Штучний інтелект дозволяє хакерам автоматизувати кібератаки

Кіберзлочинність більше не є загрозою майбутнього — це реальність сьогодення, яка вимагає термінових дій. Здається, не так давно найбільше людей турбувало те, що хтось може правильно вгадати їхній пароль. То були простіші часи. Тоді більшість компаній почувалися безпечно, розгортаючи антивірусне програмне забезпечення, навчаючи співробітників тому, як виглядає підозріле посилання, і закриваючи цей процес. Такий підхід працював приблизно так само добре, як і слід було очікувати, але принаймні загрози були передбачуваними.

Але сьогодні ландшафт загроз кардинально змінився. Кіберзлочинці стали набагато витонченішими та організованішими за останні роки. Вони використовують передові методи автоматизації, точно атакуючи конкретні галузі (або людей) та керуючи моделями програм-вимагачів як послуг, що масштабують їхні операції. Тим часом більшість підприємств перебувають у блаженному невіданні, досі використовуючи ті самі стратегії безпеки, які вже були сумнівними п’ять чи шість років тому. Результат? Абсолютно незбалансований ландшафт безпеки, де традиційні засоби захисту дедалі більше поступаються загрозам, що розвиваються. Цей розрив не є стійким.

Розбиття нового ландшафту загроз

Найбільша зміна в кіберзлочинності полягає не в тому, що її стало більше як такої. Хоча це, безумовно, стосується багатьох типів атак. Річ радше в тому, що кіберзлочинці та їхні учасники стали значно краще виконувати свою «роботу». Вони індустріалізувалися, професіоналізувалися, і, що найгірше, стали креативними. Атаки за допомогою штучного інтелекту швидко стають новою нормою. Злочинці використовують машинне навчання та LLM для розсилки фішингових електронних листів, які практично не відрізняються від законних ділових повідомлень.

Водночас вони автоматизують виявлення вразливостей, а це означає, що вони по суті перетворюють хакерство на масштабовану бізнес-модель.  Таргетування ланцюгів поставок стало вектором атаки, який вибирають досвідчені зловмисники. Навіщо зламувати Форт-Нокс, якщо можна скомпрометувати компанію, яка виробляє замки? Злом SolarWinds досить чітко показав, що навіть найнадійніші постачальники можуть стати найслабшою ланкою в ланцюжку безпеки. Тепер кожна інтеграція зі сторонніми розробниками являє собою потенційний бекдор у бізнес-системи.

Програми-вимагачі 2.0 еволюціонували за межі простого шифрування файлів. Ця новітня версія операцій програм-вимагачів включає крадіжку даних, публічне ганьблення та цілеспрямовані атаки на певні галузі. Існують добре керовані злочинні групи, які, як-от інвестиційні аналітики, досліджують свої цілі, розуміючи, які системи є найважливішими та який тип простою спричинить найбільший біль.  Нові технологічні загрози вже кидають тінь на ландшафт безпеки в цілому.

Квантові обчислення (які вже не є предметом наукової фантастики) обіцяють зробити сучасні методи шифрування застарілими, тоді як дедалі складніший штучний інтелект зробить атаки соціальної інженерії майже неможливими для виявлення. Це не проблеми далекого майбутнього. Це виклики, які перспективні компанії повинні почати вирішувати вже сьогодні.

Розбудова сучасної оборони: партнерство людини та технологій

Правильно реалізована кібербезпека потребує поєднання як добре навчених людей, так і серйозних технологій, що працюють разом. Одне без іншого неможливе. Бізнеси, які захищаються, розуміють, що люди та машини повинні приховувати слабкі сторони одне одного. Навчання співробітників має бути першою лінією захисту, а не другорядною думкою. Найсучасніші технології у світі не зможуть зупинити співробітника від натискання на шкідливе посилання у фішинговому електронному листі або завантаження програми-вимагача, замаскованого під оновлення програмного забезпечення.

