Generativna umjetna inteligencija i iskorištavanje blockchaina među Trend Microovim 5 najvećih kibersigurnosnih izazova u 2024.
Ukratko
Trend Micro identificirao je pet najvećih izazova kibernetičke sigurnosti s kojima će se kibernetička obrana organizacija suočiti 2024. godine, a kojima treba posvetiti pozornost.
Američka tvrtka za kibernetičku sigurnost Trend Micro identificirala je pet ključnih trendova sigurnosnih prijetnji za 2024., uključujući crve izvorne u oblaku, trovanje podacima sustava ML/AI, napade na lanac opskrbe, generativni AI-pojačane prijevare društvenog inženjeringa i iskorištavanje blockchaina.
Prema tvrtki za kibernetičku sigurnost, brzi napredak generativne umjetne inteligencije otvorio je vrata novim kibernetičkim prijetnjama. Ransomware nastavlja svoju uzlaznu putanju, sa kriminalci sve više usmjerena na eksfiltraciju podataka. Istodobno, opskrbni lanci suočavaju se s povećanim rizicima zlonamjernih aktera.
Na primjer, britanski pružatelj rješenja za kibernetičku sigurnost Sophos predstavio je dva izvješća koja bacaju svjetlo na integraciju AI u kibernetičkom kriminalu. U prvom izvješću, pod naslovom "Tamna strana umjetne inteligencije: kampanje velikih prijevara koje je omogućio Generative AI", Sophos otkriva kako bi prevaranti mogli iskoristiti tehnologiju kao što je ChatGPT počiniti raširenu prijevaru u budućnosti, a sve to uz minimalnu tehničku stručnost.
Nema sumnje da je potencijal za iskorištavanje zlonamjernih aktera generativni AI za prevare velikih razmjera na vrhuncu svih vremena. Trend Micro identificirao je pet kibernetičkih izazova s kojima će se kibernetička obrana organizacija suočiti 2024. i kojima treba posvetiti pozornost.
Crvi izvorni u oblaku koji ciljaju na okruženja u oblaku
Crvi izvorni u oblaku koji ciljaju na okruženja u oblaku koriste automatizaciju, ključni alat za kibernetičke kriminalce, kako bi se brzo širili i izazivali haos unutar sustava u oblaku. S obzirom na inherentne ranjivosti i pogrešne konfiguracije koje su često prisutne u oblak okruženjima, očekuje se da će ti napadi eskalirati u učestalosti i ozbiljnosti. Međusobno povezana priroda infrastrukture oblaka pruža idealno tlo za razmnožavanje takvih crva, čineći obuzdavanje izazovnim zadatkom za stručnjake za kibernetičku sigurnost.
Trovanje podacima strojnog učenja i sustava umjetne inteligencije
Trovanje podataka predstavlja snažnu prijetnju budući da kibernetički kriminalci iskorištavaju ranjivosti podataka za obuku kako bi ugrozili integritet modela umjetne inteligencije. Ova manipulacija otvara puteve za eksfiltraciju, iznudu i sabotažu, značajno pojačavajući potencijalni učinak cyber-napada. Infiltracijom i oštećenjem podataka o obuci, akteri prijetnji mogu potkopati funkcionalnost sustava pranja novca i umjetne inteligencije, predstavljajući ozbiljne rizike za organizacije koje se oslanjaju na te tehnologije za kritične procese donošenja odluka.
Napadi lanca opskrbe na CI/CD sustave
Napadi na lanac opskrbe usmjereni na sustave kontinuirane integracije/stalne isporuke (CI/CD) postali su atraktivna strategija za kibernetičke kriminalce zbog njihovog opsežnog pristupa širokom rasponu potencijalnih žrtava. Ugrožavanjem opskrbnih lanaca razvoja softvera, napadači mogu ubaciti zlonamjerni kod koji potkopava cjelokupnu IT infrastrukturu, utječući na brojne međusobno povezane strane.
Generativne prijevare društvenog inženjeringa potaknute umjetnom inteligencijom
Generativne prijevare društvenog inženjeringa potaknute umjetnom inteligencijom uvode novu dimenziju u tradicionalne sheme krađe identiteta iskorištavanjem naprednih AI algoritmi za stvaranje uvjerljivih lažnih poruka. Izrađene s izuzetnom autentičnošću, ove poruke povećavaju vjerojatnost uspješnih napada društvenog inženjeringa, kao što je kompromisija poslovne e-pošte (BEC). Kako generativna AI tehnologija napreduje, potencijal za proizvodnju sofisticiranih audio/video deepfakeova dodatno pojačava krajolik prijetnji, postavljajući izazove stručnjacima za kibernetičku sigurnost koji identificiraju i ublažavaju takve napade.
Iskorištavanje blockchaina
Iskorištavanje blokovskih lanaca, iako još nije sveprisutno, predstavlja sve veću zabrinutost jer privatni blokovni lanci dobivaju na snazi za upravljanje internim financijskim transakcijama. Napadači mogu iskoristiti ranjivosti unutar ovih sustava kako bi dobili neovlašteni pristup i izvršili sheme iznude. Kako organizacije sve više prihvaćaju privatne blockchaine zbog svojih navodnih sigurnosnih prednosti, moraju ostati oprezne u pogledu potencijalnih ranjivosti i implementirati snažne sigurnosne mjere kako bi zaštitile osjetljive financijske podatke od iskorištavanja zlonamjernih aktera.
Uz sve veću sofisticiranost cyber prijetnje, organizacije bi se trebale usredotočiti na zaštitu u svim točkama životnog ciklusa napada i implementirati višedimenzionalnu sigurnost izgrađenu na dobroj inteligenciji prijetnji.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
Više članaka
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
