Все по-ловките кибератаки през 2023 г. подчертаха необходимостта организациите да прилагат солидни мерки за киберсигурност по всяко време и това е проблем, който ще стане още по-критичен през настоящата 2024 г., според пазарните анализатори.
Развиващите се вектори на атака и стратегиите, използвани от киберпрестъпниците, означават, че защитните инструменти и процеси трябва да бъдат постоянно актуализирани. С навлизането в 2024 г. някои от ключовите тенденции, които се очаква да оформят пейзажа в киберзащитата, са употребата на QR кодове за атака, използването на големи езикови модели за подмамване на жертвите, вишингът.
MSP ще наблегнат на автоматизацията
Недостигът на умения, който тормози сектора на ИТ сигурността от години, не показва признаци на отслабване. Поради тази причина все по-голям брой организации се обръщат към доставчици на управляеми услуги (MSP).
За да могат да се справят с нарастващото търсене, MSP ще използват все повече унифицирани платформи за сигурност с интензивна автоматизация (AI/ML), за да намалят разходите си. Тенденцията ще помогне за преодоляване на трудностите, с които се сблъскват потребителските организации, когато търсят специалисти по киберсигурност.
QR кодове за улесняване на атаките
Кодовете за бързо реагиране (QR) съществуват от много години. Популярността им обаче напоследък нарасна, което доведе до използването им от все по-голям брой хора. За съжаление удобството на QR кодовете научи хората да правят точно това, което професионалистите по киберсигурност казват, че никога не трябва да правят: кликват върху произволна връзка, без да знаят къде ще ги отведе.
Тъй като QR се използват масово и често се публикуват на обществени места, за нападателя е лесно да промени QR код и да изпрати потребителите на различен уеб адрес. Затова е вероятно през настоящата година да настъпи бум на употребата на QR за кибер-измами.
Промпт-инженеринг за манипулиране на LLM
Бумът на ChatGPT направи големите езикови модели (LLM) популярни и ги вкара в масова употреба. LLM могат да поемат много задачи, от изготвяне на документи до водене на виртуални разговори с потребители. Нападателите и троловете са склонни да превръщат доброкачествените нововъзникващи технологии в оръжия за собствените си престъпни цели. Същите LLM, които могат да ни помогнат да изготвим документ, могат да помогнат и на престъпниците да напишат много убедителен измамнически имейл с елементи на социално инженерство.
Въпреки че не става дума точно за традиционно хакване, „промпт-инженерите“ работят усърдно, за да разработят техники, които превръщат LLM от играчка в опасна „подводница“. Потенциалният мащаб на проблема става плашещ, когато вземем предвид, че все повече и повече организации се опитват да впрегнат LLM за подобряване на своята оперативна ефективност.
Използването на общественодостъпните LLM за задачи, зависещи от нашите собствени или други лични данни, може да изложи въпросните данни на риск. Много от алгоритмите запазват входните данни за целите на обучението. А това означава, че се доверяваме на доставчика на LLM да ги съхранява и защитава. Но дали и как точно ги пази той? Експерти очакват, че тази година можем да очакваме някой промпт-инженер – независимо дали е нападател или изследовател – да разбие кода и да манипулира LLM за източването на лични данни.
Бум на продажбите на инструменти за насочен AI фишинг
През 2024 г. ще видим бум на нововъзникващия пазар за търговия с автоматизирани инструменти за фишинг из тъмните мрежи. Фишингът е един от най-ефективните инструменти, с които атакуващите разполагат, за да направят пробив в дадена мрежа. Традиционно обаче се изисква и най-много ръчна работа за изследване на жертвите и прицелване в тях.
Вече има публично достъпни инструменти в продажба – за изпращане на нежелана поща, автоматично изработване на убедителен, целеви текст (чрез текстови генератори и посредством правилните подкани), както и преравяне на интернет и социалните медии за събиране на информация и връзки за определена цел. Процедурни задачи като тези са идеални за автоматизация чрез AI/ML.
Затова изследователите очакват до края на годината да видят поне един инструмент, базиран на AI/ML, помагащ автоматизираният фишинг да се появи за продажба в тъмните мрежи.
„Вишинг“ атаки с помощта на AI
Гласовият фишинг, наричан още „вишинг“, възниква, когато измамник се обади и се преструва, че е реномирана компания или организация, или дори колега, и поиска всичко – от пари до достъп до идентификационни данни.
Доскоро единственото, което пречеше в този тип атака, бе фактът, че се разчита на хората. Но VoIP и технологията за автоматизация улесняват масовото набиране на хиляди номера и оставянето на измамни гласови съобщения. Когато жертвите на тези автоматизирани обаждания все пак се подведат и приемат обажданията, разговорът се поема от реален човек – измамник, който да довърши измамата.
През 2024 г. комбинация от убедително фалшиво аудио и големи езикови модели (LLM), способни да водят разговори с нищо неподозиращи жертви, значително ще увеличи мащаба и обема на вишинг измамите.
VR / AR слушалките за събиране на данни за потребителите
Слушалките за виртуална и смесена реалност (VR/AR) най-накрая започват да придобиват масова привлекателност. Но тези устройства предлагат много нова и лична информация, която нападателите могат да монетизират и превърнат в оръжие. Най-малкото всяко от тези устройства сканира и снима действителното оформление на интериора на потребителя – ценно за нападателите.
За да проследят присъствието на потребителя във виртуална среда, VR/AR слушалките трябва да го проследят в реалното пространство. Те правят това с помощта на набор от камери и сензори. Някои слушалки също имат функции за „преминаване“ и смесена реалност, които позволяват на потребителите да се разхождат из цялата си къща, превръщайки я в арена на подобрена реалност. Е, в този процес устройството на главата на потребителя създава детайлна 3D карта на дома му.
Най-вероятно през 2024 г. най-вероятно ще се намери лице – било то изследовател или злонамерен хакер – който ще намери техника за събиране на някои от сензорните данни от VR/MR слушалки, за да пресъздаде средата, в която потребителят играе.