Experți din cadrul HP Inc. vorbesc despre provocările și amenințările de securitate cibernetică cu care oamenii se vor confrunta în 2024. Iată câteva dintre cele mai importante previziuni și sfaturi pentru companii și organizații, pentru a nu deveni victimele hackerilor.
Alex Holland, Malware Senior Analist în cadrul HP Inc.
- "În 2024, infractorii cibernetici vor profita de inteligența artificială pentru a lansa atacuri la o scară nemaivăzută, generând în câteva secunde momeli de phishing imposibil de detectat. Aceste momeli vor părea extrem de plauzibile și vor avea un aspect imposibil de distins de cel real, ceea ce le va face mai greu ca oricând de detectat de către angajați - chiar și de către cei care au urmat cursuri de specialitate.”
- "Este posibil să vedem o amplificare a campaniilor în masă generate de inteligența artificială în jurul unor date cheie. De exemplu, în 2024 vor vota cei mai mulți oameni din istorie la alegeri - cu ajutorul AI, infractorii cibernetici vor putea să creeze cu ușurință momeli care să vizeze anumite regiuni. În mod similar, evenimentele anuale importante, cum ar fi Jocurile Olimpice de la Paris și turneul UEFA Euro 2024, vor fi ocazii pentru hackeri să încerce să-i păcălească pe utilizatori."
- "De asemenea, organizațiile vor folosi inteligența artificială pentru a-și crește securitatea cibernetică. Vor fi identificate țintele de mare valoare care pot fi vizate de phishing și vor fi protejate, iar detectarea și răspunsul la amenințări vor fi îmbunătățite prin scanarea continuă și remedierea automată a potențialelor riscuri."
ADVERTISING
Dr. Ian Pratt, Global Head of Security al Diviziei Personal Systems în cadrul HP Inc.
- "Una dintre marile tendințe pe care ne așteptăm să le vedem în 2024 este o creștere a utilizării inteligenței artificiale generative pentru a face ca momelile de phishing să fie mult mai greu de detectat, ceea ce duce la o mai mare compromitere a punctelor terminale. Hackerii vor putea să automatizeze redactarea de e-mailuri în limbi minoritare, să culeagă informații de pe site-uri publice - cum ar fi LinkedIn - pentru a extrage informații despre posibile ținte și să creeze atacuri personalizate. Odată ce infractorii cibernetici au acces la un cont de e-mail, vor putea să scaneze automat mesajele în căutarea contactelor și conversațiilor importante și chiar a atașamentelor. Apoi ei pot trimite versiuni actualizate ale documentelor cu malware implantat, făcând aproape imposibilă detectarea de către utilizatori."
- "De obicei, personalizarea atacurilor implica intervenție umană. Capacitatea de a automatiza astfel de tactici reprezintă o adevărată provocare pentru echipele de securitate."
- "Într-un moment în care riscurile sunt în creștere, industria se confruntă și cu o criză de angajați specializați - ultimele cifre arată că sunt 4 milioane de posturi vacante în domeniul securității cibernetice, cel mai ridicat nivel din ultimii cinci ani. Echipele de securitate vor trebui să găsească modalități de a face mai mult cu mai puțin, protejându-se în același timp atât împotriva amenințărilor cunoscute, cât și a celor necunoscute. Pentru a putea face acest lucru, trebuie protejate punctele terminale, redusă suprafața de atac și adoptate principiile Zero Trust."
ADVERTISING
Michael Heywood, Business Information Security Officer, HP Inc.
- "În 2024, vom asista la o mai mare atenție acordată securității lanțului de aprovizionare software și hardware, deoarece atacatorii cibernetici vor încerca să infecteze dispozitivele cât mai devreme posibil - înainte ca acestea să ajungă la un angajat sau într-o companie. În condițiile în care gradul de conștientizare și investițiile în securitatea cibernetică cresc cu fiecare an, hackerii și-au dat seama că securitatea dispozitivelor la nivelul firmware-ului și al hardware-ului nu a ținut pasul. Aici, breșele pot fi aproape imposibil de detectat. Gradul din ce în ce mai mare de sofisticare în materie de AI înseamnă, de asemenea, că hackerii vor căuta să creeze programe malware care să vizeze lanțul de aprovizionare cu software, simplificând procesul de generare de programe malware deghizate în aplicații sau actualizări software sigure."
- "Ca răspuns la astfel de amenințări, organizațiile vor trebui să se gândească mai mult cu cine se asociază, iar securitatea cibernetică trebuie să devină parte integrantă a relațiilor de afaceri cu terții. Companiile vor trebui să evalueze securitatea lanțului de aprovizionare cu software și hardware, să valideze informațiile tehnice venite de la furnizori, pentru a se asigura că pot avea cu adevărat încredere în tehnologiile furnizorilor și partenerilor.”
ADVERTISING
Steve Inch, Print Security Strategy & Product Management în cadrul HP Inc.
- "Proliferarea rapidă a reglementărilor în materie de securitate cibernetică în întreaga lume va contribui la asigurarea unei mai mari protecții pentru consumatori și pentru cumpărătorii de dispozitive IoT. Acest standard mai ridicat de securitate va fi ca un semnal de alarmă pentru producătorii care până acum se concentrau pe funcții și caracteristici, lăsând securitatea pe planul doi. Vom vedea cum producătorii vor trece la mentalitatea de ”secure-by-design."