Усі ці інвестиції в безпеку можна легко звести нанівець лише однією електронною помилкою співробітника, і це важка пігулка для багатьох команд безпеки. Але рішення полягає не лише в тому, щоб закидати персонал шаблонними навчальними матеріалами. Ефективне навчання має бути постійним, актуальним та зосередженим на реальних сценаріях, з якими працівники можуть зіткнутися на своїх посадах.  Принцип нульової довіри являє собою фундаментальний зсув від традиційного мислення в галузі безпеки. Стара модель передбачала, що все, що знаходиться в межах периметра мережі, мало вважатися надійним.

Це означає, що як тільки зловмисник проникне в мережу, він може вільно діяти безладно, не спрацьовуючи тривоги. Нульова довіра передбачає, що загрози існують як всередині, так і зовні мережі, вимагаючи перевірки для кожного користувача, пристрою та програми, які намагаються отримати доступ до ресурсів.

Захист у хмарних платформах став життєво важливим фактором, оскільки компанії переносять свою діяльність на хмарні платформи. Традиційні інструменти безпеки не були розроблені для хмарних середовищ, що створювало небезпечні сліпі зони, якими люблять користуватися хакери. Сучасні рішення, такі як брандмауер як послуга, забезпечують масштабований захист, який може адаптуватися до динамічних хмарних інфраструктур. Головний висновок тут полягає в тому, щоб вибирати рішення, які були створені для хмари, а не модифіковані для неї.

Багаторівнева стратегія безпеки визнає, що не існує єдиного рішення, яке може вирішити всі загрози. Сучасна кібербезпека вимагає перекриття кількох захистів, які можуть компенсувати один одного, коли один (або кілька) компонентів виходять з ладу. 

Забезпечення майбутнього: міркування щодо квантової безпеки

Квантові обчислення — це дуже неправильно зрозуміла концепція. Але не вдаючись у подробиці, важливо усвідомити, що вони є найвищою загрозою кібербезпеці та найвищим рішенням у цій галузі. Та сама технологія, яка обіцяє революціонізувати розробку ліків та фінансове моделювання, також буде технологією, яка зробить усі наші поточні методи шифрування застарілими.  Терміни появи квантових комп’ютерів, здатних зламувати сучасне шифрування, є гаряче обговорюваною темою, але важливо пам’ятати, що експерти погоджуються, що питання полягає в тому, коли, а не чи.

Деякі оцінки показують, що криптографічно релевантні квантові комп’ютери можуть з’явитися протягом наступних 10-15 років. Інші ж мають набагато коротші часові рамки.  І хоча цього часу може здатися достатнім, просто подумайте, скільки часу потрібно більшості великих організацій для планування, складання бюджету та впровадження значних технологічних змін.  З огляду на величезний вплив, який можуть мати квантові обчислення, розумні компанії вже роблять кроки до постквантової готовності.

Це включає інвентаризацію поточних криптографічних реалізацій, розуміння того, які системи будуть найбільш вразливими до квантових атак, та початок оцінки доступних їм методів квантово-стійкого шифрування. Національний інститут стандартів і технологій вже розпочав стандартизацію постквантових криптографічних алгоритмів, надаючи дорожню карту для перших користувачів.

Найуспішніший підхід до кібербезпеки наступного покоління розглядає безпеку як бізнес-стратегію, а не просто перевірку відповідності. Це означає прийняття рішень щодо безпеки на основі бізнес-ризиків, а не лише технічних вразливостей. Негайні кроки включають проведення чесної оцінки поточного стану безпеки, визначення найважливіших бізнес-систем і даних, а також розробку планів реагування на інциденти, що передбачають можливі порушення. Мета не полягає в ідеальній безпеці (бо це неможливо). Мета — стійка безпека, яка може виявляти, стримувати та швидко відновлюватися після атак; як зараз, так і через 10 років.