По мнению заместителя директора по информационной безопасности немецкой страховой компании Allianz, повышенный уровень геополитического риска, вероятно, распространится и на киберпространство.
Выступая на вебинаре CrowdStrike «Тенденции европейской кибербезопасности 2025», Александр Пабст также предупредил о растущем риске, связанном со спонсируемыми государством программами-вымогателями и использованием искусственного интеллекта (ИИ) киберпреступниками.
«У Allianz очень большое международное присутствие, и мы видим много геополитических рисков на нашей стороне. У нас есть компании на Тайване, например, а также были компании на Украине и в России, которые мы продали некоторое время назад. Но мы видим, что большая часть политической напряженности также транслируется в инциденты и темы, связанные с киберпространством, и один из прогнозов, который я осмелюсь сделать на 2025 год, заключается в том, что мы увидим больше подобных случаев», — сказал Пабст.
Геополитическая напряженность, связанная со сменой правительства США при президенте Трампе, по всей видимости, окажет влияние на ИТ-безопасность европейских компаний. «Если посмотреть на то, что происходит в США, я думаю, что там будет некоторая заранее запрограммированная геополитическая напряженность, и я также ожидаю, что она в какой-то степени перекинется на киберпространство. И кто знает, что произойдет на востоке Европы; российско-украинский кризис, я предполагаю, продолжится, и это также продолжится в киберпространстве.
«Мы видим большее напряжение в мире, и это также отразится на кибермире… самое интересное, что даже если вы не затронуты напрямую, вы можете быть затронуты косвенно. И это может быть как в кибермире, так и в физическом мире», — сказал Пабст.
Главный технический директор CrowdStrike в Европе Зеки Туреди также предсказал рост геополитического киберриска в этом году. По словам Туреди, геополитический ландшафт и различные типы угроз противника будут «масштабно меняться». «К сожалению, многие организации могут быть косвенно, а в некоторых случаях и напрямую затронуты происходящими геополитическими событиями», — сказал он.
Во время вебинара Пабст предупредил, что потеря емкости в стране или регионе может повлиять на кибербезопасность. «Мы можем увидеть что-то из этого. Я надеюсь, что этого не произойдет, но есть риск, что это произойдет где-то в мире», — сказал он.
Пабст также предупредил о возможном росте числа атак с использованием программ-вымогателей, спонсируемых государствами, несмотря на относительное затишье в плане атак с использованием программ-вымогателей в течение нескольких месяцев.
«Одна из вещей, которую мы видели за последние несколько лет, — это то, что я бы назвал коммерциализацией и специализацией в этой области. С другой стороны, в последние несколько месяцев было довольно тихо. И я воспринимаю это как хорошее явление на данный момент... Не было никаких крупных новостных сообщений или новостей о программах-вымогателях», — сказал он.
Пабст ожидает, что другие страны и группы, скорее всего, скопируют модель, принятую Северной Кореей, которая «профессионально» использует атаки с использованием программ-вымогателей в качестве источника дохода. «Для противников это по-прежнему способ заработать деньги. И для некоторых из них это, очевидно, то, что они профессионально сделали. Если мы посмотрим на Северную Корею, например, для них это часть бизнеса. Так что я думаю, что это продолжится, но мы также увидим поворот к новым областям... Я не удивлюсь, если больше стран переймут подход Северной Кореи», — сказал он.
«Я считаю, что программы-вымогатели останутся, потому что это просто парализующее действие для организации, и есть высокая готовность платить. И, к сожалению, в некоторых случаях это также очень выгодно для организаций, занимающихся электронной преступностью», — сказал Пабст.
Он также предупредил, что хакеры все чаще используют ИИ для фишинга и кибератак. «Раньше была такая классическая вещь, знаете ли — у вас куча опечаток в письме, или это, вероятно, спам или вредоносное ПО. Этого больше нет. Так что они достаточно хорошо говорят по-английски. Они сложные. В какой-то степени даже целенаправленные», — сказал Пабст.
Компании также сообщают, что они видят кибератаки, сгенерированные ИИ. «Мы видели, как злоумышленники создают сценарии на лету, и вы можете ясно увидеть, глядя на сам сценарий, он был создан генеративной моделью ИИ, например. Или мы видели, как злоумышленники фактически переходят к моделям Gen AI и задают вопросы. Они используют это как исследовательский инструмент, чтобы иметь возможность выяснить, как изменить направление», — сказал Туреди.
С другой стороны, по словам Пабста, ИИ поможет повысить кибербезопасность, исключив рутинные задачи из процесса обнаружения угроз и реагирования на инциденты. «Затем есть защитная сторона, которая, как мне кажется, меня больше всего волнует, потому что я считаю, что многие задачи, которые мы выполняем, или мы или аналитики выполняем вручную сегодня, мы должны иметь возможность автоматизировать довольно много из них и, по сути, позволить нашим аналитикам переключиться на более важные темы. Поэтому я бы предпочел, чтобы они посмотрели на вывод ИИ, который провел предварительный анализ, вместо того, чтобы делать все это самим», — сказал он.
Мониторинг данных и систем вручную станет все более сложным с развитием технологий, таких как переход на облако, программное обеспечение как услуга и потребность в удаленном доступе. «Чтобы иметь возможность делать это быстро и эффективно, это станет невыполнимой задачей», — сказал Пабст. ИИ позволит компаниям масштабировать кибербезопасность по мере развития угрозы, добавил он.
Подготовлено порталом Allinsurance.kz