Новые вектора кибератак 2024 по версии «SecWare»
Эксперт
Никита Москвичев, технический директор компании «SecWare» |
Количество атак будет продолжать расти в сравнении с 2023 годом и захватывать новые сферы. Ориентируясь на опыт компании «SecWare», которая работает в сфере информационной безопасности, Никита выделяет ТОП-3 базовые угрозы, с которыми мы так или иначе продолжим сталкиваться в ближайший год всё чаще и чаще.
1. Угрозы развития искусственного интеллекта
Продолжающееся бурное применения искусственного интеллекта будет провоцировать его использование во вред целевому пользователю. Это могут быть атаки мошенников с использованием технологии DeepFake и подделки голоса. Для разработчиков подобных систем активны угрозы заражения набора данных, обхода ограничений модели и прочие. Защита строится вокруг всего процесса обучения и эксплуатации модели с использованием современных средств мониторинга и практик безопасной разработки.
2. Атаки на цепочку поставок
К следующему типу угроз Никита относит атаки на цепочки поставок, позволяющие злоумышленнику внедрять зловредный код в OpenSource решения. И код может быть вполне безобидным, но скрывающийся за ним политический контекст может существенно навредить и репутации, и бизнесу.
3. Пользователь – «Швецарский нож» в ящике APT группировок
Любой пользователь информационной системы — потенциальная «Жертва», присутствующая в массе целевых атак на информационные активы. Слабая осведомленность людей – гвоздь в крышке гроба любой компании. Мы все работаем с информацией в различном проявлении. Теоретические и практические тренинги на постоянной основе будут держать сотрудников и граждан в тонусе.