Очаква се изкуственият интелект (AI) да помогне за персонализиране на заплахите за киберсигурността. През 2024 г. ще станем свидетели на нарастващото включване на AI в схемите за киберпрестъпления, като AI ще предоставя възможности за усъвършенстване и повишаване на сложността при провеждане на целеви и персонализирани атаки.
Особено важно е сега потребителите да се научат да разпознават и защитават своето цифрово присъствие от силно индивидуализирани заплахи, предупреждава авторът на прогнозата – компанията Gen. Такива заплахи могат да варират от „майсторски фалшификати“, които имитират гласовете и външния вид на роднини или колеги, до привидно надеждни приложения, които по същество са шпионски, доставяни чрез реалистично звучащи реклами или директни съобщения. За разлика от миналото, днес киберсигурността вече е незаменима част от ежедневието, при това не само за бизнеса или лицата с технически професии.
„През 2024 г. киберсигурността ще стане още по-интегрална част от ежедневието на обикновения човек. AI ще играе огромна роля в това как ще бъдат създавани новите заплахи, защото алгоритмите ще позволяват на престъпниците да произвеждат повече на брой, по-сложни и по-правдоподобно звучащи измами“, казва Михал Печучек, главен технологичен директор в Gen.
Колосалният напредък в AI най-вероятно ще доведе до подем на киберпрестъпността. Възможностите за генериране на текст, текст-към-видео и други инструменти за създаване на мултимедия ще предоставят на бандитите подобрени възможности за злодеяния. Усъвършенстването на алгоритмите ще прави все по-трудно разграничаването на оригинално записано видео от изфабрикувано.
Благодарение на иновативността на AI социалното инженерство навярно ще се превърне в основен инструмент за изобретателните бандити, целящи да манипулират емоциите и уязвимостта на хората. Тази манипулация може да се реализира чрез съдържание, генерирано от алгоритми, в социалните медии, чрез популяризиране на фалшиви новини, измамни реклами или дори изображения, които по същество са майсторски фалшификати, с участието на публични личности. Влиянието на социалното инженерство ще бъде допълнително засилено на корпоративната сцена с еволюцията на атаките с компрометирани бизнес-имейли (BCC).
Очаква се цифровото изнудване на физически лица и фирми да стане по-целенасочено. Киберпрестъпниците биха могли да изпълняват усъвършенствани рансъмуер атаки. Анализаторите предвиждат и тревожно нарастване на атаките срещу облачните инфраструктури, което може да доведе до сериозни предизвикателства за организациите, които са избрали да се доверят на облачните технологии.
Въпреки напредъка във финансовите технологии, мобилните приложения също се очаква все повече да участват в шпиониране и изнудване. Gen прогнозира скок в създаването и разпространението на измамни чат-приложения, насочени към мобилни устройства. Тези приложения привидно прикриват модулите за кражба на крипто-пари или шпионски софтуер в своите привидно невинни интерфейси.
Не на последно място, постоянно развиващият се пейзаж при криптовалутите вероятно ще породи нови възможности за киберпрестъпниците. На фона на почти нулева възможност за справяне с измамите и сигнализиране за такива, кибербандитите могат лесно да се насочат към собствениците на криптовалути чрез редица пътища, включително намеса в обмена на криптовалута или използване на смарт-договори.
За да се предпазим от всички тези ескалиращи заплахи, Gen препоръчва известна подозрителност и скептицизъм към текстовете, имейлите или съобщенията в социалните медии. Използването на уникални пароли и многофакторно удостоверяване може значително да подсили кибербезопасността. Цялостната защита на поверителността, сигурността и самоличността също може да добави допълнителен слой на безопасност. Освен това не бива да се пренебрегват мобилните устройства: хората трябва да се уверят, че е инсталирана актуализирана мобилна защита, за да се намалят кибер-рисковете.