Savā jaunākajā ziņojumā Trend Micro ir atklājuši nozīmīgas kiberdrošības tendences, kas novērotas 2024. gada pirmajā pusē, balstoties uz datiem, kas savākti par eXtended Detection and Response (XDR) un Attack Surface Risk Management (ASRM). Secinājumi liecina, ka kibergangsteri nepārtraukti attīsta savas taktikas, lai īstenotu ātras un sarežģītas uzbrukumus, kas ir grūti atklāt.
Ziņojumā izcelts pieaugošs inovatīvo tehnoloģiju izmantošana no hakeru puses, kuri izmanto globālos notikumus un neaizsargātas pārvaldītās aktīvas, lai virzītu savas ļaunprātīgās dienaskārtības. Ievērības cienīgi, dažādas kiberdarbību grupas ievērojami ir integrējušas mākslīgo inteliģenci savās darbībās. Globālie notikumi, piemēram, Olimpiskās spēles un nacionālās vēlēšanas, ir tikuši izmantoti mērķētiem uzbrukumiem. Turklāt, nepareizi konfigurēti aktīvi, kas palikuši neaizsargāti, ir atvērusi durvis uzbrucējiem, lai klusi iebrukt sistēmās un izvilktu sensitīvu informāciju.
Pieaugoša baža kiberdrošības ekspertu vidū ir satraucošā AI izmantošana no uzbrucējiem, lai atvieglotu noziedzīgas darbības. Tiek dokumentēti gadījumi, kad ļaunprātīgi aktori slēpjuši savus ļaunprogrammatūras legālās AI lietojumprogrammās, izpildījuši nelikumīgus lielos valodas modeļus (LLM) un pat piedāvājuši hakeru pakalpojumus dažādās platformās kā biznesu. Kamēr kiberdraudu ainava turpina mainīties, organizācijām jāpaliek modrām un proaktīvām, nostiprinot savas aizsardzības pret šiem mainīgajiem riskiem.
Jaunākās kiberdrošības draudi 2024. gadā: jaunas atziņas un izaicinājumi
Kā mēs virzāmies uz priekšu 2024. gadā, kiberdrošības draudu ainava attīstās nepieredzētā ātrumā. Organizācijas, gan lielas, gan mazas, saskaras ar plašu jaunu draudu klāstu, kas prasa paaugstinātu apzināšanos un stingras aizsardzības stratēģijas. Lai gan AI vadītie uzbrukumi un globālo notikumu izmantošana ir būtiskas bažas, ir vairāki citi virzieni, kas sāk noteikt šī gada kiberdrošības ainavu.
Galvenie jautājumi un atbildes
1. Kādi ir lielākie jaunie kiberdraudi 2024. gadā?
Visnopietnākie draudi ietver izpirkuma programmu uzbrukumus, kas iekļauj AI, lai automātiski mērķētu uz augstas vērtības struktūrām, ļaunprātīgos piegādes ķēžu uzbrukumus, kas izmanto trešo pušu pakalpojumu ievainojamības, un datu eksfiltrācijas taktikas, kas izmanto mākoņu tehnoloģiju nepilnības.
2. Kā mainās iekšējā draudu loma?
Iekšējie draudi attīstās ar palielināto attālinātā darba vidi. Darbinieki, gan ļaunprātīgi, gan neuzmanīgi, var neapzināti atklāt sensitīvu informāciju. Personiskās un profesionālās kiberdrošības higiēnas neskaidras robežas pievieno sarežģītību šim tradicionālajam draudam.
3. Kādas stratēģijas organizācijām būtu jāīsteno, lai pretotos šiem draudiem?
Organizācijām būtu jāveic regulāras drošības novērtēšanas, jāiegulda uzlabotās draudu noteikšanas sistēmās un jāpievērš uzmanība darbinieku apmācībai par kiberdrošības labākajām praksēm. Nulles uzticības arhitektūras īstenošana ir arī kritiski svarīga, jo tā pārbauda katru piekļuves pieprasījumu, it kā tas nāktu no atvērtas tīkla.
Galvenie izaicinājumi un strīdi
Viens no galvenajiem izaicinājumiem kiberdrošībā ir draudu pieaugošā sarežģītība, kas apsteidz tradicionālos drošības pasākumus. Kiberdrošības speciālisti atrodas nepārtrauktā kaķa un peles spēlē ar kibergangsteriem. Vēl viens būtisks strīds ir saistīts ar privātuma jautājumiem, it īpaši, kad organizācijas kolektē vairāk datu noteikšanas un novēršanas stratēģijām. Efektīvas kiberdrošības līdzsvarošana ar lietotāju privātumu un atbilstību noteikumiem, piemēram, GDPR, joprojām ir strīdīgs jautājums.
Priekšrocības un trūkumi
Priekšrocības:
– AI integrēšana drošības sistēmās var uzlabot draudu noteikšanu un reakcijas laikus, ļaujot ātrāk mazināt riskus.
– Palielināta sadarbība starp valsts un privāto sektoru var novest pie labāka resursu apmaiņas un uzlabotas vispārējās drošības stājas.
Trūkumi:
– Pārmērīga paļaušanās uz automatizētām sistēmām var radīt ievainojamības, ja uzbrucēji atrod veidus, kā manipulēt ar šiem AI rīkiem.
– Izmaksas, kas saistītas ar spēcīgu drošības risinājumu īstenošanu, var noslogot budžetu, it īpaši mazajiem un vidējiem uzņēmumiem (MVU).
Kamēr gads turpinās, uzņēmumiem jāpaliek elastīgiem un informētiem par šiem jaunajiem draudiem. Proaktīva pieeja, nevis reaktīva, būs galvenā, lai aizsargātu sensitīvus datus un uzturētu uzticību organizācijas kiberdrošības stājai.
Lai iegūtu vairāk informācijas par kiberdrošības tendencēm, apmeklējiet CISA vai ACSC.
The source of the article is from the blog combopop.com.br