Buletin de stiri Tehnologia
02 Februarie 2024

Inteligența artificială generativă și exploatarea blockchain printre primele 5 provocări de securitate cibernetică ale Trend Micro în 2024

Pe scurt

Trend Micro a identificat primele cinci provocări de securitate cibernetică cu care se va confrunta apărarea cibernetică a organizațiilor în 2024 și care necesită atenție.

Inteligența artificială generativă și exploatarea blockchain printre primele 5 provocări de securitate cibernetică ale Trend Micro în 2024

Compania americană de securitate cibernetică Trend Micro a identificat cinci tendințe cheie de amenințări de securitate pentru 2024, inclusiv viermi nativi din cloud, otrăvirea datelor sistemelor ML/AI, atacurile lanțului de aprovizionare, AI generativă- a stimulat escrocherii de inginerie socială și exploatarea blockchain.

Potrivit companiei de securitate cibernetică, progresul rapid în IA generativă a deschis porțile către noi amenințări cibernetice. Ransomware-ul își continuă traiectoria ascendentă, cu cybercriminals vizează din ce în ce mai mult exfiltrarea datelor. Simultan, lanțurile de aprovizionare se confruntă cu riscuri sporite din partea actorilor rău intenționați.

De exemplu, furnizorul britanic de soluții de securitate cibernetică Sophos a dezvăluit două rapoarte care fac lumină asupra integrării AI în criminalitatea cibernetică. În primul raport, intitulat „The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI”, Sophos dezvăluie modul în care escrocii ar putea exploata tehnologii precum ChatGPT pentru a comite fraude pe scară largă în viitor, toate în timp ce necesită o expertiză tehnică minimă.

Nu există nicio îndoială că potențialul actorilor rău intenționați să le folosească AI generativă pentru escrocherii pe scară largă este la cote maxime. Trend Micro a identificat cinci provocări de securitate cibernetică cu care apărarea cibernetică a organizațiilor se va confrunta în 2024 și necesită atenție.

Viermi nativi din cloud care vizează mediile cloud

Viermii nativi din cloud care vizează mediile cloud folosesc automatizarea, un instrument critic pentru infractorii cibernetici, pentru a se propaga rapid și a face ravagii în sistemele cloud. Având în vedere vulnerabilitățile inerente și configurațiile greșite prezente adesea în nor medii, se anticipează că aceste atacuri vor escalada ca frecvență și severitate. Natura interconectată a infrastructurii cloud oferă un teren ideal pentru răspândirea unor astfel de viermi, făcând din izolare o sarcină dificilă pentru profesioniștii în securitate cibernetică.

Otrăvirea datelor a sistemelor de învățare automată și AI

Otrăvirea datelor reprezintă o amenințare puternică, deoarece infractorii cibernetici exploatează vulnerabilitățile datelor de instruire pentru a compromite integritatea modelului AI. Această manipulare deschide căi pentru exfiltrare, extorcare și sabotaj, amplificând semnificativ impactul potențial al atacuri cibernetice. Prin infiltrarea și coruperea datelor de instruire, actorii amenințărilor pot submina funcționalitatea sistemelor ML și AI, prezentând riscuri severe pentru organizațiile care se bazează pe aceste tehnologii pentru procesele critice de luare a deciziilor.

Atacurile lanțului de aprovizionare asupra sistemelor CI/CD

Atacurile lanțului de aprovizionare care vizează sistemele de integrare continuă/livrare continuă (CI/CD) au apărut ca o strategie atractivă pentru infractorii cibernetici datorită accesului lor extins la o gamă largă de victime potențiale. Prin compromiterea lanțurilor de aprovizionare de dezvoltare software, atacatorii pot injecta cod rău intenționat care subminează întreaga infrastructură IT, afectând numeroase părți interconectate.

Escrocherii generative de inginerie socială stimulate de IA

Înșelătoriile generative de inginerie socială impulsionate de AI introduc o nouă dimensiune schemelor tradiționale de phishing prin valorificarea tehnologiilor avansate. Algoritmi AI pentru a crea mesaje false convingătoare. Create cu o autenticitate remarcabilă, aceste mesaje cresc probabilitatea unor atacuri de succes de inginerie socială, cum ar fi compromisul de e-mail de afaceri (BEC). Pe măsură ce tehnologia AI generativă avansează, potențialul de a produce deepfake-uri audio/video sofisticate amplifică și mai mult peisajul amenințărilor, punând provocări pentru profesioniștii în securitate cibernetică în identificarea și atenuarea unor astfel de atacuri.

Exploatarea blockchain

Exploatarea blockchain-ului, deși nu este încă omniprezentă, prezintă o preocupare din ce în ce mai mare pe măsură ce blockchain-urile private câștigă acțiune pentru gestionarea tranzacțiilor financiare interne. Atacatorii pot exploata vulnerabilitățile din aceste sisteme pentru a obține acces neautorizat și pentru a executa scheme de extorcare. Pe măsură ce organizațiile adoptă din ce în ce mai mult blockchain-uri private pentru beneficiile lor de securitate pretinse, ele trebuie să rămână vigilente împotriva potențialelor vulnerabilități și să implementeze măsuri de securitate robuste pentru a proteja datele financiare sensibile de exploatarea de către actori rău intenționați.

Odată cu creșterea rafinamentului a amenințări cibernetice, organizațiile ar trebui să se concentreze pe protecție în toate punctele ciclului de viață al atacului și să implementeze securitate multidimensională construită pe o bună informații despre amenințări.

Declinare a responsabilităţii

În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.

Despre autor

Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.

Mai multe articole
Kumar Gandharv
Kumar Gandharv

Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.

De la Ripple la Big Green DAO: Cum contribuie proiectele de criptomonede la caritate

Să explorăm inițiativele care valorifică potențialul monedelor digitale pentru cauze caritabile.

Aflați mai multe

AlphaFold 3, Med-Gemini și alții: modul în care AI transformă asistența medicală în 2024

Inteligența artificială se manifestă în diferite moduri în asistența medicală, de la descoperirea de noi corelații genetice până la abilitarea sistemelor chirurgicale robotizate...

Aflați mai multe
Alăturați-vă comunității noastre tehnologice inovatoare
Citeste mai mult
Află mai multe
RWA-urile tokenizate reduc decalajul dintre acestea DeFi și TradFi
Opinie Liste de top Afaceri pieţe Software Tehnologia
RWA-urile tokenizate reduc decalajul dintre acestea DeFi și TradFi
24 Iunie, 2024
Nivelul actual de corecție al Bitcoin este încă sub medie, spune analistul criptografic Rekt Capital
pieţe Buletin de stiri Tehnologia
Nivelul actual de corecție al Bitcoin este încă sub medie, spune analistul criptografic Rekt Capital
24 Iunie, 2024
Codul de indexare al protocolului SRC cu sursă deschisă pentru dezvoltatori de bază, inclusiv standardele de jetoane SRC-20, SRC-721 și SRC-101
Buletin de stiri Software Tehnologia
Codul de indexare al protocolului SRC cu sursă deschisă pentru dezvoltatori de bază, inclusiv standardele de jetoane SRC-20, SRC-721 și SRC-101
24 Iunie, 2024
Ascensiunea și căderea ambițiilor publicitare ale Oracle: un vis de 2 miliarde de dolari se prăbușește
Opinie Afaceri Stil de viață pieţe Tehnologia
Ascensiunea și căderea ambițiilor publicitare ale Oracle: un vis de 2 miliarde de dolari se prăbușește
24 Iunie, 2024
CRYPTOMERIA LABS PTE. LTD.