Генеративный искусственный интеллект и эксплуатация блокчейна входят в пятерку главных проблем кибербезопасности Trend Micro в 5 году
Коротко
Trend Micro определила пять основных проблем кибербезопасности, с которыми киберзащита организаций столкнется в 2024 году и которые требуют внимания.
Американская компания по кибербезопасности Trend Micro определила пять ключевых тенденций угроз безопасности на 2024 год, включая облачных червей, отравление данных систем ML/AI, атаки на цепочки поставок, генеративный ИИ- рост мошенничества с использованием социальной инженерии и эксплуатации блокчейна.
По мнению компании, занимающейся кибербезопасностью, быстрый прогресс в области генеративного искусственного интеллекта открыл двери для новых киберугроз. Программы-вымогатели продолжают расти по траектории роста. киберпреступники все чаще нацелены на кражу данных. В то же время цепочки поставок сталкиваются с повышенными рисками со стороны злоумышленников.
Например, британский поставщик решений в области кибербезопасности Sophos представил два отчета, проливающие свет на интеграцию ИИ в киберпреступности. В первом отчете, озаглавленном «Темная сторона ИИ: крупномасштабные мошеннические кампании, ставшие возможными благодаря генеративному ИИ», Sophos раскрывает, как мошенники могут использовать такие технологии, как ChatGPT для совершения широкомасштабного мошенничества в будущем, требуя при этом минимальных технических знаний.
Нет сомнений в том, что злоумышленники могут воспользоваться генеративный ИИ для крупномасштабных мошенничеств находится на рекордно высоком уровне. Trend Micro определила пять проблем кибербезопасности, с которыми киберзащита организаций столкнется в 2024 году и которые требуют внимания.
Облачные черви, нацеленные на облачные среды
Облачные черви, нацеленные на облачные среды, используют автоматизацию — важнейший инструмент для киберпреступников — для быстрого распространения и разрушения облачных систем. Учитывая присущие уязвимости и неправильные конфигурации, часто присутствующие в облако Ожидается, что частота и серьезность этих атак возрастут. Взаимосвязанная природа облачной инфраструктуры обеспечивает идеальную питательную среду для распространения таких червей, что делает сдерживание их угроз сложной задачей для специалистов по кибербезопасности.
Отравление данных систем машинного обучения и искусственного интеллекта
Отравление данных представляет собой серьезную угрозу, поскольку киберпреступники используют уязвимости обучающих данных, чтобы поставить под угрозу целостность модели ИИ. Эта манипуляция открывает возможности для эксфильтрации, вымогательства и саботажа, значительно усиливая потенциальное воздействие кибер-атаки. Проникая и повреждая данные обучения, злоумышленники могут подорвать функциональность систем машинного обучения и искусственного интеллекта, создавая серьезные риски для организаций, которые полагаются на эти технологии в процессах принятия важных решений.
Атаки цепочки поставок на системы CI/CD
Атаки на цепочки поставок, нацеленные на системы непрерывной интеграции/непрерывной доставки (CI/CD), стали привлекательной стратегией для киберпреступников из-за их широкого доступа к широкому кругу потенциальных жертв. Компрометируя цепочки поставок разработки программного обеспечения, злоумышленники могут внедрить вредоносный код, который подрывает всю ИТ-инфраструктуру, затрагивая многочисленные взаимосвязанные стороны.
Генеративные мошенничества в области социальной инженерии с использованием искусственного интеллекта
Мошенничества в области социальной инженерии с использованием генеративного искусственного интеллекта привносят новое измерение в традиционные схемы фишинга за счет использования передовых технологий. AI алгоритмы создавать убедительные фейковые сообщения. Созданные с поразительной достоверностью, эти сообщения повышают вероятность успешных атак социальной инженерии, таких как компрометация деловой электронной почты (BEC). По мере развития технологий генеративного искусственного интеллекта потенциал создания сложных аудио/видео дипфейков еще больше расширяет ландшафт угроз, создавая проблемы для специалистов по кибербезопасности в выявлении и смягчении таких атак.
Эксплуатация блокчейна
Эксплуатация блокчейна, хотя и не получила широкого распространения, вызывает растущую озабоченность, поскольку частные блокчейны набирают обороты для управления внутренними финансовыми транзакциями. Злоумышленники могут использовать уязвимости в этих системах для получения несанкционированного доступа и реализации схем вымогательства. Поскольку организации все чаще используют частные блокчейны ради предполагаемых преимуществ безопасности, они должны сохранять бдительность в отношении потенциальных уязвимостей и внедрять надежные меры безопасности для защиты конфиденциальных финансовых данных от использования злоумышленниками.
С ростом сложности киберугрозыорганизациям следует сосредоточиться на защите на всех этапах жизненного цикла атаки и внедрить многомерную безопасность, основанную на качественном анализе угроз.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
Другие статьи
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
