Η κυβερνοασφάλεια όχι απλά θα παραμένει μια κρίσιμη πτυχή της ψηφιακής εποχής και το 2024, αλλά “υπόσχεται” πολλές και σημαντικές εξελίξεις και προκλήσεις. Αν θέλαμε συνοπτικά να αναδείξουμε τις κορυφαίες τάσεις, σχετικά με το τοπίο των απειλών το 2024, θα πρέπει σίγουρα να αναφέρουμε ότι οι κυβερνοεπιθέσεις θα συνεχίσουν να γίνονται ολοένα και πιο πολύπλοκές με την ενσωμάτωση εργαλείων τεχνητής νοημοσύνης, καθιστώντας τις πιο εξελιγμένες και δύσκολες στον εντοπισμό τους. Οι πωλήσεις εργαλείων ΤΝ για Spear Phishing θα αυξηθούν στο Dark Web επιτρέποντας ακόμη και τη μίμηση συγκεκριμένων ατόμων. Οι επιτιθέμενοι μπορούν να επινοήσουν δημιουργικές μεθόδους αυτοματισμού συλλέγοντας διαδικτυακά δεδομένα και τροφοδοτώντας τα σε LLM για να δημιουργήσουν γράμματα στο στυλ ενός ατόμου που συνδέεται με το θύμα. Επίσης και το Vishing που βασίζεται σε Τεχνητή Νοημοσύνη αναμένεται να παρουσιάζει πολύ μεγάλη άνοδο, όπως επίσης και οι επιθέσεις σε δίκτυα και συσκευές IoT.
Σε ότι αφορά τους στόχους, οι κυβερνοεπιθέσεις που χρηματοδοτούνται από κράτη για να πλήξουν κρίσιμες υποδομές άλλων κρατών θα αυξηθούν το επόμενο έτος εν μέσω αυξανόμενων γεωπολιτικών εντάσεων. Οι κίνδυνοι στην εφοδιαστική αλυσίδα είναι σίγουρο ότι θα αυξηθούν, στοχεύοντας μικρότερες επιχειρήσεις με σκοπό να παραβιάσουν τις πιο σημαντικές με κίνητρο το οικονομικό κέρδος φυσικά, έως την κατασκοπία. Για αυτό και σε αυτό τεύχος επιλέξαμε ως βασικό θέμα την προστασία της εφοδιαστικής αλυσίδα όπου μπορείτε να διαβάσετε μια σειρά από αναλύσεις και άρθρα που καλύπτουν κάθε πτυχή του πολύ σοβαρού αυτού ζητήματος.
Σε ότι αφορά τις προσπάθειες αντιμετώπισης των κινδύνων στο κυβερνοχώρο και με δεδομένα τη συνεχιζόμενη έλλειψη δεξιοτήτων στον κυβερνοχώρο και τις ανοιχτές θέσεις για επαγγελματίες στο τομέα της ψηφιακής ασφάλεια να ξεπερνούν τα 3 εκατομμύρια παγκοσμίως, η ανάγκη για MSPs και αυτοματοποιημένες πλατφόρμες προστασίας θα είναι επιτακτική για την αντιμετώπιση του εξελισσόμενου τοπίου των απειλών.
Αναμφισβήτητα το κορυφαίο γεγονός του 2024 θα είναι η εφαρμογή της οδηγίας NIS2. Προκειμένου οι επιχειρήσεις να συμμορφωθούν με την οδηγία θα πρέπει να εφαρμόσουν μια σειρά τεχνικών & οργανωτικών μέτρων για την πρόληψη, ανίχνευση, ανταπόκριση και ανάκαμψη από περιστατικά ασφαλείας κάτι που θα επιφέρει ενίσχυση των επενδύσεων στην κυβερνοασφάλεια. Παράλληλα μέσα στο 2024 η ίδρυση της «Εθνικής Αρχής Κυβερνοασφάλειας» που θα εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης θα αποτελέσει την ενιαία και λειτουργική δομή στη χώρα μας που θα αναλάβει το σχεδιασμό και την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας σε συνεργασία με άλλες αρμόδιες αρχές.
Βλάσης Αμανατίδης Αρχισυντάκτης IT Security Professional