ImmuniWeb: 10 головних прогнозів у галузі кібербезпеки, кіберзлочинності, кіберзаконодавства та AІ на 2025

ImmuniWeb представила 10 важливих прогнозів щодо нових та ключових тенденцій у галузі кіберзлочинності, дотримання нормативних вимог та кіберзаконодавства, кіберзлочинності та розслідування кіберзлочинів, а також ролі AІ у цих тенденціях.

1. Все більше програмного забезпечення міститиме вразливості або навіть бекдори в результаті використання AI-помічників. З швидким поширенням помічників для розробників ПЗ з кодування з підтримкою AІ, а також безконтрольним використанням інженерами-програмістами чат-ботів на базі AІ для налагодження або виправлення вихідного коду або інфраструктури-як-код (IaaC), слід очікувати снігового кома вразливостей. Сучасні LLM (Large Language Models) вимагають величезних обсягів даних для навчання, в результаті вони жадібно поглинають неякісний, застарілий, вразливий або бекдорний код. Хоча вміле використання командного рядка та уважна перевірка згенерованого AІ коду людиною можуть суттєво знизити ці ризики, складні атаки на отруєння даних у поєднанні з нестачею часу на належну перевірку результатів роботи інструментів AІ будуть посилювати ці ризики.
2. Людський фактор та вразливі треті особи будуть одними з основних причин витоку даних. Поступова і найчастіше поспішна міграція у мультихмарне середовище без відповідної підготовки як користувачів, так і ІТ-фахівців посилить і без того катастрофічне становище з неправильною конфігурацією хмар, від якого страждає більшість постачальників хмарних послуг IaaS, PaaS та SaaS. Ще гірше те, що бездумне впровадження технологій GenAI – переважно під впливом синдрому страху упустити щось нове (FOMO) – неминуче призведе до масової втрати корпоративних даних, які корпорації намагаються перетворити на «цифрове золото» шляхом навчання або доробки LLM-фахівців. Гірше того, стартапи GenAI, які виникають, швидше за все, віддаватимуть перевагу руйнівним інноваціям, а не надійному захисту даних, стаючи легкою здобиччю для прагматичних і добре організованих кібербанд, які зосередять свої ретельно сплановані вторгнення на найслабшій ланці.
3. Фахівці з кібербезпеки з навичками роботи з AI будуть одними з найбільш популярних на ринку. Впровадження корпоративного управління ШІ швидко стало одним із ключових пріоритетів у великих компаніях та державних структурах, що обумовлено як розумінням ризиків ШІ, так і нормативними вимогами. Фахівці галузі, які мають передові навички в галузі кібербезпеки, а також добре розуміють принципи роботи ШІ з властивими йому обмеженнями та ризиками, матимуть сильну конкурентну перевагу на ринку, коли їх найматимуть для впровадження, аудиту та постійного вдосконалення програм управління AІ. Крім того, співпраця між експертами з кібербезпеки, інженерами ІІ, фахівцями з вивчення даних та юристами стане більш поширеною для забезпечення цілісного підходу до зниження ризиків AІ.
4. Висока складність і диверсифікація поверхні атак зведе нанівець зростаючі витрати на кібербезпеку. Незважаючи на глобальне зростання витрат на кібербезпеку й кіберзахист, кінцевий ефект, швидше за все, матиме паліативний характер і не зможе усунути корінні причини витоків даних, що неухильно зростають. Співробітники, які працюють з дому (WFH), незліченні треті і четверті особи з привілейованим доступом до конфіденційних даних або критично важливих для бізнесу системам, постійна міграція в хмарні та гібридні інфраструктури, автоматизація оркестрування контейнерів у виробничому середовищі, керованим для більшості компаній. Зрештою, кіберзлочинцям більше не потрібні дорогі експлойти нульового дня або трудомісткі атаки з використанням сучасних постійних загроз (APT): для компрометації коронних об'єктів багатьох великих підприємств і державних структур може бути достатньо однієї неправильно конфігурованої системи з виходом до Інтернету або хмарної інстанції.
5. Втома від дотримання нормативних вимог стане основною тенденцією на тлі зростаючої кількості законів про захист даних. Поки законодавці багатьох розвинених країн з ентузіазмом змагаються один з одним у тому, хто прийме більше законів про захист даних та конфіденційності, корпорації починають розуміти, що ретельне дотримання всіх законів та правил стає надмірно обтяжливим та економічно недоцільним. Внаслідок відчутного перерегулювання кіберпростору синдром втоми від дотримання законів - коли простіше, швидше і дешевше заплатити штраф, ніж дотримуватися закону, - постійно розширюватиме свою похмуру сферу. Особливо великі компанії віддадуть перевагу «платити, щоб грати», оскільки агресивна судова стратегія та розумні юристи можуть суттєво знизити штрафи регуляторів або навіть зовсім уникнути санкцій.
