От распространения программ-вымогателей до вредоносного ИИ...
«Следующий год не будет проще, когда дело доходит до обеспечения безопасности и конфиденциальности данных пользователей. Авторитарные страны и хакеры прилагают все усилия, чтобы скомпрометировать эти факторы. Однако я вижу свет в конце туннеля, потому что люди начинают ценить свои данные, подталкивая бизнес и правительства к действиям».
— Мариюс Бриедис, главный технический директор NordVPN
«Отношение потребителей к онлайн-безопасности и конфиденциальности будет повышаться. Ключевым фактором здесь будет то, что в то время как предприятия, взломанные и пораженные программами- вымогателями, продолжают попадать в заголовки, киберпреступники начали наносить удары не только по предприятиям с глубокими кошельками, но и по малым/средним предприятиям (SMB) и частным лицам.
«Малый и средний бизнес и потребители на самом деле гораздо более уязвимы для успешных атак, поскольку у них нет такого уровня защиты, как у крупных предприятий. Поскольку работа из дома и из любого места остается парадигмой для многих в области данных/аналитики, им [сотрудникам] потребуются решения для защиты данных и безопасности, которые также могут защитить их, где бы они ни находились».
— Сурья Варанаси, главный технический директор StorCentric
«Доступность личной информации в даркнете продолжает расти, а фишинг продолжает оставаться серьезной проблемой как для потребителей, так и для бизнеса. Из-за этого расширенного доступа к персональным данным кампании, проводимые киберпреступниками, направленные на кражу дополнительных персональных данных, учетных данных или вымогательство денег у жертвы, скорее всего, станут более личными и изощренными, потенциально даже с использованием технологии глубокого подделки , что усложнит задачу для получателя. для выявления реальных и вредоносных электронных писем».
— Тони Анскомб, главный пропагандист безопасности, ESET
«Хотя забавно рассуждать о дипфейках, искусственном интеллекте и других причудливых вещах, используемых киберпреступниками (и, возможно, что-то из этого будет), по большей части плохие парни прибегают к проверенным методам».
«Старые уловки работают. Ожидайте, что с их помощью будет все больше и больше эксплуатации».
— Грэм Клули, эксперт по безопасности GrahamCluley
«Опасения дезинформации и минимальной модерации онлайн-преследований среди основных социальных сетей, таких как Twitter и Facebook, привели к тому, что многие давние пользователи ищут альтернативные варианты.
«У Mastodon, Hive Social и Post наблюдается всплеск числа пользователей, особенно после того, как Илон Маск приобрел Twitter. Но по мере того, как эти новые платформы социальных сетей набирают обороты и популярность, защита информации пользователей от киберпреступников станет для них такой же сложной задачей, как и для крупных технологических гигантов.
«Поскольку пользователи начинают тестировать небольшие новые сети, ожидайте, что многие платформы социальных сетей начнут включать кибербезопасные протоколы, такие как многофакторная аутентификация и сложное управление паролями . Мало того, что платформы и пользователи выиграют от минимизации рисков утечки данных или киберкомпрометации, новые платформы смогут завоевать доверие новой группы пользователей, которые отдают приоритет безопасному и надежному потоку информации».
— Лиза Плаггемьер, исполнительный директор Национального альянса кибербезопасности
«Мы уже наблюдаем случаи кражи личных данных и поддельных атак в текущей версии нашего цифрового мира, в котором злоумышленники охотятся на руководителей, чтобы осуществлять электронные переводы сотен тысяч долларов за пределы компании. Что не говорит о том, что в виртуальной реальности метавселенной не будет всплеска подобных афер?
«Поскольку мы начинаем заглядывать в 2023 год, предприятия должны быть осторожны и взвешены в своем подходе к предоставлению этой зарождающейся технологии. Перетаскивание паролей в метавселенную — верный путь к взлому. Но если мы продумаем элементы управления, созданные для идентификации пользователей и развертывания постоянной аутентификации, используя различные факторы, такие как биометрические данные, и тщательный мониторинг поведения пользователей, это поможет облегчить эти проблемы.проблемы безопасности вокруг метавселенной».
— Рик МакЭлрой, главный специалист по стратегии кибербезопасности, VMware
«Программы-вымогатели останутся огромной и неуклонно растущей глобальной угрозой для высокопоставленных целей и отдельных лиц. Вероятно, есть несколько причин для этой продолжающейся тенденции. Во-первых, сегодняшние программы-вымогатели атакуют широко, быстро, агрессивно и случайным образом, особенно в связи с тем, что программы-вымогатели как услуга (RaaS) становятся все более распространенными, ища любую возможную уязвимость в защите. Во-вторых, малые и средние предприятия, как правило, не обладают технологиями или рабочей силой, как их корпоративные коллеги».
— Брайан Дунаган, вице-президент по проектированию, Retrospect
«Враждебный ИИ станет мейнстримом, поскольку внедрение моделей ИИ и машинного обучения продолжает распространяться в различных отраслях. В следующем году мы, вероятно, увидим киберпреступников, использующих модели искусственного интеллекта и машинного обучения для создания атак, которые могут самораспространяться по сети или использовать векторы в наборах данных, используемых для моделирования платформ машинного обучения.
«Во-первых, алгоритмы ИИ можно обучать на манипулируемых или поддельных данных, известных как «отравленные данные», что может привести к тому, что ИИ будет принимать неверные решения или совершать злонамеренные действия. Кроме того, злоумышленники могут создавать «состязательные примеры», которые представляют собой входные данные, предназначенные для того, чтобы обмануть систему ИИ и заставить ее принять неправильное решение. Другой способ, которым враждебный ИИ может быть уязвим для кибератак, — это использование алгоритмов ИИ для манипулирования людьми и их обмана. Это может включать создание поддельных профилей в социальных сетях или веб-сайтов, которые кажутся законными, но на самом деле предназначены для сбора конфиденциальной информации или распространения вредоносных программ.
«Враждебный ИИ также, вероятно, будет использоваться для усиления и продолжения существующих атак, таких как нарушение работы критически важных инфраструктур, таких как электрические сети или транспортные системы. Способность алгоритмов ИИ учиться и адаптироваться делает их особенно подходящими для этого типа атак, и потенциальные последствия такой атаки могут быть разрушительными».
— Лиза Плаггемьер, исполнительный директор Национального альянса кибербезопасности (NCA)
«Я ожидаю увидеть полностью автоматизированные кампании по вредоносным программам, когда банды вредоносных программ создали системы, которые автоматически реагируют, когда их атаки блокируются системами безопасности. Это будет означать, что автоматизация, основанная на машинном обучении, будет переписывать отправляемые ими вредоносные электронные письма, регистрировать новые вредоносные доменные имена, переписывать код эксплойта и добавлять уровни обфускации поверх двоичных файлов вредоносных программ. Как только это произойдет, мы увидим, что единственное, что остановит плохой ИИ, — это хороший ИИ.
Как видите, эксперты по безопасности найдут много поводов для беспокойства в следующем году, от враждебного ИИ до растущего числа программ-вымогателей, а также большого количества фишинга и кражи личных данных. Тем не менее, некоторые эксперты увидели положительные моменты в том, что потребители стали лучше осознавать как угрозы, так и ценность своих личных данных. Включение многофакторной аутентификации везде, где она доступна, будет большим подспорьем, а также улучшит управление паролями. Наконец, в этом мире экзотических и знакомых угроз как никогда важны взаимодействие и обучение потребителей и бизнеса, и Security Watch и PCMag продолжают делать все возможное, чтобы помочь.
***