on tõenäoliselt suur osa meie aastavahetuse pidustustel...
Küberjulgeolek on nii ettevõtete kui ka üksikisikute jaoks ülimalt tähtis, sest iga kuu ilmneb üha rohkem ohte. Seega on turvalisuse huvides oluline mõista, kuidas küberturvalisuse maastik muutub.
2024. aasta lähenedes on mitmeid küberturvalisuse suundumusi ja ennustusi, millest tasub teadlik olla.
1. Suurenenud AI-toega rünnakud
Aastatel 2022 ja 2023 oleme näinud, kui arenenud AI-süsteemid praegu on. Selle aja jooksul käivitatud kõige tähelepanuväärsem AI-põhine teenus on ChatGPT, tehisintellektil töötav keeletöötlustööriist. Vahetult pärast selle käivitamist hakkasid ilmuma lood küberkurjategijad, kes kasutavad pahavara kirjutamiseks ChatGPT-d. Kuigi pahavara näis olevat vaid lihtne Pythoni-põhine skript, näitas see, et AI-d saab tegelikult pahatahtlikult ära kasutada.
Kuid asjad ei lõpe ChatGPT-ga. Tänapäeval on lugematul hulgal tehisintellekti tööriistu, mida pidevalt arendatakse, nii et pole teada, kuidas sellise tarkvara täiustatud versiooni saab küberkuritegevuse toimepanemiseks kasutada.
The Sisejulgeolekuministeeriumi 2024. aasta ohuhinnang teatas, et küberkurjategijad jätkavad "uute tööriistade ja juurdepääsude väljatöötamist, mis võimaldavad neil kompromiteerida rohkem ohvreid ja võimaldavad suuremahulisi, kiiremaid, tõhusamaid ja vältimatumaid küberrünnakuid".
Samas aruandes märgiti ka, et:
Tõenäoliselt aitab esilekerkivate küber- ja tehisintellekti tööriistade levik ja juurdepääsetavus neil osalejatel oma pahatahtlikkust tugevdada. teabekampaaniad, võimaldades luua odavat sünteetilist teksti-, pildi- ja helipõhist sisu kvaliteet.
Näib, et tehisintellekti jätkuv kasutuselevõtt ja arendamine ohustab meie küberjulgeolekut, kuigi seda, mil määral see meid mõjutab, pole veel näha.
2. Digitaalse tarneahela rünnakute arv
Tarneahel moodustab kaubandusmaailma selgroo. Ilma selle olulise tööstusharuta oleks toodete tõhus tootmine ja tarnimine üle maailma peaaegu võimatu.
Tarneahela mõju raskusaste on muutnud selle küberkurjategijate jaoks atraktiivseks sihtmärgiks. Kuna nõudlus masstootmise ja ülemaailmse laevanduse järele kasvab, suureneb ka häkkimise mõju tarneahela süsteemidele.
Vastavalt Küberturvalisuse keskus, on tarneahela rünnakute arv viimase kolme aasta jooksul kasvanud 74 protsenti. Sait teatas ka, et tarneahela rünnaku tuvastamiseks kulub keskmiselt 287 päeva, andes pahatahtlikele osalejatele piisavalt aega andmete varastamiseks või teenuste katkestamiseks. 2024. aastal võime näha, et tarneahela rünnakute arv jätkub või isegi areneb keerukamaks.
3. Null-usaldussüsteemide edasine kasutuselevõtt
Nullusaldussüsteemid ei tugine andmete autentimisel, jälgimisel või salvestamisel ühelegi kasutajale või kasutajarühmale. Lisaks peab iga null-usaldussüsteemis olev kasutaja lubama juurdepääsu uuele kasutajale, vastasel juhul jääb süsteem selle isiku jaoks piiranguteta. Lühidalt öeldes on null-usaldussüsteem loodud selleks, et mitte usaldada ühtegi inimest. Kõiki kasutajaid peetakse ebausaldusväärseteks, välja arvatud juhul, kui autentimist pakuvad teised kasutajad.
Küberturvalisuse seisukohalt võib null-usaldussüsteem olla tohutult kasulik. Paljud praegused võrgud – olgu need siis andmesalvestuseks, sotsiaalseks suhtluseks, meedia jagamiseks või serverimajutamiseks kasutatavad võrgud – ei ole loodud nulli usaldama. See tähendab, et süsteem usaldab teatud kasutajaid. Kui antud kasutaja osutub pahatahtlikuks ja süsteem on juba otsustanud teda usaldada, muutuvad küberrünnakud võimalikuks.
Null-usaldussüsteemid pakuvad ka üksikasjalikku juurdepääsu ja üksikasjalikku juhtimist. See tähendab, et kellelgi ei ole kunagi kontrolli ega juurdepääsu võrgus olevatele andmetele ja võimsusele. Igale kasutajale antakse teavet rangelt teadmisvajaduse alusel. Plokiahelad töötavad sarnaselt, kus võimsus ja andmed jaotatakse üle võrgu detsentraliseeritult.
4. EV turvasüsteemide edasine kasutamine
Möödas on ajad, mil auto oli lihtsalt mehaaniline sõiduk koos raadioga. Nüüd saame oma autodes kasutada Bluetoothi, Wi-Fi-d ja isegi NFC-d. Need traadita ühendused koos tarkvarale tuginemisega on avanud ukse küberkurjategijatele.
See kehtib eriti elektrisõidukite kohta. Paljud elektrisõidukid on disainitud kõrgtehnoloogiliste funktsioonidega, nagu NFC-põhised ukselukud, AI-ohu tuvastamine, Wi-Fi-võimalused, laadimisrakendused ja palju muud. Selliseid funktsioone kasutades on võimalik häkkida nii kaug- kui ka lähialadel, seades elektrisõidukite omanikud ja teised autojuhid ohtu.
