Generativní umělá inteligence a využívání blockchainu mezi 5 top výzvami Trend Micro v oblasti kybernetické bezpečnosti v roce 2024
Stručně
Společnost Trend Micro identifikovala pět největších výzev v oblasti kybernetické bezpečnosti, kterým bude kybernetická obrana organizací čelit v roce 2024 a které vyžadují pozornost.
Americká společnost Trend Micro zabývající se kybernetickou bezpečností identifikovala pět klíčových trendů bezpečnostních hrozeb pro rok 2024, včetně červů nativních v cloudu, otravy dat systémů ML/AI, útoků na dodavatelský řetězec, generativní AI-posílené podvody v oblasti sociálního inženýrství a zneužívání blockchainu.
Podle společnosti zabývající se kybernetickou bezpečností rychlý pokrok v oblasti generativní umělé inteligence otevřel dveře novým kybernetickým hrozbám. Ransomware pokračuje ve své vzestupné trajektorii s cybercriminals se stále více zaměřuje na exfiltraci dat. Současně dodavatelské řetězce čelí zvýšeným rizikům ze strany zlomyslných aktérů.
Například britský poskytovatel řešení kybernetické bezpečnosti Sophos představil dvě zprávy, které vrhají světlo na integraci AI v kyberzločinu. V první zprávě nazvané „The Dark Side of AI: Large-Scale Scam Campaigns made of Generative AI“ Sophos odhaluje, jak by podvodníci mohli využívat technologie, jako je např. ChatGPT k páchání rozsáhlých podvodů v budoucnu, to vše při minimálních technických znalostech.
Není pochyb o tom, že potenciál pro zlomyslné aktéry využít generativní AI pro rozsáhlé podvody je na historickém maximu. Společnost Trend Micro identifikovala pět výzev v oblasti kybernetické bezpečnosti, kterým bude kybernetická obrana organizací čelit v roce 2024 a vyžadují pozornost.
Cloud-nativní červi zaměřující se na cloudová prostředí
Nativní cloudoví červi zaměřující se na cloudová prostředí využívají automatizaci, kritický nástroj pro kyberzločince, k rychlému šíření a ke zkáze v cloudových systémech. Vzhledem k inherentním zranitelnostem a nesprávným konfiguracím, které se v ní často vyskytují mrak V prostředích se očekává, že frekvence a závažnost těchto útoků bude eskalovat. Vzájemně propojená povaha cloudové infrastruktury poskytuje ideální živnou půdu pro šíření takových červů, díky čemuž je omezení pro odborníky v oblasti kybernetické bezpečnosti náročným úkolem.
Otrava dat strojového učení a systémů umělé inteligence
Otrava dat představuje silnou hrozbu, protože kyberzločinci zneužívají zranitelnosti školicích dat k narušení integrity modelu AI. Tato manipulace otevírá cesty pro exfiltraci, vydírání a sabotáž, což výrazně zesiluje potenciální dopad počítačové útoky. Infiltrací a poškozením školicích dat mohou aktéři hrozeb podkopat funkčnost systémů ML a AI, což představuje vážná rizika pro organizace závislé na těchto technologiích pro kritické rozhodovací procesy.
Útoky dodavatelského řetězce na systémy CI/CD
Útoky na dodavatelský řetězec zaměřené na systémy Continuous Integration/Continuous Delivery (CI/CD) se ukázaly jako atraktivní strategie pro kyberzločince díky jejich rozsáhlému přístupu k široké škále potenciálních obětí. Ohrožením dodavatelských řetězců vývoje softwaru mohou útočníci vložit škodlivý kód, který podkope celou IT infrastrukturu a zasáhne mnoho vzájemně propojených stran.
Generativní podvody sociálního inženýrství posílené umělou inteligencí
Generativní podvody sociálního inženýrství posílené umělou inteligencí zavádějí novou dimenzi do tradičních phishingových schémat tím, že využívají pokročilé Algoritmy AI vytvářet působivé falešné zprávy. Tyto zprávy jsou vytvořeny s pozoruhodnou autenticitou a zvyšují pravděpodobnost úspěšných útoků sociálního inženýrství, jako je kompromitace obchodních e-mailů (BEC). S pokrokem v technologii generativní umělé inteligence potenciál pro vytváření sofistikovaných audio/video deepfakes dále zesiluje prostředí hrozeb, což představuje výzvy pro profesionály v oblasti kybernetické bezpečnosti, kteří takové útoky identifikují a zmírňují.
Využití blockchainu
Využívání blockchainu, i když ještě není všudypřítomné, představuje rostoucí obavy, protože soukromé blockchainy získávají tah na řízení interních finančních transakcí. Útočníci mohou zneužít slabá místa v těchto systémech k získání neoprávněného přístupu a provádění vyděračských schémat. Vzhledem k tomu, že organizace stále více přijímají soukromé blockchainy pro jejich údajné bezpečnostní výhody, musí zůstat ostražité vůči potenciálním zranitelnostem a zavést robustní bezpečnostní opatření k ochraně citlivých finančních dat před zneužitím zákeřnými aktéry.
S rostoucí sofistikovaností počítačové hrozby, by se organizace měly zaměřit na ochranu ve všech bodech životního cyklu útoku a implementovat vícerozměrné zabezpečení postavené na dobrém zpravodajství o hrozbách.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
Další články
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
