В своем последнем отчете Trend Micro представила значительные тенденции в области кибербезопасности, наблюдаемые в первой половине 2024 года, основанные на данных, собранных о расширенном детектировании и реагировании (XDR) и управлении рисками атакующей поверхности (ASRM). Полученные результаты указывают на то, что киберпреступники постоянно развивают свои тактики, чтобы осуществлять быстрые и сложные атаки, которые трудно обнаружить.
В отчете подчеркивается возросшее использование инновационных технологий хакерами, которые используют крупные международные события и уязвимые управляемые ресурсы для продвижения своих злонамеренных целей. В частности, различные группы кибератак заметно интегрировали искусственный интеллект в свою деятельность. Глобальные события, такие как Олимпийские игры и национальные выборы, были использованы для разработки целевых атак. Более того, неправильно настроенные активы, остающиеся без защиты, открыли двери для атакующих, чтобы незаметно проникать в системы и извлекать конфиденциальную информацию.
Возрастающей озабоченностью экспертов по кибербезопасности является тревожное использование ИИ злоумышленниками для содействия преступной деятельности. Зафиксированы случаи, когда злонамеренные лица скрывали свои вредоносные программы внутри легитимных приложений ИИ, использовали незаконные языковые модели (LLMs) и даже предлагали услуги по взлому на различных платформах как бизнес. Поскольку ландшафт киберугроз продолжает меняться, организациям необходимо оставаться бдительными и проактивными в укреплении своей защиты от этих развивающихся рисков.
Новые киберугрозы в 2024 году: новые идеи и вызовы
По мере того как мы движемся по 2024 году, ландшафт киберугроз развивается с беспрецедентной скоростью. Организации, как крупные, так и небольшие, сталкиваются с массивом новых угроз, требующих повышенной осведомленности и надежных стратегий защиты. Хотя атаки, использующие ИИ, и использование глобальных событий являются важными проблемами, несколько других тенденций начинают определять ландшафт кибербезопасности в этом году.
Ключевые вопросы и ответы
1. Какие основные новые киберугрозы 2024 года?
Наиболее актуальные угрозы включают атаки программ-вымогателей, которые используют ИИ для автоматизации целевой атаки на высокоценные объекты, злонамеренные атаки на цепочку поставок, использующие уязвимости в сторонних сервисах, и тактики эксфиляции данных, эксплуатирующие уязвимости облачных технологий.
2. Как меняется роль внутренней угрозы?
Внутренние угрозы развиваются на фоне увеличения удаленной работы. Сотрудники, будь то злонамеренные или халатные, могут непреднамеренно раскрыть конфиденциальную информацию. Размытые границы личной и профессиональной гигиены кибербезопасности усложняют эту традиционную угрозу.
3. Какие стратегии должны внедрять организации для противодействия этим угрозам?
Организации должны регулярно проводить оценки безопасности, инвестировать в системы детекции угроз и приоритезировать обучение сотрудников по лучшим практикам в области кибербезопасности. Внедрение архитектуры Zero Trust также критически важно, так как она проверяет каждый запрос на доступ так, как будто он осуществляется с открытой сети.
Ключевые вызовы и споры
Одной из основных проблем в области кибербезопасности является возрастание сложности угроз, которые опережают традиционные меры безопасности. Специалисты по кибербезопасности оказываются в постоянной игре в кошки-мышки с киберпреступниками. Еще одной значительной проблемой являются вопросы конфиденциальности, особенно в связи с тем, что организации собирают все больше данных для стратегий обнаружения и предотвращения. Сохранение эффективной кибербезопасности при соблюдении конфиденциальности пользователей и нормативных требований, таких как GDPR, остается спорной темой.
Преимущества и недостатки
Преимущества:
— Интеграция ИИ в системы безопасности может улучшить обнаружение угроз и время реакции, что позволяет быстрее снижать риски.
— Увеличение сотрудничества между государственным и частным секторами может привести к лучшему обмену ресурсами и улучшению общей безопасности.
Недостатки:
— Чрезмерная зависимость от автоматизированных систем может создать уязвимости, если злоумышленники найдут способы манипулировать этими ИИ-инструментами.
— Затраты, связанные с внедрением надежных решений безопасности, могут нагрузить бюджеты, особенно для малых и средних предприятий (МСП).
По мере продвижения года компаниям необходимо оставаться гибкими и в курсе этих новых угроз. Проактивный подход, а не реактивный, будет ключевым для защиты конфиденциальных данных и поддержания доверия к организационной кибербезопасности.
Для получения дополнительной информации о тенденциях в области кибербезопасности посетите CISA или ACSC.
The source of the article is from the blog elperiodicodearanjuez.es