Обзор новостей кибербезопасности: рекордная DDoS-атака и растущая угроза со стороны ИИ

В месяце, насыщенном событиями в сфере кибербезопасности, мир стал свидетелем крупнейшей в истории DDoS-атаки, доклада из Великобритании, предупреждающего о потенциальных рисках искусственного интеллекта, и ряда других важных новостей. Вот краткий обзор наиболее актуальных новостей в области кибербезопасности за прошедший месяц.

dentDDoS-атака нацелена на крупные компании

Крупнейшие технологические гиганты, включая Google и Amazon, недавно предотвратили то, что называют крупнейшей в мире распределенной DDoS-атакой (отказом в обслуживании). Цель таких атак — сделать веб-сайты недоступными, засыпая их потоком запросов данных, что часто приводит к сбоям в работе сайтов и перебоям в предоставлении услуг.

Атака, начавшаяся в августе, привела к тому, что сайт Google подвергся ошеломляющему количеству запросов — 398 миллионов в секунду, что в 7,5 раз превышает предыдущий крупнейший случай. Компания Cloudflare, ведущий игрок на рынке кибербезопасности, сообщила, что эта атака в три раза масштабнее всех предыдущих, превысив 201 миллион запросов в секунду.

Злоумышленники использовали уязвимость в HTTP/2, последней версии сетевого протокола HTTP. В ответ Google, Amazon и Cloudflare призывают компании обновить свои веб-серверы для снижения уровня подобных уязвимостей. Google особо подчеркнул важность устранения уязвимости, связанной с CVE-2023-44487.

Искусственный интеллект усиливает угрозы кибербезопасности

В новом докладе правительства Великобритании выражается обеспокоенность по поводу потенциальных рисков кибербезопасности, связанных с генеративным искусственным интеллектом. В докладе под названием «Риски безопасности генеративного искусственного интеллекта до 2025 года» предполагается, что ИИ может проложить путь к более изощренным и масштабным кибератакам, таким как сложные методы фишинга или репликация вредоносного ПО.

Хотя в докладе не прогнозируется полная автоматизация хакерских атак к 2025 году, в нем предсказывается, что ИИ, вероятно, усилит существующие цифровые риски, включая кибератаки, онлайн-мошенничество и выдачу себя за другое лицо. В то же время, в докладе прогнозируется, что генеративный ИИ укрепит защиту от киберугроз.

Этот доклад, подготовленный в Великобритании, соответствует глобальным усилиям по созданию рамок управления ИИ. В частности, Всемирный экономический форум недавно учредил Альянс по управлению ИИ, а ООН инициировала создание глобальной консультативной группы по вопросам управления ИИ.

Другие важные события в сфере кибербезопасности

• Атаки гуманитарных организаций:Хактивисты нарушили работу организаций, оказывающих помощь Израилю и Газе, атакуя инфраструктуру, системы оповещения о чрезвычайных ситуациях и вызывая многочисленные сбои в работе веб-сайтов посредством DDoS-атак. Роберто Чинголани, генеральный директор итальянской оборонной компании Leonardo, подчеркнул необходимость для европейских стран хранить конфиденциальные данные в контролируемых государством облачных сервисах.

• Взлет Octo Tempest:Microsoft определилаdentгруппировку Octo Tempest как одну из самых опасных финансовых преступных группировок в мире. С начала 2022 года группа использует сложные методы социальной инженерии для вымогательства денег у компаний.
• Крупнейшее приобретение Cisco: В рамках своей крупнейшей на сегодняшний день сделки Cisco Systems собирается приобрести компанию Splunk, специализирующуюся на кибербезопасности, за 28 миллиардов долларов. Splunk известна своей экспертизой в области мониторинга данных.
• Набор инструментов кибербезопасности для здравоохранения: Признавая уязвимость организаций здравоохранения, Управление по информационной безопасности США (CISA) и Министерство здравоохранения и социальных служб представили набор инструментов кибербезопасности, разработанный специально для сектора здравоохранения.
• Сбой в социальных сетях ЦРУ: Исследователь в области кибербезопасности использовал уязвимость в аккаунте ЦРУ в социальных сетях на платформе X, перенаправляя информаторов, пытавшихся связаться с ЦРУ, на свой личный канал в Telegram.

 Киберустойчивость в цифровую эпоху

Поскольку киберпреступность все чаще выходит за рамки национальных границ, задачи противодействия этим угрозам становятся все более сложными. Интеграция цифровых технологий в различные сектора, особенно в производство, открывает новые возможности для киберпреступников. Совместные усилия, такие как инициатива Форума по повышению киберустойчивости в производстве, имеют решающее значение для разработки коллективных стратегий по укреплению киберустойчивости.

Более того, надвигающаяся проблема «Y2Q», напоминающая проблему Y2K, подчёркивает потенциальную уязвимость, которую могут создать квантовые компьютеры. По мере расширения нашего цифрового следа растёт и обеспокоенность по поводу конфиденциальности персональных данных, что приводит к введению в некоторых регионах правил «права на забвение».

В условиях постоянно меняющегося цифрового пространства отслеживание событий и угроз в сфере кибербезопасности становится важнее, чем когда-либо.