Генеративният AI и експлоатацията на блокчейн сред топ 5 на Trend Micro за киберсигурността през 2024 г.
Накратко
Trend Micro идентифицира петте най-големи предизвикателства пред киберсигурността, пред които ще се изправят киберзащитите на организациите през 2024 г., които се нуждаят от внимание.
Американската компания за киберсигурност Trend Micro идентифицира пет ключови тенденции за заплахи за сигурността за 2024 г., включително облачни червеи, отравяне на данни на ML/AI системи, атаки по веригата на доставки, генеративен AI-засилени измами със социално инженерство и експлоатация на блокчейн.
Според компанията за киберсигурност бързият напредък в генеративния AI е отворил врати за нови кибер заплахи. Ransomware продължава своята възходяща траектория, с киберпрестъпници все повече се насочват към ексфилтриране на данни. Едновременно с това веригите за доставки са изправени пред повишени рискове от злонамерени участници.
Например британският доставчик на решения за киберсигурност Sophos разкри два доклада, хвърлящи светлина върху интегрирането на AI в киберпрестъпността. В първия доклад, озаглавен „The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI“, Sophos разкрива как измамниците могат да експлоатират технологии като ChatGPT за извършване на широко разпространена измама в бъдеще, като всичко това изисква минимален технически опит.
Няма съмнение, че потенциалът за злонамерени участници да се възползват генеративен AI за мащабни измами е на рекордно високо ниво. Trend Micro идентифицира пет предизвикателства пред киберсигурността, пред които ще се изправи киберзащитата на организациите през 2024 г. и се нуждаят от внимание.
Облачни червеи, насочени към облачни среди
Облачните червеи, насочени към облачни среди, използват автоматизацията, критичен инструмент за киберпрестъпниците, за да се разпространяват бързо и да сеят хаос в облачните системи. Като се имат предвид присъщите уязвимости и неправилни конфигурации, които често присъстват в облак среди, се очаква тези атаки да ескалират по честота и тежест. Взаимосвързаният характер на облачната инфраструктура осигурява идеална среда за размножаване на такива червеи, което прави ограничаването предизвикателна задача за специалистите по киберсигурност.
Отравяне на данни на машинно обучение и AI системи
Отравянето на данни представлява мощна заплаха, тъй като киберпрестъпниците използват уязвимостите на данните за обучение, за да компрометират целостта на AI модела. Тази манипулация отваря пътища за ексфилтриране, изнудване и саботаж, като значително засилва потенциалното въздействие на кибератаки. Чрез проникване и повреждане на данните за обучение, участниците в заплахата могат да подкопаят функционалността на системите за машинно обучение и изкуствен интелект, създавайки сериозни рискове за организациите, разчитащи на тези технологии за критични процеси на вземане на решения.
Атаки по веригата на доставки срещу CI/CD системи
Атаките по веригата на доставки, насочени към системите за непрекъсната интеграция/непрекъсната доставка (CI/CD), се очертаха като привлекателна стратегия за киберпрестъпниците поради техния широк достъп до широк кръг от потенциални жертви. Като компрометират веригите за доставка на разработка на софтуер, нападателите могат да инжектират злонамерен код, който подкопава цялата ИТ инфраструктура, засягайки множество взаимосвързани страни.
Генеративни измами със социално инженерство, стимулирани от AI
Генеративните измами със социално инженерство, подсилени с AI, въвеждат ново измерение в традиционните схеми за фишинг чрез използване на напреднали AI алгоритми за създаване на убедителни фалшиви съобщения. Създадени със забележителна автентичност, тези съобщения увеличават вероятността от успешни атаки чрез социално инженерство, като компрометиране на бизнес имейл (BEC). С напредването на генеративната AI технология потенциалът за създаване на сложни аудио/видео дълбоки фалшификации допълнително разширява пейзажа на заплахите, поставяйки предизвикателства пред специалистите по киберсигурност при идентифицирането и смекчаването на такива атаки.
Експлоатация на блокчейн
Експлоатацията на блокчейн, макар и все още да не е всеобхватна, представлява нарастващо безпокойство, тъй като частните блокчейни набират сила за управление на вътрешни финансови транзакции. Нападателите могат да използват уязвимости в тези системи, за да получат неоторизиран достъп и да изпълнят схеми за изнудване. Тъй като организациите все повече възприемат частни блокчейни за техните предполагаеми ползи за сигурност, те трябва да останат бдителни срещу потенциални уязвимости и да прилагат стабилни мерки за сигурност, за да предпазят чувствителните финансови данни от експлоатация от злонамерени участници.
С нарастващата изтънченост на киберзаплахи, организациите трябва да се съсредоточат върху защитата във всички точки от жизнения цикъл на атаката и да внедрят многоизмерна сигурност, изградена върху добро разузнаване на заплахи.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статии
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
