Кибербезопасность в 2024 году: основные тренды

Главное из материала The Fintech Times об основных тенденциях в сфере кибербезопасности в ближайшие 12 месяцев.

Гай Бауман, соучредитель компании IronVest (решения в области безопасности учетных записей и личных данных)

Одно из исследований показало, что в этом году 73% от всех случаев мошенничества с платежными картами будут приходиться на операции без присутствия карты (англ. Card not present transaction, CNP). Ожидается, что эта тенденция продолжится и в 2024 году — в первую очередь за счет покупок в интернете. Однако потребители постепенно будут понимать, что онлайн-шоппинг похож на игру в рулетку: вы никогда не знаете, в безопасности ли ваша информация. Поэтому они будут продолжать использовать виртуальные карты (в том числе одноразовые) при совершении онлайн-операций. 

 

Джо Палмер, директор по продуктам и инновациям в iProov (специализируется на биометрической аутентификации)

Многие финансовые организации вынуждены принимать меры на фоне нынешних угроз. Среди них несоблюдение правил KYC и AML, риск обхода санкций и финансирования враждебных государств, мошенничество с искусственными идентификационными данными. Борьба с этим в том числе предполагает замену громоздких процессов регистрации и устаревших методов аутентификации для онлайн-банкинга (как пароли и коды) на передовые технологии. Среди них биометрическая идентификация по лицу, которая обеспечивает непревзойденное удобство и доступность для клиентов и в то же время создает огромные проблемы безопасности для злоумышленников.

 

Сет Бланк, технический директор платформы Valimail (автоматизированное решение по кибербезопасности, блокирующее фишинг электронной почты)

Киберугрозы будут становиться все сложнее — в первую очередь благодаря развитию и широкому распространению ИИ и генеративного ИИ. Из-за этого будет проблематичнее определять подлинность сообщений: с помощью ИИ все легче имитировать реальное взаимодействие между людьми. Это также открывает возможности для более реалистичных фишинговых атак и распространения дезинформации. Электронная почта десятилетиями подвергалась злоупотреблениям со стороны генеративного контента. Поэтому экосистеме следует обратить внимание на ее средства защиты.

 

Си Уэст, ведущий консультант в Resilience (решения в области киберстрахования и безопасности)

SaaS-компаниям следует все чаще обращать внимание на нарушения конфиденциальности данных в результате небезопасного развертывания больших языковых моделей (LLM) в своих продуктах. Почему это важно: такие компании спешат внедрить LLM, несмотря на обеспокоенность по поводу атак злоумышленников. Однако подобные атаки могут привести к тому, что эти  LLM будут непреднамеренно делиться конфиденциальными данными.

 

Лукас Муди, директор по информационной безопасности в Alteryx (разработчик ПО, включая приложения для хранения данных)

Весь цифровой ландшафт под угрозой атак программ-вымогателей больше, чем когда-либо. Особенно заставляет беспокоиться удивительная эволюция злоумышленников, стоящих за этими атаками. Они стали куда более изощренными в своем подходе. Чтобы противостоять им, руководителям компаний рекомендуется инвестировать в свои платформы кибербезопасности и системы резервного копирования.

 

Патрик Смит, основатель и генеральный директор компании Zally (решения в области кибербезопасности на основе поведенческой биометрии)

В ближайшие 12 месяцев я ожидаю больших изменений в сфере кибербезопасности. Эта отрасль наконец начинает понимать возможности поведенческой биометрии. Этот сдвиг заключается не только в принятии новых технологий, но и в фундаментальном изменении нашего подхода к безопасности и работе с пользователями. Традиционные системы паролей показывают свою ограниченность. Девяносто процентов даже самых надежных паролей теперь можно взломать за пару часов.

Источник