Oma viimases raportis on Trend Micro avaldanud olulised küberturvalisuse trendid, mida on täheldatud 2024. aasta esimeses pooles, mis tulenevad eXtended Detection and Response (XDR) ja Attack Surface Risk Management (ASRM) andmete kogumist. Leiud näitavad, et küberkurjategijad arendavad pidevalt oma taktikaid, et teostada kiireid ja keerukaid rünnakuid, mida on raske tuvastada.
Raport rõhutab häkkerite suurenenud innovaatiliste tehnoloogiate kasutamist, kes kasutavad ära suurlahendusi ja haavatavaid hallatavaid varasid, et edendada oma kuritegelikke eesmärke. Erakordselt on erinevad küberrünnakute grupid integreerinud oma tegevusse tehisintellekti. Üksikasjad nagu olümpiamängud ja riiklikud valimised on ärakasutatud sihitud rünnakute kavandamiseks. Veelgi enam, vale configureeritud varad, mis jäävad kaitsetuks, on avanud uksed ründajatele, et hiilida süsteemidesse ja väljavõtta tundlikku teavet.
Tõusev mure küberturbe ekspertide seas on ründajate hirmutav tehisintellekti kasutamine kuritegevuse soodustamiseks. On dokumenteeritud juhtumeid, kus kurjategijad on varjanud oma pahavara seaduslikes tehisintellekti rakendustes, käivitanud ebaseaduslikke suuri keelemudeleid (LLM) ja isegi pakkunud häkkimise teenuseid erinevatel platvormidel ärina. Kuna küberohtude maastik jätkab muutumist, peavad organisatsioonid olema ettevaatlikud ja proaktiivsed, et tugevdada oma kaitset nende muutuvate riskide vastu.
Uued küberturvalisuse ohud 2024: uued teadmised ja väljakutsed
Aastat 2024 navigeerides areneb küberturvalisuse ohtude maastik enneolematul kiirusel. Suured ja väikesed organisatsioonid seisavad silmitsi hulga tekkivate ohtudega, mis vajavad kõrgemat teadlikkust ja tugevaid kaitse strateegiaid. Kuigi tehisintellekti juhitavad rünnakud ja globaalsed sündmused on olulised mured, algavad mitmed muud trendid, mis hakkavad 2024. aastal kujundama küberturvalisuse maastikku.
Peamised küsimused ja vastused
1. Millised on 2024. aasta suurimad tekkivad küberohud?
Kõige pakilisemad ohud hõlmavad lunavara rünnakuid, mis integreerivad tehisintellekti, et automatiseerida kõrge väärtusega objektide sihtimist, pahatahtlikke tarnete ahela rünnakuid, mis kasutavad ära kolmandate osapoolte teenuste haavatavusi, ning andmeekstraktsiooni taktikad, mis kasutavad ära pilvetehnoloogia lünki.
2. Kuidas muutub sisene oht?
Sisene ohud arenevad koos kaugtöö keskkondade suurenemisega. Töötajad, olgu nad pahatahtlikud või hooletud, võivad tahtmatult paljastada tundlikku teavet. Isikliku ja ametliku küberturbe hügieeni hägusad piirid lisavad sellele traditsioonilisele ohule keerukust.
3. Milliseid strateegiaid peaksid organisatsioonid rakendama nende ohtude vastu?
Organisatsioonid peaksid viima läbi regulaarsed turvaaruanded, investeerima edasijõudnud ohu tuvastamise süsteemidesse ja prioriseerima töötajate koolitust küberturbe parimates praktikas. Nullus usaldus-arhitektuuri rakendamine on samuti oluline, kuna see kontrollib iga pääsutaotlust kui see pärineb avatud võrgust.
Peamised väljakutsed ja vaidlused
Üks peamisi väljakutseid küberturbes on ohtude järjest tõusvad keerukus, mis ületavad traditsioonilised turvameetmed. Küberturbe spetsialistid leiavad end pidevas kassiga mängus küberkurjategijatega. Teine oluline vaidlus puudutab privaatsuse muresid, eriti kuna organisatsioonid koguvad rohkem andmeid tuvastamise ja ennetamise strateegiate jaoks. Tõhus küberturve, kasutajate privaatsuse ja regulatsioonide, nagu GDPR, järgimise tasakaalustamine jääb vastuoluliseks küsimuseks.
Plusse ja miinuseid
Plussid:
– Tehisintellekti integreerimine turvasüsteemidesse võib parandada ohu tuvastamist ja reageerimisaegu, võimaldades kiiremat riskide leevendamist.
– Suurenenud koostöö avaliku ja erasektori vahel võib viia parema ressursside jagamiseni ja üldise turvaseisundi paranemiseni.
Miinused:
– Liigne sõltuvus automatiseeritud süsteemidest võib luua haavatavusi, kui ründajad leiavad viise nende AI tööriistade manipuleerimiseks.
– Tugevate turbelahenduste rakendamisega seotud kulud võivad koormata eelarveid, eriti väike- ja keskmise suurusega ettevõtetes (VKEd).
Aasta edenedes peavad ettevõtted olema paindlikud ja informeeritud nende tekkivate ohtude kohta. Proaktiivne lähenemine, mitte reaktiivne, on võtmetähtsusega tundlike andmete kaitsmisel ja usalduse säilitamisel organisatsiooni küberturvalisuse seisukohal.
Lisainformatsiooni küberturbe trendide kohta leiate CISA või ACSC.
The source of the article is from the blog hashtagsroom.com