6. Індустрія страхування кібербезпеки стане зрілішою і, як не парадоксально, неефективною. Після більш ніж десятирічного незавидного досвіду та запеклих судових розглядів з клієнтами щодо можливого покриття практично всіх видів витоків даних страхування кібербезпеки стало зрілим бізнесом, який використовує доступні історичні дані для надійного визначення того, які інциденти підлягають страхуванню та в якому обсязі. Зрештою, багато клієнтів кіберстрахування, орієнтованого на дані, можуть зіткнутися або з непомірно високими страховими внесками, або з простим винятком більшості відповідних інцидентів кібербезпеки зі страхового поліса. Однак у тих випадках, коли ризик безпеки неможливо знизити за допомогою звичайних засобів контролю безпеки - наприклад, застаріла ІТ-система з критично важливими для бізнесу даними, яких ніхто не хоче торкатися, щоб не стати цапом-відбувайлом у випадку збою, - страхування кібербезпеки може стати кращим рішенням, щоб, принаймні, знизити фінансові втрати.
7. Продумані атаки з використанням програм-вимагачів домінуватимуть у ландшафті кіберзагроз. Незважаючи на зростаючу кількість законів і нормативних актів, що вимагають розкривати інформацію про інциденти безпеки або виплату викупу, чимало жертв ransomware зі зрозумілих причин воліють зам'яти інциденти, щоб уникнути довготривалого репутаційного збитку, втрати доходів і перевірок. Добре організовані кіберзлочинці чудово розуміють ці тонкі нюанси при ретельному виборі цілей, іноді обираючи найбільш уразливі, але платоспроможні організації, включаючи операторів критичної національної інфраструктури (CNI). Як наслідок, ransomware стає неперевершено прибутковим і безпечним бізнесом: обрані жертви майже завжди платитимуть у невідслідковуваному порядку і навряд чи колись повідомлять про вторгнення, навіть повністю обізнані про суворі юридичні наслідки та інші ризики, пов'язані з виплатою викупу.
8. Кампанії з обману, шахрайства та дезінформації, засновані на технології GenAI, будуть серйозною загрозою. Вільний доступ до потужних LLM дозволяє початківцям і технічно недосвідченим учасникам комп'ютерних злочинів запускати в Інтернеті масштабні шахрайські кампанії, починаючи від технічно примітивного обману людей або секс-вимагання за допомогою глибоких підробок, що генеруються ШІ, і закінчуючи більш складною соціальною інженерією та обходом механізму. Незважаючи на безліч рішень та засобів контролю безпеки, призначених для запобігання цим нових векторам атак десятирічної давності, більшість компаній не поспішають їх впроваджувати через інші пріоритети або необхідність кардинально змінювати основні бізнес-процеси. Нарешті, суб'єкти кіберзагроз, що підтримуються державою, швидше за все, посилять свої дезінформаційні кампанії в соціальних мережах, використовуючи безпрецедентну швидкість і потужність LLM для генерації хибного, але правдоподібного контенту, що походить від мільйонів ботів та фальшивих акаунтів.
9. Кібернайманці та організована кіберзлочинність отримають мало користі від GenAI. На відміну від скрипт-кідді та мерзенних виконавців державної пропаганди, професійні кібернайманці та організовані кіберзлочинні групи не отримають практично жодної користі від галасу навколо GenAI. Незважаючи на зростаюче, хоч і поступово сповільнюване, вдосконалення сучасних LLM, всі загальнодоступні моделі LLM все ще надто базові для проведення просунутого дослідження вразливостей, створення стабільних експлойтів для проломів безпеки нульового дня, розробки складних шкідливих програм або бекдорів - завдань, які все ще вимагають експертних знань. Парадигматично, що GenAI абсолютно марний для багатьох інших критично важливих завдань, таких як відмивання криптовалюти, придбання зламаної інфраструктури для використання як проксі в кібератаках, вербування та перевірка нових членів банди або розумна співпраця з дружніми бандами.
10. Розслідування та судове переслідування кіберзлочинів стануть ще повільнішими та складнішими. На тлі геополітичних конфліктів і загальної нестабільності, що зачіпає практично всі регіони світу, транскордонні розслідування і судова допомога у справах про кіберзлочини стають обтяжливим і трудомістким завданням, що часом межує з неможливістю заарештувати і притягнути до відповідальності злочинців із зарубіжних юрисдикцій. Дедалі більша кількість витончених кібербанд перебирається до країн «безпечних гаваней» (також відомі як країни, які не співпрацюють або не видають злочинців), де співпраця з місцевою владою робить кіберзлочинців практично недоторканними і не підлягають екстрадиції. Навіть якщо 2024 рік переконливо продемонстрував, що трансатлантична співпраця між правоохоронними органами ЄС та США та судовими органами приносить свої плоди, завершившись численними арештами кіберзлочинців та конфіскацією їх активів, нинішня політична невизначеність робить подальшу співпрацю нестабільною.

Звертайтеся за персональною консультацією стосовно рішень ImmuniWeb та з запитами на проведення пілотних проєктів – до фахівців Softprom.

Softprom - Value Added Distributor компанії ImmuniWeb.