Experţi din cadrul HP Inc. vorbesc despre provocările şi ameninţările de securitate cibernetică cu care oamenii se vor confrunta în 2024. Iată câteva dintre cele mai importante previziuni şi sfaturi pentru companii şi organizaţii, pentru a nu deveni victimele hackerilor.
Alex Holland, Malware Senior Analist în cadrul HP Inc: "În 2024, infractorii cibernetici vor profita de inteligenţa artificială pentru a lansa atacuri la o scară nemaivăzută, generând în câteva secunde momeli de phishing imposibil de detectat. Aceste momeli vor părea extrem de plauzibile şi vor avea un aspect imposibil de distins de cel real, ceea ce le va face mai greu ca oricând de detectat de către angajaţi - chiar şi de către cei care au urmat cursuri de specialitate."
"Este posibil să vedem o amplificare a campaniilor în masă generate de inteligenţa artificială în jurul unor date cheie. De exemplu, în 2024 vor vota cei mai mulţi oameni din istorie la alegeri - cu ajutorul AI, infractorii cibernetici vor putea să creeze cu uşurinţă momeli care să vizeze anumite regiuni. În mod similar, evenimentele anuale importante, cum ar fi Jocurile Olimpice de la Paris şi turneul UEFA Euro 2024, vor fi ocazii pentru hackeri să încerce să-i păcălească pe utilizatori."
"De asemenea, organizaţiile vor folosi inteligenţa artificială pentru a-şi creştei securitatea cibernetică. Vor fi identificate ţintele de mare valoare care pot fi vizate de phishing şi vor fi protejate, iar detectarea şi răspunsul la ameninţări vor fi îmbunătăţite prin scanarea continuă şi remedierea automată a potenţialelor riscuri."
Dr. Ian Pratt, Global Head of Security al Diviziei Personal Systems în cadrul HP Inc.
"Una dintre marile tendinţe pe care ne aşteptăm să le vedem în 2024 este o creştere a utilizării inteligenţei artificiale generative pentru a face ca momelile de phishing să fie mult mai greu de detectat, ceea ce duce la o mai mare compromitere a punctelor terminale. Hackerii vor putea să automatizeze redactarea de e-mailuri în limbi minoritare, să culeagă informaţii de pe site-uri publice - cum ar fi LinkedIn - pentru a extrage informaţii despre posibile ţinte şi să creeze atacuri personalizate. Odată ce infractorii cibernetici au acces la un cont de e-mail, vor putea să scaneze automat mesajele în căutarea contactelor şi conversaţiilor importante şi chiar a ataşamentelor. Apoi ei pot trimite versiuni actualizate ale documentelor cu malware implantat, făcând aproape imposibilă detectarea de către utilizatori."
"De obicei, personalizarea atacurilor implica intervenţie umană. Capacitatea de a automatiza astfel de tactici reprezintă o adevărată provocare pentru echipele de securitate."
"Într-un moment în care riscurile sunt în creştere, industria se confruntă şi cu o criză de angajaţi specializaţi - ultimele cifre arată că sunt 4 milioane de posturi vacante în domeniul securităţii cibernetice, cel mai ridicat nivel din ultimii cinci ani. Echipele de securitate vor trebui să găsească modalităţi de a face mai mult cu mai puţin, protejându-se în acelaşi timp atât împotriva ameninţărilor cunoscute, cât şi a celor necunoscute. Pentru a putea face acest lucru, trebuie protejate punctele terminale, redusă suprafaţa de atac şi adoptate principiile Zero Trust."
Michael Heywood, Business Information Security Officer, HP Inc: "În 2024, vom asista la o mai mare atenţie acordată securităţii lanţului de aprovizionare software şi hardware, deoarece atacatorii cibernetici vor încerca să infecteze dispozitivele cât mai devreme posibil - înainte ca acestea să ajungă la un angajat sau într-o companie. În condiţiile în care gradul de conştientizare şi investiţiile în securitatea cibernetică cresc cu fiecare an, hackerii şi-au dat seama că securitatea dispozitivelor la nivelul firmware-ului şi al hardware-ului nu a ţinut pasul. Aici, breşele pot fi aproape imposibil de detectat. Gradul din ce în ce mai mare de sofisticare în materie de AI înseamnă, de asemenea, că hackerii vor căuta să creeze programe malware care să vizeze lanţul de aprovizionare cu software, simplificând procesul de generare de programe malware deghizate în aplicaţii sau actualizări software sigure."
"Ca răspuns la astfel de ameninţări, organizaţiile vor trebui să se gândească mai mult cu cine se asociază, iar securitatea cibernetică trebuie să devină parte integrantă a relaţiilor de afaceri cu terţii. Companiile vor trebui să evalueze securitatea lanţului de aprovizionare cu software şi hardware, să valideze informaţiile tehnice venite de la furnizori, pentru a se asigura că pot avea cu adevărat încredere în tehnologiile furnizorilor şi partenerilor."
Steve Inch, Print Security Strategy & Product Management în cadrul HP Inc: "Proliferarea rapidă a reglementărilor în materie de securitate cibernetică în întreaga lume va contribui la asigurarea unei mai mari protecţii pentru consumatori şi pentru cumpărătorii de dispozitive IoT. Acest standard mai ridicat de securitate va fi ca un semnal de alarmă pentru producătorii care până acum se concentrau pe funcţii şi caracteristici, lăsând securitatea pe planul doi. Vom vedea cum producătorii vor trece la mentalitatea de "secure-by-design."