В последния си доклад Trend Micro разкрива значителни тенденции в киберсигурността, наблюдавани в първата половина на 2024 г., произтичащи от данни, събрани за разширено откритие и реакция (XDR) и управление на рисковете от атакуваща повърхност (ASRM). Намиращите се данни показват, че киберпрестъпниците постоянно развиват тактиките си, за да изпълняват бързи и сложни атаки, които са трудни за откриване.
Докладът подчертава увеличеното използване на иновационни технологии от хакерите, които използват важни глобални събития и уязвими управлявани активи, за да напредват в злонамерените си цели. Особено, различни групи за кибератаки забележимо интегрират изкуствения интелект в операциите си. Глобални събития като Олимпийските игри и национални избори са били използвани за създаване на целенасочени атаки. Освен това, неправилно конфигурирани активи, които остават непокрити, са отворили врати за нападателите да се внедрят незабелязано в системите и да извлекат чувствителна информация.
Наказателната злоупотреба с изкуствен интелект от нападателите представлява нарастваща загриженост за експертите по киберсигурност. Има документирани случаи, в които злонамерени актьори са скрили зловредния си софтуер в легитимни приложения с изкуствен интелект, изпълнявали незаконни големи езикови модели (LLMs) и дори предлагали услуги за хакерство на различни платформи като бизнес. Докато ландшафтът на киберзаплахите продължава да се променя, организациите трябва да останат бдителни и проактивни в укрепването на защитите си срещу тези развиващи се рискове.
Новите киберзаплахи за 2024 г.: Нови прозорци и предизвикателства
Докато навигираме през 2024 г., ландшафтът на киберзаплахите се развива с безпрецедентна скорост. Организациите, както големи, така и малки, се сблъскват с редица нововъзникващи заплахи, които изискват повишено внимание и надеждни защитни стратегии. Докато атаките, задвижвани от изкуствен интелект, и използването на глобални събития са значителни притеснения, няколко други тенденции започват да определят ландшафта на киберсигурността тази година.
Ключови въпроси и отговори
1. Кои са най-големите нововъзникващи киберзаплахи за 2024 г.?
Най-належащите заплахи включват атаки с рансъмуер, които интегрират изкуствен интелект за автоматизиране на таргетирането на високоценови организации, зловредни атаки срещу веригата на доставки, които използват уязвимости в услуги на трети страни, и техники за извличане на данни, които експлоатират пропуски в облачната технология.
2. Как се променя ролята на вътрешната заплаха?
Заплахите от вътрешни лица се развиват с увеличаването на отдалечената работна среда. Служителите, независимо дали са злонамерени или нехайни, могат неволно да изложат чувствителна информация. Размитите граници между личната и професионалната хигиена по киберсигурност добавят сложност към тази традиционна заплаха.
3. Кои стратегии трябва да реализират организациите, за да се справят с тези заплахи?
Организациите трябва да провеждат редовни оценки на сигурността, да инвестират в авансирни системи за откриване на заплахи и да приоритизират обучението на служителите относно най-добрите практики по киберсигурност. Осъществяване на архитектура с нулева довереност също е критично, тъй като проверява всяка заявка за достъп, сякаш идва от отворена мрежа.
Основни предизвикателства и спорове
Едно от основните предизвикателства в киберсигурността е нарастващата сложност на заплахите, които изпреварват традиционните мерки за сигурност. Професионалистите по киберсигурност се намират в непрекъсната игра на котка и мишка с киберпрестъпниците. Друг значителен спор е свързан с притесненията относно личната неприкосновеност, особено когато организациите събират все повече данни за стратегии за откриване и предотвратяване. Балансирането на ефективната киберсигурност с личната неприкосновеност и спазването на регулации като GDPR остава противоречив въпрос.
Предимства и недостатъци
Предимства:
– Интегрирането на изкуствен интелект в системите за сигурност може да подобри откритията на заплахи и времето за реакция, позволявайки по-бързото смекчаване на рисковете.
– Увеличеното сътрудничество между публичния и частния сектор може да доведе до по-добро споделяне на ресурси и подобрени общи пози на сигурност.
Недостатъци:
– Прекомерната зависимост от автоматизирани системи може да създаде уязвимости, ако нападателите намерят начини да манипулират тези инструменти с изкуствен интелект.
– Разходите, свързани с внедряването на надеждни решения за сигурност, могат да натоварят бюджета, особено за малки и средни предприятия (МСП).
Докато годината напредва, компаниите трябва да останат гъвкави и информирани относно тези нововъзникващи заплахи. Бъдете проактивни, а не реактивни, ще бъде ключово за защитата на чувствителни данни и поддържането на доверие в организационните позиции по киберсигурност.
За повече информация относно тенденциите в киберсигурността, посетете CISA или ACSC.