Valstybė savo naujausiame pranešime „Trend Micro“ atskleidė reikšmingas kibernetinio saugumo tendencijas, pastebėtas 2024 metų pirmoje pusėje, remiantis duomenimis apie išplėstinį aptikimą ir atsaką (XDR) bei atakų paviršiaus rizikos valdymą (ASRM). Išvados rodo, kad kibernetiniai nusikaltėliai nuolat tobulina savo taktikas, kad galėtų vykdyti greitas ir sudėtingas atakas, kurias sunku aptikti.
Pranešime pabrėžiamas didėjantis naujų technologijų, kuriomis naudojasi įsilaužėliai, naudojimas. Jie pasinaudoja dideliais pasauliniais įvykiais ir pažeidžiamomis valdomomis nekilnojamojo turto dalimis, kad toliau įgyvendintų savo piktas agendą. Ypatingai, įvairios kibernetinių atakų grupės pastebimai integravo dirbtinį intelektą į savo operacijas. Pasauliniai įvykiai, tokie kaip olimpiada ir nacionaliniai rinkimai, buvo išnaudoti, siekiant sukurti tikslines atakas. Be to, netinkamai sukonfigūruoti, apsaugos neturintys turtai atvėrė duris užpuolikams, leidžiant jiems slapta įsilaužti į sistemas ir išgauti jautrią informaciją.
Didėjanti problema kibernetinio saugumo ekspertams yra baisus dirbtinio intelekto naudojimas užpuolikų, kad palengvintų nusikalstamą veiklą. Yra dokumentuoti atvejai, kai piktybiški asmenys paslėpė savo kenkėjiškas programas teisėtose dirbtinio intelekto programose, vykdė neteisėtinius didelius kalbos modelius (LLM) ir net siūlė įsilaužimo paslaugas įvairiose platformose kaip verslą. Kai kibernetinių grėsmių peizažas toliau keičiasi, organizacijos turi būti budrios ir veiklios stiprinant savo gynybą prieš šias besivystančias grėsmes.
Besiformuojančios kibernetinio saugumo grėsmės 2024: naujausios įžvalgos ir iššūkiai
Kaip judame per 2024 metus, kibernetinio saugumo grėsmių peizažas kinta neįtikėtinu tempu. Organizacijos, tiek didelės, tiek mažos, susiduria su naujausiais iššūkiais, kurie reikalauja didesnio dėmesio ir tvirtesnių gynybos strategijų. Nors dirbtinio intelekto tvarkomos atakos ir pasaulinių įvykių išnaudojimas yra reikšmingos problemos, šiais metais pradeda reikštis kelios kitos tendencijos, apibrėžiančios kibernetinio saugumo peizažą.
Esminiai klausimai ir atsakymai
1. Kas yra didžiausios kylantys kibernetiniai grėsmiai 2024 metais?
Labiausiai skubančios grėsmės apima kenkėjiškas programas, naudojančias dirbtinį intelektą automatizuojant didelės vertės subjektų tikslinimą, kenkėjiškas tiekimo grandinės atakas, kurios išnaudoja pažeidžiamumus trečiųjų šalių paslaugose, ir duomenų išgavimo taktikas, kurios išnaudoja debesų technologijų spragas.
2. Kaip keičiasi vidaus grėsmės vaidmuo?
Vidaus grėsmės keičiasi didėjant nuotolinio darbo aplinkoms. Darbuotojai, nepriklausomai nuo to, ar jie piktybiški ar neveiksmingi, gali netyčia atskleisti jautrią informaciją. Asmeninio ir profesinio kibernetinio saugumo higienos ribos tam suteikia sudėtingumo.
3. Kokias strategijas organizacijos turėtų įgyvendinti, kad kovotų su šiomis grėsmėmis?
Organizacijos turėtų reguliariai atlikti saugumo vertinimus, investuoti į pažangias grėsmių aptikimo sistemas ir prioritetizuoti darbuotojų mokymą apie kibernetinio saugumo geriausias praktikas. Nulinės patikros architektūros įgyvendinimas taip pat yra kritiškai svarbus, nes jis tikrina kiekvieną prieigos prašymą taip, lyg jis būtų pateiktas iš atviro tinklo.
Esminiai iššūkiai ir ginčai
Vienas iš pagrindinių kibernetinio saugumo iššūkių yra vis didėjantis grėsmių sudėtingumas, kuris lenkia tradicines saugumo priemones. Kibernetinio saugumo specialistai randa save nuolatinėje katės ir pelės žaidime su kibernetiniais nusikaltėliais. Kitas reikšmingas ginčas kyla dėl privatumo problemų, ypač kai organizacijos renka daugiau duomenų dėl aptikimo ir prevencijos strategijų. Subalansuoti efektyvų kibernetinį saugumą su vartotojų privatumu ir atitiktimi tokiems reglamentams kaip GDPR yra nuolatinė problema.
Privalumai ir trūkumai
Privalumai:
– Dirbtinio intelekto integravimas į saugumo sistemas gali pagerinti grėsmių aptikimą ir reakcijos laiką, leidžiant greičiau sumažinti riziką.
– Didėjantis bendradarbiavimas tarp viešojo ir privataus sektorių gali lemti geresnį išteklių dalijimąsi ir pagerinti bendrą saugumo padėtį.
Trūkumai:
– Per didelis pasitikėjimas automatizuotomis sistemomis gali sukurti pažeidžiamumus, jei užpuolikai ras būdų manipuliuoti šiais dirbtinio intelekto įrankiais.
– Išlaidos, susijusios su tvirtų saugumo sprendimų įgyvendinimu, gali apsunkinti biudžetus, ypač mažoms ir vidutinėms įmonėms (MVĮ).
Metams einant, įmonės turi likti lanksčios ir informuotos apie šias besivystančias grėsmes. Būti proaktyviems, o ne reaguoti, bus pagrindinis raktas apsaugant jautrią informaciją ir išlaikant pasitikėjimą organizacijos kibernetinio saugumo padėtimi.
Daugiau informacijos apie kibernetinio saugumo tendencijas rasite CISA arba ACSC.