Искусственный интеллект (ИИ) трансформирует ландшафт кибербезопасности в странах Совета сотрудничества арабских государств Персидского залива (ССАГПЗ), вынуждая предприятия пересматривать устоявшиеся стратегии безопасности, поскольку злоумышленники выходят за рамки электронной почты и нацеливаются на платформы для совместной работы, цифровые удостоверения и даже корпоративные развертывания ИИ. Этот сдвиг происходит на фоне того, что исследование KnowBe4 показывает: 86% фишинговых атак теперь управляются ИИ, а злоумышленники все чаще используют такие платформы, как Microsoft Teams, календари, Slack и приложения для обмена сообщениями для проведения кампаний социальной инженерии. Эти выводы соответствуют более широкой региональной тенденции, которая уже меняет приоритеты инвестиций в кибербезопасность. Недавние беседы с директорами по информационной безопасности (CISO) на Ближнем Востоке показывают, что защита идентификационных данных, управление ИИ и модели безопасности, ориентированные на устойчивость, быстро вытесняют традиционные подходы, сфокусированные на периметре, поскольку дипфейки, теневой ИИ и фишинг, усиленный ИИ, становятся операционной реальностью. «Изменился не только объем атак, но и их изощренность», — говорит Мартин Кремер, советник по вопросам CISO в KnowBe4. «Злоумышленники больше не пытаются взломать системы, они все чаще пытаются войти в систему как легитимные пользователи».
Платформы для совместной работы становятся новой поверхностью атаки
Электронная почта остается важным вектором, но злоумышленники все чаще следуют за сотрудниками в те среды, где происходит современная работа. KnowBe4 зафиксировала 49%-ный рост фишинговых атак с использованием календарей и 41%-ный рост угроз, связанных с Microsoft Teams, за последние шесть месяцев, что подчеркивает, как платформы для совместной работы становятся привлекательными целями. По данным компании, поведенческая динамика этих инструментов создает идеальные условия для злоупотреблений. «Инструменты для совместной работы, такие как Teams, имеют возможность общаться с людьми за пределами организации, но подавляющее большинство контактов на самом деле являются внутренними», — говорит Кремер. «Это означает, что люди часто не проявляют такой же уровень осторожности и строгости при общении на платформе. Мы приучили себя с подозрением относиться к входящим электронным письмам, но пользователи часто менее бдительны при использовании гораздо более быстрого темпа общения в чатах». Проблема усугубляется ограниченной видимостью. «Злоумышленники также знают, что инструменты для совместной работы гораздо менее регулируются и контролируются. Большинство организаций еще не внедрили необходимые инструменты», — добавляет Кремер. «По мере того как общение перемещается из электронной почты на другие каналы, организации должны относиться к этим каналам примерно одинаково». Для организаций ССАГПЗ, проходящих быструю цифровую трансформацию — особенно в государственном секторе, энергетике, финансовых услугах и критически важной инфраструктуре — это представляет собой серьезную проблему. Гибридные модели работы, стратегии «облако прежде всего» и расширение экосистем совместной работы увеличили подверженность угрозам, в то время как меры безопасности с трудом успевают за ними.
Идентификационные данные становятся новым периметром безопасности
Атаки с использованием ИИ также используют доверительные отношения внутри организаций. Исследование KnowBe4 показало, что 30% атак теперь включают внутреннюю подмену личности, в то время как методы обратного прокси-сервера, предназначенные для кражи учетных данных Microsoft 365, выросли на 139%. Эти атаки основаны на поддельных порталах, которые в точности имитируют легитимные процессы входа в систему, что делает обнаружение все более сложным. «Техника кражи основана на прокси-порталах, которые выглядят точно так же, как настоящие, но предназначены для кражи учетных данных в процессе фактического входа в систему», — объясняет Кремер. «Единственным признаком может быть доменное имя». В результате организациям рекомендуется укреплять навыки человеческой верификации наряду с техническим контролем. «Обучайте сотрудников проверке доменов», — советует компания.
Среды удаленной работы требуют дополнительной защиты
В странах ССАГПЗ директора по ИБ все чаще направляют инвестиции в архитектуры с приоритетом на идентификационные данные, адаптивное управление доступом и системы обнаружения на базе ИИ, способные распознавать аномальное поведение в режиме реального времени. Эта тенденция отражает более широкую обеспокоенность в регионе тем, что усиленные возможности подмены личности, включая аудио- и видео-дипфейки, подрывают традиционные предположения о доверии. KnowBe4 заявляет: «Поощряйте сотрудников использовать VPN [виртуальная частная сеть] при удаленной работе, чтобы анализ и мониторинг сетевого трафика могли обнаруживать необычную активность, поскольку вредоносные прокси-серверы пытаются утечь учетные данные вовне. Убедитесь, что сетевой мониторинг готов обнаруживать связанные тактики, методы и процедуры». Теневой ИИ создает вторую проблему безопасности, в то время как предприятия также борются с рисками, связанными с самим внедрением ИИ. По мере того как организации в Заливе ускоряют инициативы в области ИИ в государственных услугах, «умных городах», энергетических операциях и корпоративной автоматизации, сотрудники все чаще используют платформы GenAI, которые могут создавать новые поверхности атаки или усиливать риск утечки информации. KnowBe4 утверждает, что лидерам в области безопасности нужны более четкие системы управления, а не тотальные ограничения. «Определите четкие политики использования по трем категориям: зеленый, желтый и красный», — говорит компания. «Для зеленой категории организации должны использовать корпоративные инструменты мониторинга и ведения журналов для защиты утвержденных приложений, одновременно обучая пользователей рискам, связанным с информацией. Инструменты желтой категории должны быть доступны только пользователям с расширенными разрешениями на использование. Инструменты красной категории должны быть запрещены, при этом необходимо четко определить приемлемые альтернативы». Мониторинг активности ИИ должен отражать подходы к управлению привилегированным доступом. «Настройте ведение журналов и мониторинг для обнаружения аномалий так же, как вы бы отнеслись к привилегированным учетным записям людей», — добавляет Кремер. «Предоставляйте учетные данные агентов, используя принципы наименьших привилегий».
Рост инвестиций по мере развития киберзрелости ССАГПЗ
Рынок кибербезопасности ССАГПЗ вступил в инвестиционный цикл, обусловленный угрозами, управляемыми ИИ, программами цифрового суверенитета и крупномасштабными национальными инициативами по трансформации. Правительства стран региона продолжают активно инвестировать в киберустойчивость, в то время как предприятия расширяют бюджеты на безопасность идентификационных данных, управление ИИ, автоматизацию операций безопасности и возможности сбора разведывательной информации об угрозах. Центры оперативного управления безопасностью (SOC) также развиваются. Аналитики все чаще ожидают, что модели SOC с поддержкой ИИ или агентные модели станут мейнстримом, позволяя командам специалистов контролировать автоматизированные рабочие процессы расследования и реагирования, которые работают со скоростью машины. Цель больше не заключается просто в предотвращении — вместо этого организации ССАГПЗ переходят к стратегиям безопасности с приоритетом на устойчивость, построенным на основе непрерывной верификации, защиты идентификационных данных и более быстрого обнаружения. Поскольку злоумышленники используют платформы для совместной работы, инструменты ИИ и доверенные идентификационные данные, киберлидеры Залива, по-видимому, приходят к общему выводу: в эпоху ИИ безопасность все меньше связана с защитой сетей и все больше — с защитой людей, поведения и самого доверия.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Andrea Benito




