Ģeneratīvā mākslīgā intelekta un blokķēdes izmantošana starp Trend Micro 5 lielākajiem kiberdrošības izaicinājumiem 2024. gadā
Īsumā
Trend Micro identificēja piecas galvenās kiberdrošības problēmas, ar kurām organizāciju kiberaizsardzība saskarsies 2024. gadā un kurām jāpievērš uzmanība.
Amerikāņu kiberdrošības uzņēmums Trend Micro identificēja piecas galvenās drošības apdraudējuma tendences 2024. gadam, tostarp mākoņdatošanas tārpi, ML/AI sistēmu saindēšanās ar datiem, piegādes ķēdes uzbrukumi, ģeneratīvais AI- veicināja sociālās inženierijas krāpniecību un blokķēdes izmantošanu.
Saskaņā ar kiberdrošības uzņēmuma teikto, straujais progress ģeneratīvajā AI ir pavēris durvis jauniem kiberdraudiem. Ransomware turpina savu augšupejošo trajektoriju, ar kibernoziedznieki arvien vairāk koncentrējoties uz datu izfiltrēšanu. Vienlaikus piegādes ķēdes saskaras ar paaugstinātu ļaundabīgo dalībnieku radīto risku.
Piemēram, Lielbritānijas kiberdrošības risinājumu nodrošinātājs Sophos nāca klajā ar diviem ziņojumiem, kas atklāj informāciju par AI kibernoziegumos. Pirmajā ziņojumā ar nosaukumu “AI tumšā puse: liela mēroga krāpnieciskas kampaņas, ko iespējamas ģeneratīvais AI” Sophos atklāj, kā krāpnieki varētu izmantot tādas tehnoloģijas kā ChatGPT lai nākotnē veiktu plaši izplatītu krāpšanu, vienlaikus prasot minimālas tehniskās zināšanas.
Nav šaubu, ka ļaunprātīgu dalībnieku potenciāls izmantot ģeneratīvais AI liela mēroga krāpniecībai ir visu laiku augstākais līmenis. Trend Micro identificēja piecus kiberdrošības izaicinājumus, ar kuriem organizāciju kiberaizsardzība saskarsies 2024. gadā un kam jāpievērš uzmanība.
Mākoņvietējie tārpi, kas mērķēti uz mākoņvidēm
Mākoņvietējie tārpi, kas mērķēti uz mākoņu vidi, izmanto automatizāciju, kas ir būtisks kibernoziedznieku instruments, lai ātri izplatītos un radītu postījumus mākoņsistēmās. Ņemot vērā raksturīgās ievainojamības un nepareizas konfigurācijas, kas bieži sastopamas mākonis sagaidāms, ka šie uzbrukumi palielināsies biežumā un nopietnībā. Mākoņu infrastruktūras savstarpēji saistītā būtība nodrošina ideālu augsni šādu tārpu izplatībai, padarot ierobežošanu par sarežģītu uzdevumu kiberdrošības profesionāļiem.
Mašīnmācīšanās un AI sistēmu saindēšanās ar datiem
Saindēšanās ar datiem ir spēcīgs drauds, jo kibernoziedznieki izmanto apmācības datu ievainojamības, lai apdraudētu AI modeļa integritāti. Šī manipulācija paver iespējas izspiešanai, izspiešanai un sabotāžai, ievērojami pastiprinot potenciālo ietekmi kiberuzbrukumi. Iefiltrējoties un sabojājot apmācības datus, apdraudējuma dalībnieki var sagraut ML un AI sistēmu funkcionalitāti, radot nopietnus riskus organizācijām, kuras ir atkarīgas no šīm tehnoloģijām kritisku lēmumu pieņemšanas procesos.
Piegādes ķēdes uzbrukumi CI/CD sistēmām
Piegādes ķēdes uzbrukumi, kas vērsti uz nepārtrauktas integrācijas/nepārtrauktas piegādes (CI/CD) sistēmām, ir kļuvuši par pievilcīgu stratēģiju kibernoziedzniekiem, jo tām ir plaša pieeja plašam potenciālo upuru lokam. Kompromitējot programmatūras izstrādes piegādes ķēdes, uzbrucēji var ievadīt ļaunprātīgu kodu, kas grauj visu IT infrastruktūru, ietekmējot daudzas savstarpēji saistītas puses.
Ģeneratīvas AI veicinātas sociālās inženierijas krāpniecības
Ģeneratīvā AI veicināta sociālās inženierijas krāpniecība ievieš jaunu dimensiju tradicionālajām pikšķerēšanas shēmām, izmantojot uzlabotas AI algoritmi lai izveidotu pārliecinošus viltus ziņojumus. Šie ziņojumi ir izstrādāti ar ievērojamu autentiskumu, un tie palielina veiksmīgu sociālās inženierijas uzbrukumu, piemēram, biznesa e-pasta kompromitēšanas (BEC), iespējamību. Attīstoties ģeneratīvajai AI tehnoloģijai, izsmalcinātu audio/video dziļo viltojumu radīšanas iespējas vēl vairāk pastiprina draudu ainavu, radot izaicinājumus kiberdrošības profesionāļiem šādu uzbrukumu identificēšanā un mazināšanā.
Blockchain ekspluatācija
Lai gan blokķēžu izmantošana vēl nav izplatīta, tā rada arvien lielākas bažas, jo privātās blokķēdes kļūst arvien populārākas iekšējo finanšu darījumu pārvaldībā. Uzbrucēji var izmantot šo sistēmu ievainojamības, lai iegūtu nesankcionētu piekļuvi un izpildītu izspiešanas shēmas. Tā kā organizācijas arvien vairāk izmanto privātās blokķēdes, lai nodrošinātu to iespējamo drošības ieguvumu, tām ir jāsaglabā modrība pret iespējamām ievainojamībām un jāievieš stingri drošības pasākumi, lai aizsargātu sensitīvus finanšu datus no ļaunprātīgu dalībnieku izmantošanas.
Ar pieaugošo izsmalcinātību kiberdraudiem, organizācijām jākoncentrējas uz aizsardzību visos uzbrukuma dzīves cikla punktos un jāievieš daudzdimensionāla drošība, kas balstīta uz labu apdraudējumu izlūkošanu.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
Vairāk rakstus
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
