Ландшафт кибернетических угроз неизменно меняется. И компаниям, чтобы обезопасить свои активы, необходимо действовать на опережение.
Технологии искусственного интеллекта – основной тренд на рынке кибербезопасности. Искусственный интеллект активно применяют с пользой: инструмент делает более совершенными средства защиты и обнаружения. При этом у искусственного интеллекта есть обратная сторона: с его помощью пишутся стандартные вирусы.
Их задействуют для проведения DDoS-атак и в составления фишинговых писем, которыми атакуют граждан. Здесь защитой от методов социальной инженерии станет главным образом непрерывное обучение сотрудников правилам цифровой гигиены и проведение регулярных тренингов.
В наступившем году на себя обратят внимание следующие тренды:
1. Резервное копирование. Наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам (ransomware с англ. вирус-вымогатель). К последним относят вымогательские атаки на одну и ту же компанию, которые происходят за короткий период времени. И это есть общемировая тенденция на текущий год. Надежной защитой от атаки шифровальщика будет резервное копирование. Правильная настройка политик резервного копирования и восстановления данных решает проблему противодействия возрастающим угрозам информационной безопасности. У компаний должны быть заранее разработанные планы реагирования на подобные инциденты, связанные с вымогателями.
2. Контейнер нуждается в защите. Второй тренд, набирающий популярность, – это защита контейнерных сред. Поскольку все больше компаний используют в своей работе технологии контейнеризации, тем все острее вопрос об их безопасности. Контейнер – это изолированная среда для запуска приложения средствами ядра операционной системы. Это мини-виртуальная машина, которая создается под конкретную задачу. Она никак не взаимодействует с другими виртуальными машинами и, в связи с этим, взломать ее гораздо сложнее. Безопасность контейнеров – это отдельное решение, которое стоит обеспечить. В ближайшие годы большинство программ будет разработано как раз в виде контейнеров, которые надо будет защищать.
3. Внедряем российское. Третий тренд связан с выполнением регуляторных требований, касающихся импортозамещения. Поэтому в последнее время российские компании проводили много пилотов отечественного программного обеспечения: прошлый год можно считать «осторожным» в этом плане, а вот 2024-ый обещает стать «прорывным».
В 2024 году ситуация в сфере информационной безопасности продолжит изменяться. Хакерские атаки и кибернетические угрозы непрерывно развиваются, важно научиться быстро реагировать на инциденты в случае их происшествия. Для защиты бизнеса от кибернетических угроз важно постоянно быть в курсе ближайших прогнозов по теме информационной безопасности.