Näiteks a häkker võib EV laadijat ära kasutada et pääseda juurde konkreetse sõiduki teabele. Kui EV ühendatakse laadijaga, vahetavad need kaks teavet, näiteks, kui palju energiat tarnitakse ja kui kaua EV eest võeti tasu ja isegi omaniku makseteave (kui EV laadija on ühendatud kasutaja laadimisega rakendus). Kui laadimisjaamas on tarkvara haavatavus, saab häkker seda ära kasutada ja imbuda elektrisõiduki ja laadija vahelisse ühendust. Siin saab varastada kasutaja asukohta, makseandmeid ja muid andmeid.
See on vaid üks paljudest EV häkkide tüübid mis on võimalikud. Selle vältimiseks peavad elektrisõidukite tootjad oma tarkvara põhjalikult kontrollima, et turvaaukud ei jääks koodi taha.
5. Täiustatud nutika kodu ja asjade interneti turvalisus
IoT-seadmed muudavad meie igapäevase elu võimalikuks. Olenemata sellest, kas kasutate nutitelefoni, nutikõlarit, nutikella või muud sarnast, asjade internet hõlbustab teie tegevust. Lühidalt öeldes on asjade internet üldmõiste, mis hõlmab kõiki omavahel ühendatud seadmeid. See ühendatud "asjade" võrgustik moodustab oma Asjade Internet (IoT). Just see asjade Interneti moodustav suurenenud ühenduvus on küberkurjategijaid ligi meelitanud.
Selle põhjus on sarnane suurenenud keskendumisega EV häkkimisele. IoT-seadmed ei tugine mitte ainult tarkvarale, vaid kasutavad üksteisega suhtlemiseks ka traadita ühendusi. Need kaks elementi jätavad ukse avatuks ärakasutamiseks, olgu see siis tarkvara haavatavuste, pahavara või sisemiste osalejate kaudu.
Vastavalt a Statista aruanne, kasvasid ülemaailmsed asjade Interneti küberrünnakud aastatel 2018–2022 enam kui 243 protsenti, 32,7 miljonilt aastaselt šokeerivalt 112,29 miljonini.
Selle kasvava ohu tõttu paraneb targa kodu ja asjade Interneti turvalisus 2024. aasta jooksul. Pakkudes paigad haavatavuste jaoks, pakkudes rohkem turvafunktsioone (nt krüptimine ja kahefaktoriline autentimine) ning regulaarsete koodiauditite läbiviimine võib aidata tõrjuda asjade interneti seadmete ja vastu suunatud küberrünnakuid. targad kodud.
6. Pilveplatvormide edasine kasutamine
On suur võimalus, et teil on juba pilveplatvormile (nt Microsoft OneDrive või Google Drive) salvestatud andmed. Neid platvorme ei ole lihtne häkkida, kuid nende salvestatud andmete hordid muudavad need häkkerite jaoks väga tulusateks sihtmärkideks.
Kuigi pilveplatvormid on vaieldamatult mugav salvestusvõimalus, tekitab probleeme õigete mandaatidega kõikjal andmetele juurdepääsemine. Kui häkker pääseb ligi kellegi kontole, saab ta seejärel vaadata mis tahes sellel kontol salvestatud andmeid – töödokumente, ID-fotosid, fotosid ja videoid, finantsteavet või muud.
Kuna see andmekuld ootab küberkurjategijaid, pole üllatav, et nad teevad kõik endast oleneva, et sisse pääseda. Kuigi pilveplatvormidel on sageli mitmesuguseid turvafunktsioone, ei ole need läbitungimatud ja Nendele platvormidele salvestatud andmete tohutu hulk muudab need tänapäeval üha atraktiivsemaks häkkerid.
7. Jätkub Aktuaalsed meilipettused
Praegustest sündmustest kasu soovivatest petturitest pole puudust. Nägime, et COVID-19 pandeemia tõttu tekkis hulk pettusi, kuid asjad ei piirdu sellega. Venemaa-Ukraina sõda ja Iisraeli-Palestiina konflikti on 2023. aasta jooksul kasutatud ka selleks, et sotsiaalse manipuleerimise abil ohvritelt raha välja pigistada.
Näiteks võib pettur potentsiaalsele ohvrile meili saata, väites, et on heategevuse esindaja. Nad pakuvad linki annetuslehele, et saaja saaks selle eesmärgi jaoks raha anda. Kuid tegelikkuses on heategevus kas näiline või esineb saatja mõne tuntud heategevusorganisatsiooni töötajana. Pettur võib otsida ühekordset makset, kuid ta võib pakkuda ka linki andmepüügisaidile, mille eesmärk on varastada ohvri makseandmeid. Mõlemal juhul jääb saaja kaotajaks.
Kuna näeme üha rohkem konflikte, tragöödiaid ja skandaale, pole kahtlust, et küberkurjategijad püüavad ka edaspidi teiste inimeste raskustest kasu saada.
Iga aasta toob kaasa uusi küberjulgeolekuohte
2023. aasta lõppedes on oluline meeles pidada 2024. aasta peamisi turvatrende ja -ennustusi. Turvalisuse tundmine aitab teil ohte tõrjuda ja end pahatahtlikeks kampaaniateks paremini ette valmistada. Keegi ei tea kindlalt, mida 2024. aasta küberjulgeoleku valdkonna jaoks toob, kuid kaaluge ülaltoodut meeles, kuna need ilmuvad suure tõenäosusega.
