В 2024 году Эволюция социальной инженерии, как правило связывают с искусственным интеллектом. Атаки с использованием человеческого фактора становится легче и быстрее при помощи искусственного интеллекта. Вызвать отказ оборудования, нанести DoS атаки на госорганизации или на объект критической инфраструктуры — это геополитические факторы. Которые в последнее время с каждым днем увеличивается.
Факторы изменения киберугроз и рисков.
Искусственный интеллект, машинное обучение, дипфейки;
Геополитика: целевые атаки и АРТ-атака(в т.ч. на госорганизации и КИИ), DDoS, активизм и пр;
Рост прежних угроз и рисков, которые уже были популярны ранее (например, шифровальщики);
Импортозамещение и вызванные им проблемы(например, уязвимости в ПО).
Упрощение кибератак, снижение порога входа в киберпреступность;
Технологии, получающие широкое распространение (БПЛА, мессенджеры, умные дома и устройства и др.);
Отсутствие значимых изменений (все будет так же, как в 2023);
Продукт российских разработчиков, которое является импортозамещением могут ослабить ИБ организации по причине спешного создаваемого продукта. Не секрет что компания microsoft уже много лет занимается разработкой операционной системы, которая была проверена временем. И каждое обновление с кодами только усиливает продукт компании microsoft.
Вирусы, программы шифрования никуда не делись. Программы вымогания и вредоносные шифровальщики за последние время продемонстрировали высокую эффективность. От сюда такое большое количество инцидентов, связанных с ростом DDoS атак, вирусов, программ шифровальщиков.
Ни для кого не секрет, что в последнее время в России, количество атака и инцидентов только растёт и сложность хакерских атак продолжает набирать оборот. Стоит обратить внимание, в последнее время был создан НКЦКИ по приказу ФСБ России от 24 июля 2018 г. N 366 «О Национальном координационном центре по компьютерным инцидентам». НКЦКИ — это Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Что не мало важно, был создан Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Те или иные документы, правовые акты говорят о сложных и больших нагрузках по информационный безопасности.