Наверное, многие видели подборки шокирующих прогнозов от одного из западных банков, которые появляются в новостях в конце года. В этих материалах аналитики пытаются предсказать, какие черные лебеди могут перевернуть нашу жизнь в ближайшем будущем.
Мы тоже решили пофантазировать, как 2024 год может повлиять на отрасль ИБ, и предложили экспертам рынка прокомментировать, насколько реальными и серьезными им представляются эти угрозы.
Итак, чего бояться в наступающим году?
Прохор Садков
Руководитель направления анализа защищенности УЦСБ
Это уже факт. Например, ChatGPT уже способен создавать скрипты и словари, учитывая специфику компании и предпочтения пользователей, а другие нейросети позволяют быстро изменять голос, внешность и создавать поддельные веб-сайты. Поэтому необходимо быть особенно осторожными при получении неизвестных писем и подозрительных звонков, включая видеосвязь.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Так и представляю себе утро 1 января 2024 года: «Алиса, взломай мне базу Пентагона и получи коды доступа к ракетам». «Дмитрий, вы переиграли в Fallout. Идите купите Baldur’s Gate 3, там как раз новогодние скидки».
Кирилл Филимонов (CuriV)
Пентестер в RadCop, автор телеграм-канала PathSecure
Актуальной останется задача проведения OSINT в рамках исследуемой организации. Это позволит сформировать точечный и наиболее подробный промпт для ИИ. Таким образом, фишинговое сообщение будет максимально релеватным для использования в атаки на целевую компанию.
Роман Панин
Руководитель архитектуры ИБ, автор тг-канала «Пакет Безопасности»
В этом году мир кибербеза пошатнулся от нового вида фишинга – квишинга (quishing – мошенничество с использованием QR-кодов). В следующем году нас может ждать, например, ИИ-шинг – поддельные аналоги ChatGPT, которые поначалу ведут себя безопасно, а в нужный момент просят пользователя ввести личные данные или присылают вредоносную ссылку.
Юрий Ряднина
Специалист по анализу защищенности, автор тг-канала «Багхантер»
Думаю это вполне вероятное событие, генерация текста станет более дешевой, киберпреступники увидят выгоду и начнут массово использовать ИИ с целью заработать больше.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Я больше верю в то, что в следующем году изобретут биокомпьютер или научатся объединять разумы людей для повышения общей производительности человеческого мозга.
Кирилл Филимонов (CuriV)
Пентестер в RadCop, автор телеграм-канала PathSecure
Современная криптография уже давно умеет противостоять квантовым вычислениям за счет пост-квантовых протоколов. Только подумайте, неужели мировые банковские системы и все операторы персональных данных готовы потерять свои деньги по щелчку пальцев? К тому же, современная криптография на эллиптических кривых в протоколе TLS 1.3 достаточно устойчива к квантовым вычислением. Если бы существовала реальная угроза, мы бы слышали крики из каждого утюга.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Тот «Тор», что луковица, а не с молотом и молнией, не так уж неуязвим. Если захотят, смогут следить за кем угодно и как угодно. Кроме того, простые основы оперативно-розыскных мероприятий и следственных действий никто не отменял.
Кирилл Филимонов (CuriV)
Пентестер в RadCop, автор телеграм-канала PathSecure
Конечно, новость о всеобъемлющей компрометации проекта TOR звучала бы фатально. Но каналы связи между клиентом и сервером всё равно защищены TLS-шифрованием. Поэтому риску могут быть подвержены только исходные IP-адреса TOR-пользователей. Настоящие «анонимусы» чаще всего используют связки VPN+TOR+VPN, что исключает возможность компрометации исходного IP-адреса при компрометации TOR-узлов.
Юрий Ряднина
Специалист по анализу защищенности, автор тг-канала «Багхантер»
Я думаю спецслужбы некоторых стран уже могут пользоваться некоторыми уязвимостями с целью деанонимизации пользователей Tor Browser и владельцев .onion-ресурсов.
Прохор Садков
Руководитель направления анализа защищенности УЦСБ
Но помимо взлома TOR есть возможность ограничить его использование, что может сказаться на его производительности и доступности, так как придется дольше ждать подключения. Возможен такой вариант, когда появится «безопасный» аналог TOR, который «будет лучше, быстрее и безопаснее», но на деле будет использоваться лишь для сбора информации. Пример в истории: международная операция Trojan Shield.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Отличная страшилка. Рептилоиды крадут биометрические данные, разрабатывают генетические вирусы, порабощают человечество и вызывают Ктулху. Ключевой вопрос: что делать со всей этой биометрией?
Кирилл Филимонов (CuriV)
Пентестер в RadCop, автор телеграм-канала PathSecure
Есть вероятность, что исследователи безопасности смогут найти способ для проведения инъекции в биометрические факторы аутентификации. По аналогии с внедрением зашумляющих пикселей в фотографии. И подобная инъекция сможет нарушить работу биометрических сканеров вплоть до выполнения произвольного кода.
/шутка
Юрий Ряднина
Специалист по анализу защищенности, автор тг-канала «Багхантер»
Это точно случится, но когда — неясно. Моё предположение, в ближайшие 5 лет.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Вот тогда нам помогут квантовые компьютеры и удаленное чтение мыслей. А пока такого нет, будет просто использоваться социальная инженерия для взлома информационных систем.
Кирилл Филимонов (CuriV)
Пентестер в RadCop, автор телеграм-канала PathSecure
На смену qwerty придет qwerty1.
Юрий Ряднина
Специалист по анализу защищенности, автор тг-канала «Багхантер»
Это предположение на грани фантастики, пользователи никогда не перестанут использовать такой пароль пока пароли существуют. В целом я думаю что в ближайшее время интернет будет постепенно отказываться от паролей, они устаревают.
А через год 50% безопасников уйдет в длительный оплачиваемый отпуск, по причине отсутствия инцидентов. Ждем))
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Лично я считаю, что самый черный лебедь — это будет курс на децифровизацию. Осознав, что стоимость серверов и ИТ-специалистов превышает выгоду от цифровизации, бизнес решает перейти обратно на бумагу и заменяет сервера и админов на живых людей. Ситуация с зарплатами на рынке ИТ возвращается в начало нулевых.
Михаил Горшков
Независимый эксперт
Преступники будут активно красть доступы. То, что за рубежом давно известно как identity theft, нам почти незнакомо. Но по мере развития маркетплейсов, экосистем и, конечно же, «Госуслуг» потеря доступа к учетной записи становится действительно критичным событием. Я думаю, что эта тенденция в полной мере проявится именно в следующем году.
Сергей Зыбнев
Пентестер Awillix
Blue team начнет применять натренированный ИИ для защиты. А он из-за постоянных косяков людей будет удалять учётные записи и блокировать их сам, чтобы «предотвратить» ошибки.
При создании рейтинга ни мы сами, ни опрошенные эксперты не предполагали, что какие-то события из подборки обязательно произойдут. Но задуматься о том, какие технологии и решения могут перевернуть панораму ИБ — это всегда полезно.
Желаем, чтобы в 2024 году вам удалось подстелить соломку перед самыми болезненными падениями и оседлать неочевидные тренды до того, как они перестанут казаться фантастикой!
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться