У своєму останньому звіті компанія Trend Micro представила значні тенденції у сфері кібербезпеки, спостережувані в першій половині 2024 року, на основі даних, зібраних про eXtended Detection and Response (XDR) та Attack Surface Risk Management (ASRM). Висновки свідчать про те, що кіберзлочинці постійно змінюють свої тактики для виконання швидких і вишуканих атак, які складно виявити.
У звіті підкреслюється зростаюче використання інноваційних технологій зловмисниками, які використовують великі світові події та вразливі керовані активи для просування своїх злочинних намірів. Зокрема, різні групи кібератак помітно інтегрували штучний інтелект у свою діяльність. Світові події, такі як Олімпійські ігри та національні вибори, були використані для розробки цільових атак. Крім того, неправильно налаштовані активи, які залишаються незахищеними, відкрили двері для атакуючих, які тихо проникають у системи та витягують чутливу інформацію.
Зростаюче занепокоєння для експертів з кібербезпеки викликає тривожне використання ШІ зловмисниками для сприяння злочинним діям. Зафіксовані випадки, коли зловмисники приховували свої шкідливі програми в легітимних додатках ШІ, виконували незаконні великі мовні моделі (LLMs) і навіть пропонували послуги хакерства на різних платформах як бізнес. Оскільки ландшафт кіберзагроз продовжує змінюватися, організації повинні залишатися пильними й проактивними у зміцненні своїх захистів проти цих еволюціонуючих ризиків.
Нові загрози кібербезпеці в 2024 році: нові інсайти та виклики
Коли ми пересуваємось через 2024 рік, ландшафт загроз кібербезпеці змінюється з безпрецедентною швидкістю. Організації, як великі, так і малі, стикаються з різноманітними новими загрозами, які вимагають підвищеної обізнаності та потужних оборонних стратегій. Хоча атаки, що використовують ШІ, та використання світових подій є суттєвими проблемами, кілька інших тенденцій починають визначати ландшафт кібербезпеки цього року.
Ключові запитання та відповіді
1. Які найбільші нові загрози кібербезпеці 2024 року?
Найбільш нагальними загрозами є атаки програм-вимог на викуп, які використовують ШІ для автоматизації націлювання на цінні об’єкти, шкідливі атаки на постачальницький ланцюг, що використовують вразливості в сторонніх службах, та тактики екстракції даних, що експлуатують прогалини в технологіях хмари.
2. Як змінюється роль внутрішньої загрози?
Внутрішні загрози еволюціонують із зростанням віддалених робочих середовищ. Співробітники, чи то злочинні, чи то недбалими, можуть ненавмисно виставити чутливу інформацію. Розмиті межі між особистою та професійною гігієною кібербезпеки ускладнюють цю традиційну загрозу.
3. Які стратегії повинні реалізувати організації, щоб протидіяти цим загрозам?
Організаціям потрібно проводити регулярні оцінки безпеки, інвестувати в системи виявлення загроз та надавати пріоритет навчанням співробітників щодо кращих практик кібербезпеки. Впровадження архітектури Zero Trust також є критично важливим, оскільки вона перевіряє кожен запит на доступ, ніби він надходить з відкритої мережі.
Ключові виклики та суперечки
Один з основних викликів у сфері кібербезпеки — це зростаюча складність загроз, які випереджають традиційні заходи безпеки. Фахівці з кібербезпеки перебувають у безперервній грі в кішки-мишки з кіберзлочинцями. Інша значна суперечність стосується проблем конфіденційності, особливо з огляду на те, що організації збирають більше даних для стратегій виявлення та запобігання. Збереження балансу між ефективною кібербезпекою та конфіденційністю користувачів і дотриманням законодавства, такого як GDPR, залишається складним питанням.
Переваги та недоліки
Переваги:
– Інтеграція ШІ в системи безпеки може покращити виявлення загроз і час реагування, що дозволяє швидше зменшувати ризики.
– Зросла співпраця між державним і приватним секторами може призвести до кращого обміну ресурсами та покращення загальної безпеки.
Недоліки:
– Надмірна залежність від автоматизованих систем може створювати вразливості, якщо зловмисники знайдуть способи маніпулювати цими інструментами ШІ.
– Витрати, пов’язані з впровадженням надійних рішень з безпеки, можуть створити напругу в бюджетах, особливо для малих і середніх підприємств (МСП).
Протягом року компанії повинні залишатися гнучкими та поінформованими про ці нові загрози. Проактивний підхід, а не реактивний, стане ключовим для захисту чутливих даних та підтримки довіри до організаційних систем кібербезпеки.
Для отримання додаткової інформації про тенденції кібербезпеки відвідайте CISA або ACSC.