Eksploitasi AI Generatif dan Blockchain Termasuk dalam 5 Tantangan Keamanan Siber Teratas Trend Micro pada tahun 2024
Singkatnya
Trend Micro mengidentifikasi lima tantangan keamanan siber terbesar yang akan dihadapi oleh pertahanan siber organisasi pada tahun 2024 yang memerlukan perhatian.
Perusahaan keamanan siber Amerika, Trend Micro, mengidentifikasi lima tren ancaman keamanan utama pada tahun 2024, termasuk worm cloud-native, keracunan data pada sistem ML/AI, serangan rantai pasokan, AI generatif-Meningkatkan penipuan rekayasa sosial dan eksploitasi blockchain.
Menurut perusahaan keamanan siber tersebut, kemajuan pesat dalam AI generatif telah membuka pintu bagi ancaman siber baru. Ransomware melanjutkan tren peningkatannya, dengan penjahat cyber semakin menargetkan eksfiltrasi data. Pada saat yang sama, rantai pasokan menghadapi risiko yang lebih tinggi dari pelaku kejahatan.
Misalnya, penyedia solusi keamanan siber asal Inggris, Sophos, meluncurkan dua laporan yang menjelaskan integrasi AI dalam kejahatan dunia maya. Dalam laporan pertama, berjudul “Sisi Gelap AI: Kampanye Penipuan Berskala Besar yang Menjadi Mungkin dilakukan oleh AI Generatif,” Sophos mengungkapkan bagaimana penipu dapat mengeksploitasi teknologi seperti ChatGPT untuk melakukan penipuan yang meluas di masa depan, dengan keahlian teknis yang minimal.
Tidak ada keraguan bahwa ada potensi yang dimanfaatkan oleh pelaku kejahatan AI generatif untuk penipuan skala besar berada pada titik tertinggi sepanjang masa. Trend Micro mengidentifikasi lima tantangan keamanan siber yang akan dihadapi oleh pertahanan siber organisasi pada tahun 2024 dan memerlukan perhatian.
Worm Cloud-Native Menargetkan Lingkungan Cloud
Worm cloud-native yang menargetkan lingkungan cloud memanfaatkan otomatisasi, alat penting bagi penjahat dunia maya, untuk menyebar dengan cepat dan mendatangkan malapetaka dalam sistem cloud. Mengingat kerentanan bawaan dan kesalahan konfigurasi yang sering terjadi awan lingkungan, serangan ini diperkirakan akan meningkat frekuensi dan tingkat keparahannya. Sifat infrastruktur cloud yang saling terhubung menyediakan tempat berkembang biak yang ideal bagi penyebaran worm tersebut, menjadikan pembendungan virus sebagai tugas yang menantang bagi para profesional keamanan siber.
Keracunan Data pada Pembelajaran Mesin dan Sistem AI
Keracunan data merupakan ancaman yang kuat karena penjahat dunia maya mengeksploitasi kerentanan data pelatihan untuk membahayakan integritas model AI. Manipulasi ini membuka jalan bagi eksfiltrasi, pemerasan, dan sabotase, yang secara signifikan memperbesar potensi dampaknya serangan cyber. Dengan menyusup dan merusak data pelatihan, pelaku ancaman dapat merusak fungsi sistem ML dan AI, sehingga menimbulkan risiko besar bagi organisasi yang bergantung pada teknologi ini untuk proses pengambilan keputusan penting.
Serangan Rantai Pasokan pada Sistem CI/CD
Serangan rantai pasokan yang menargetkan sistem Continuous Integration/Continuous Delivery (CI/CD) telah muncul sebagai strategi yang menarik bagi penjahat dunia maya karena akses mereka yang luas terhadap berbagai calon korban. Dengan membahayakan rantai pasokan pengembangan perangkat lunak, penyerang dapat menyuntikkan kode berbahaya yang merusak seluruh infrastruktur TI, sehingga berdampak pada banyak pihak yang saling berhubungan.
Penipuan Rekayasa Sosial Generatif yang Didorong oleh AI
Penipuan rekayasa sosial generatif yang didukung AI memperkenalkan dimensi baru pada skema phishing tradisional dengan memanfaatkan tingkat lanjut Algoritma AI untuk membuat pesan palsu yang menarik. Dibuat dengan keaslian yang luar biasa, pesan-pesan ini meningkatkan kemungkinan keberhasilan serangan rekayasa sosial, seperti kompromi email bisnis (BEC). Seiring dengan kemajuan teknologi AI generatif, potensi untuk menghasilkan deepfake audio/video yang canggih semakin memperkuat lanskap ancaman, sehingga menimbulkan tantangan bagi para profesional keamanan siber dalam mengidentifikasi dan memitigasi serangan tersebut.
Eksploitasi Blockchain
Eksploitasi blockchain, meskipun belum meluas, menimbulkan kekhawatiran yang semakin besar karena blockchain swasta mendapatkan daya tarik untuk mengelola transaksi keuangan internal. Penyerang dapat mengeksploitasi kerentanan dalam sistem ini untuk mendapatkan akses tidak sah dan melakukan skema pemerasan. Seiring dengan semakin banyaknya organisasi yang mengadopsi blockchain pribadi karena manfaat keamanannya, mereka harus tetap waspada terhadap potensi kerentanan dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi data keuangan sensitif dari eksploitasi oleh pihak jahat.
Dengan semakin canggihnya ancaman dunia maya, organisasi harus fokus pada perlindungan di semua titik siklus hidup serangan dan menerapkan keamanan multidimensi yang dibangun berdasarkan intelijen ancaman yang baik.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
