Искусственный интеллект, квантовые вычисления, дипфейки и, к сожалению, программы-вымогатели — это будущие угрозы кибербезопасности, согласно мнению группы экспертов второй онлайн-конференции IT World Canada MapleSec .

Прогнозы были сделаны во вторник на открытии сессии под названием «Угроза 2023 года и После» (англ. “The Threatscape 2023 and Beyond”).

«Вредоносные программы, созданные искусственным интеллектом, станут одной из новых угроз в ближайшем будущем», — сказала Хадис Каримпур, доцент и заведующая кафедрой безопасных и надежных сетевых инженерных систем в Университете Калгари.

По ее словам, в отличие от обычных вредоносных программ, угрозы, созданные искусственным интеллектом, будут использовать интеллект для заражения компьютеров или развертывания вредоносных приложений быстрее, чем это происходит сейчас.

По мере внедрения в организациях приложений искусственного интеллекта профессионалы в области информационной безопасности столкнутся с еще большим количеством этих угроз, говорит Хадис.

Квантовые вычисления и переход к постквантовой криптографии станут самой большой проблемой, с которой организациям придется столкнуться в следующие пять лет, сказала Дженнифер Ферник, старший вице-президент из Нью-Йорка и руководитель отдела исследований в NCC Group .

Она отметила, что криптография имеет фундаментальное значение для безопасности и конфиденциальности всего, что мы делаем в Интернете. Но квантовые вычисления взламывают существующие алгоритмы. К счастью, добавила она, исследователи сейчас создают и тестируют квантово-устойчивые алгоритмы, которые могут работать на обычных компьютерах.

По ее словам, сначала квантовые компьютеры будут доступны лишь избранным, но после внедрения квантовой криптографии они получат более широкое распространение.

Со своей стороны генеральный директор Ammolite Analytx из Калгари Кара Вольф сказала, что наличие директора по информационной безопасности (CISO) или руководителя службы безопасности (CSO) в составе высшего руководства является растущим приоритетом для многих организаций — и не только для крупных компаний.

По ее словам, по мере того, как киберугрозы становятся все более изощренными, а количество атак с использованием программ-вымогателей увеличивается, кибербезопасность должна иметь собственное корпоративное подразделение с достаточным уровнем управления и полномочий, чтобы влиять на решения, принимаемые бизнес-подразделениями.

Что касается программ-вымогателей, Каримпур сказала, что повышение осведомленности и управление учетными данными – это полный провал. Она добавила, что онлайн-обучения недостаточно. Организациям необходимо разработать эффективную программу обучения, чтобы убедиться, что сотрудники вовлечены и осведомлены об угрозе программ-вымогателей.

Вольф сказала, что статистика, которую она видит об успешных атаках программ-вымогателей, «весьма настораживает»: по ее словам, 60% пострадавших малых предприятий разоряются. Между тем некоторые фирмы не могут получить киберстрахование, потому что стали жертвами.

Она добавила, что превентивность является ключом к пресечению атак программ-вымогателей.

Заглядывая в будущее, Ферник сказала, что программам-вымогателям не нужно усердно развиваться, чтобы продолжать наносить огромный ущерб. По ее словам, атаки программ-вымогателей чаще всего происходят в сетях с незащищенными уязвимостями. Однако она также отметила, что организации не устанавливают патчи достаточно быстро.

«Я думаю, что до тех пор, пока мы как отрасль не сможем радикально улучшить сортировку уязвимостей и их устранение, они будут продолжать «считать свои биткойны», — сказала она.

По ее словам, в краткосрочной перспективе правительственные санкции против операторов платежных систем, которые используют программы-вымогатели, таких как биржи криптовалют, будут иметь большее влияние на проверку распространения программ-вымогателей, чем что-либо еще.

Все трое согласились, что так называемый дипфейковый контент — манипуляции с видео, аудио или другими цифровыми материалами, предназначенные для выдачи себя за людей — будет расти.

Ферник предупредила, что модели обнаружения дипфейков на основе ИИ могут порождать контент, который невозможно будет обнаружить в бесконечном цикле: дипфейки становятся лучше, их обнаружение становится лучше, и это никогда не заканчивается.

Ключевым моментом является повышение осведомленности, говорит Вольф. Сотрудников нужно научить искать подозрительные вещи, например, сообщение от генерального директора в пятницу поздно вечером с просьбой перевести миллионы долларов на иностранный счет.

Заседание завершилось тем, что трех спикеров попросили предсказать, какую кибер-ошибку люди все еще будут совершать через пять лет:

«Переход по фишинговым ссылкам из непроверенных источников», — ответила Каримпур.

«Разработчики приложений по-прежнему относятся к безопасности как к чему-то, что нужно сделать в конце разработки продукта», — сказала Ферник.

«Доверчивость людей», — считает Вольф.

«Я думаю, мы увидим, что люди станут менее доверчивыми, — добавила она, — что прискорбно, потому что вам нужно доверие, чтобы вести дела с другими».

Перевод статьи «The future of cybersecurity is AI, deep fakes and ransomware, MapleSec conference told»