Predictii și soluții HP pentru 2024: Inteligența artificială și viitorul securității cibernetice

În 2024, amenințările cibernetice sunt pe cale să atingă un nou nivel de complexitate și amploare, pe fondul utilizării tot mai intense a inteligenței artificiale de către hackeri. Astfel, atacurile de phishing vor fi greu de detectat, devenind tot mai asemănătoare cu informațiile reale, o provocare inclusiv pentru cei mai bine pregătiți angajați.

FOTO HP

În acest context, se prefigurează o serie de evenimente importante în timpul cărora infractorii cibernetici își vor intensifica acțiunile. De la alegerile electorale, care urmează să aibă loc în 2024, până la evenimentele sportive majore precum Jocurile Olimpice de la Paris și turneul UEFA Euro, acestea vor fi ocazii propice pentru hackeri să țintească utilizatorii cu atacuri sofisticate de phishing.

În ciuda acestor provocări, organizațiile își vor intensifica eforturile de menținre a securității cibernetice prin utilizarea inteligenței artificiale. Identificarea și protejarea împotriva amenințărilor vor fi priorități, iar eforturile de scanare și remediere automată a potențialelor riscuri vor fi sporite pentru a contracara atacurile sofisticate ale hackerilor.

Cu toate acestea, această evoluție în materie de securitate cibernetică vine la pachet cu o criză de angajați specializați în domeniu, ceea ce înseamnă că echipele de securitate vor trebui să găsească soluții creative pentru a face față atât amenințărilor cunoscute, cât și celor necunoscute. În același timp, aspecte cruciale precum securitatea lanțului de aprovizionare software și hardware vor fi abordate cu mai multă atenție pentru a preveni infectările dispozitivelor înainte ca acestea să ajungă la utilizatori.

În cadrul acestei dinamici complexe, accentul va fi pus pe protejarea consumatorilor și a cumpărătorilor de dispozitive IoT printr-un standard mai ridicat de securitate, transformând abordarea "secure-by-design" într-un standard esențial pentru industrie.

Experți din cadrul HP  vorbesc despre provocările și amenințările de securitate cibernetică cu care oamenii se vor confrunta în 2024. Iată câteva dintre cele mai importante previziuni și sfaturi pentru companii și organizații, pentru a nu deveni victimele hackerilor.

Alex Holland, Malware Senior Analist în cadrul HP Inc.

• "În 2024, infractorii cibernetici vor profita de inteligența artificială pentru a lansa atacuri la o scară nemaivăzută, generând în câteva secunde momeli de phishing imposibil de detectat. Aceste momeli vor părea extrem de plauzibile și vor avea un aspect imposibil de distins de cel real, ceea ce le va face mai greu ca oricând de detectat de către angajați - chiar și de către cei care au urmat cursuri de specialitate.”

• "Este posibil să vedem o amplificare a campaniilor în masă generate de inteligența artificială în jurul unor date cheie. De exemplu, în 2024 vor vota cei mai mulți oameni din istorie la alegeri - cu ajutorul AI, infractorii cibernetici vor putea să creeze cu ușurință momeli care să vizeze anumite regiuni. În mod similar, evenimentele anuale importante, cum ar fi Jocurile Olimpice de la Paris și turneul UEFA Euro 2024, vor fi ocazii pentru hackeri să încerce să-i păcălească pe utilizatori."

• "De asemenea, organizațiile vor folosi inteligența artificială pentru a-și crește securitatea cibernetică. Vor fi identificate țintele de mare valoare care pot fi vizate de phishing și vor fi protejate, iar detectarea și răspunsul la amenințări vor fi îmbunătățite prin scanarea continuă și remedierea automată a potențialelor riscuri."

Dr. Ian Pratt, Global Head of Security al Diviziei Personal Systems în cadrul HP Inc.

• "Una dintre marile tendințe pe care ne așteptăm să le vedem în 2024 este o creștere a utilizării inteligenței artificiale generative pentru a face ca momelile de phishing să fie mult mai greu de detectat, ceea ce duce la o mai mare compromitere a punctelor terminale. Hackerii vor putea să automatizeze redactarea de e-mailuri în limbi minoritare, să culeagă informații de pe site-uri publice - cum ar fi LinkedIn - pentru a extrage informații despre posibile ținte și să creeze atacuri personalizate. Odată ce infractorii cibernetici au acces la un cont de e-mail, vor putea să scaneze automat mesajele în căutarea contactelor și conversațiilor importante și chiar a atașamentelor. Apoi ei pot trimite versiuni actualizate ale documentelor cu malware implantat, făcând aproape imposibilă detectarea de către utilizatori."

• "De obicei, personalizarea atacurilor implica intervenție umană. Capacitatea de a automatiza astfel de tactici reprezintă o adevărată provocare pentru echipele de securitate."

• "Într-un moment în care riscurile sunt în creștere, industria se confruntă și cu o criză de angajați specializați - ultimele cifre arată că sunt 4 milioane de posturi vacante în domeniul securității cibernetice, cel mai ridicat nivel din ultimii cinci ani. Echipele de securitate vor trebui să găsească modalități de a face mai mult cu mai puțin, protejându-se în același timp atât împotriva amenințărilor cunoscute, cât și a celor necunoscute. Pentru a putea face acest lucru, trebuie protejate punctele terminale, redusă suprafața de atac și adoptate principiile Zero Trust."

Michael Heywood, Business Information Security Officer, HP Inc.

• "În 2024, vom asista la o mai mare atenție acordată securității lanțului de aprovizionare software și hardware, deoarece atacatorii cibernetici vor încerca să infecteze dispozitivele cât mai devreme posibil - înainte ca acestea să ajungă la un angajat sau într-o companie. În condițiile în care gradul de conștientizare și investițiile în securitatea cibernetică cresc cu fiecare an, hackerii și-au dat seama că securitatea dispozitivelor la nivelul firmware-ului și al hardware-ului nu a ținut pasul. Aici, breșele pot fi aproape imposibil de detectat. Gradul din ce în ce mai mare de sofisticare în materie de AI înseamnă, de asemenea, că hackerii vor căuta să creeze programe malware care să vizeze lanțul de aprovizionare cu software, simplificând procesul de generare de programe malware deghizate în aplicații sau actualizări software sigure."

• "Ca răspuns la astfel de amenințări, organizațiile vor trebui să se gândească mai mult cu cine se asociază, iar securitatea cibernetică trebuie să devină parte integrantă a relațiilor de afaceri cu terții. Companiile vor trebui să evalueze securitatea lanțului de aprovizionare cu software și hardware, să valideze informațiile tehnice venite de la furnizori, pentru a se asigura că pot avea cu adevărat încredere în tehnologiile furnizorilor și partenerilor.”

 Steve Inch, Print Security Strategy & Product Management în cadrul HP Inc.

• "Proliferarea rapidă a reglementărilor în materie de securitate cibernetică în întreaga lume va contribui la asigurarea unei mai mari protecții pentru consumatori și pentru cumpărătorii de dispozitive IoT. Acest standard mai ridicat de securitate va fi ca un semnal de alarmă pentru producătorii care până acum se concentrau pe funcții și caracteristici, lăsând securitatea pe planul doi. Vom vedea cum producătorii vor trece la mentalitatea de ”secure-by-design."