Новые вектора кибератак 2024 по версии «SecWare»

Изображение: FARFOR studio / behance.net

Эксперт

Никита Москвичев, технический директор компании «SecWare»

Количество атак будет продолжать расти в сравнении с 2023 годом и захватывать новые сферы. Ориентируясь на опыт компании «SecWare», которая работает в сфере информационной безопасности, Никита выделяет ТОП-3 базовые угрозы, с которыми мы так или иначе продолжим сталкиваться в ближайший год всё чаще и чаще.

1. Угрозы развития искусственного интеллекта

Продолжающееся бурное применения искусственного интеллекта будет провоцировать его использование во вред целевому пользователю. Это могут быть атаки мошенников с использованием технологии DeepFake и подделки голоса. Для разработчиков подобных систем активны угрозы заражения набора данных, обхода ограничений модели и прочие. Защита строится вокруг всего процесса обучения и эксплуатации модели с использованием современных средств мониторинга и практик безопасной разработки.

2. Атаки на цепочку поставок

К следующему типу угроз Никита относит атаки на цепочки поставок, позволяющие злоумышленнику внедрять зловредный код в OpenSource решения. И код может быть вполне безобидным, но скрывающийся за ним политический контекст может существенно навредить и репутации, и бизнесу.

3. Пользователь – «Швецарский нож» в ящике APT группировок

Любой пользователь информационной системы — потенциальная «Жертва», присутствующая в массе целевых атак на информационные активы. Слабая осведомленность людей – гвоздь в крышке гроба любой компании. Мы все работаем с информацией в различном проявлении. Теоретические и практические тренинги на постоянной основе будут держать сотрудников и граждан в тонусе.