Inteligența artificială generativă și exploatarea blockchain printre primele 5 provocări de securitate cibernetică ale Trend Micro în 2024
Pe scurt
Trend Micro a identificat primele cinci provocări de securitate cibernetică cu care se va confrunta apărarea cibernetică a organizațiilor în 2024 și care necesită atenție.
Compania americană de securitate cibernetică Trend Micro a identificat cinci tendințe cheie de amenințări de securitate pentru 2024, inclusiv viermi nativi din cloud, otrăvirea datelor sistemelor ML/AI, atacurile lanțului de aprovizionare, AI generativă- a stimulat escrocherii de inginerie socială și exploatarea blockchain.
Potrivit companiei de securitate cibernetică, progresul rapid în IA generativă a deschis porțile către noi amenințări cibernetice. Ransomware-ul își continuă traiectoria ascendentă, cu cybercriminals vizează din ce în ce mai mult exfiltrarea datelor. Simultan, lanțurile de aprovizionare se confruntă cu riscuri sporite din partea actorilor rău intenționați.
De exemplu, furnizorul britanic de soluții de securitate cibernetică Sophos a dezvăluit două rapoarte care fac lumină asupra integrării AI în criminalitatea cibernetică. În primul raport, intitulat „The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI”, Sophos dezvăluie modul în care escrocii ar putea exploata tehnologii precum ChatGPT pentru a comite fraude pe scară largă în viitor, toate în timp ce necesită o expertiză tehnică minimă.
Nu există nicio îndoială că potențialul actorilor rău intenționați să le folosească AI generativă pentru escrocherii pe scară largă este la cote maxime. Trend Micro a identificat cinci provocări de securitate cibernetică cu care apărarea cibernetică a organizațiilor se va confrunta în 2024 și necesită atenție.
Viermi nativi din cloud care vizează mediile cloud
Viermii nativi din cloud care vizează mediile cloud folosesc automatizarea, un instrument critic pentru infractorii cibernetici, pentru a se propaga rapid și a face ravagii în sistemele cloud. Având în vedere vulnerabilitățile inerente și configurațiile greșite prezente adesea în nor medii, se anticipează că aceste atacuri vor escalada ca frecvență și severitate. Natura interconectată a infrastructurii cloud oferă un teren ideal pentru răspândirea unor astfel de viermi, făcând din izolare o sarcină dificilă pentru profesioniștii în securitate cibernetică.
Otrăvirea datelor a sistemelor de învățare automată și AI
Otrăvirea datelor reprezintă o amenințare puternică, deoarece infractorii cibernetici exploatează vulnerabilitățile datelor de instruire pentru a compromite integritatea modelului AI. Această manipulare deschide căi pentru exfiltrare, extorcare și sabotaj, amplificând semnificativ impactul potențial al atacuri cibernetice. Prin infiltrarea și coruperea datelor de instruire, actorii amenințărilor pot submina funcționalitatea sistemelor ML și AI, prezentând riscuri severe pentru organizațiile care se bazează pe aceste tehnologii pentru procesele critice de luare a deciziilor.
Atacurile lanțului de aprovizionare asupra sistemelor CI/CD
Atacurile lanțului de aprovizionare care vizează sistemele de integrare continuă/livrare continuă (CI/CD) au apărut ca o strategie atractivă pentru infractorii cibernetici datorită accesului lor extins la o gamă largă de victime potențiale. Prin compromiterea lanțurilor de aprovizionare de dezvoltare software, atacatorii pot injecta cod rău intenționat care subminează întreaga infrastructură IT, afectând numeroase părți interconectate.
Escrocherii generative de inginerie socială stimulate de IA
Înșelătoriile generative de inginerie socială impulsionate de AI introduc o nouă dimensiune schemelor tradiționale de phishing prin valorificarea tehnologiilor avansate. Algoritmi AI pentru a crea mesaje false convingătoare. Create cu o autenticitate remarcabilă, aceste mesaje cresc probabilitatea unor atacuri de succes de inginerie socială, cum ar fi compromisul de e-mail de afaceri (BEC). Pe măsură ce tehnologia AI generativă avansează, potențialul de a produce deepfake-uri audio/video sofisticate amplifică și mai mult peisajul amenințărilor, punând provocări pentru profesioniștii în securitate cibernetică în identificarea și atenuarea unor astfel de atacuri.
Exploatarea blockchain
Exploatarea blockchain-ului, deși nu este încă omniprezentă, prezintă o preocupare din ce în ce mai mare pe măsură ce blockchain-urile private câștigă acțiune pentru gestionarea tranzacțiilor financiare interne. Atacatorii pot exploata vulnerabilitățile din aceste sisteme pentru a obține acces neautorizat și pentru a executa scheme de extorcare. Pe măsură ce organizațiile adoptă din ce în ce mai mult blockchain-uri private pentru beneficiile lor de securitate pretinse, ele trebuie să rămână vigilente împotriva potențialelor vulnerabilități și să implementeze măsuri de securitate robuste pentru a proteja datele financiare sensibile de exploatarea de către actori rău intenționați.
Odată cu creșterea rafinamentului a amenințări cibernetice, organizațiile ar trebui să se concentreze pe protecție în toate punctele ciclului de viață al atacului și să implementeze securitate multidimensională construită pe o bună informații despre amenințări.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
Mai multe articole
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
