Generatívna umelá inteligencia a využívanie blockchainu patrí medzi 5 najväčších výziev spoločnosti Trend Micro v oblasti kybernetickej bezpečnosti v roku 2024
Stručne
Spoločnosť Trend Micro identifikovala päť najväčších výziev v oblasti kybernetickej bezpečnosti, ktorým bude kybernetická obrana organizácií čeliť v roku 2024 a ktoré si vyžadujú pozornosť.
Americká spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Trend Micro identifikovala päť kľúčových trendov bezpečnostných hrozieb pre rok 2024, vrátane červov natívnych v cloude, otravy dát systémov ML/AI, útokov na dodávateľský reťazec, generatívna AI-posilnené podvody v oblasti sociálneho inžinierstva a zneužívanie blockchainu.
Podľa spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou rýchly pokrok v oblasti generatívnej AI otvoril dvere novým kybernetickým hrozbám. Ransomware pokračuje vo svojej vzostupnej trajektórii s zločinci sa čoraz viac zameriava na exfiltráciu údajov. Dodávateľské reťazce zároveň čelia zvýšeným rizikám zo strany zlomyseľných aktérov.
Napríklad britský poskytovateľ riešení kybernetickej bezpečnosti Sophos predstavil dve správy, ktoré vrhajú svetlo na integráciu AI v počítačovej kriminalite. V prvej správe s názvom „Temná stránka AI: Rozsiahle podvodné kampane, ktoré umožnila generatívna umelá inteligencia“, Sophos odhaľuje, ako by podvodníci mohli využívať technológie, ako napr. ChatGPT spáchať v budúcnosti rozsiahle podvody, a to všetko pri minimálnej technickej odbornosti.
Niet pochýb o tom, že potenciál zlomyseľných aktérov využiť generatívna AI pre veľké podvody je na historickom maxime. Spoločnosť Trend Micro identifikovala päť výziev v oblasti kybernetickej bezpečnosti, ktorým bude kybernetická obrana organizácií čeliť v roku 2024 a vyžadujú si pozornosť.
Cloud-natívne červy zacielené na cloudové prostredia
Natívne červy zamerané na cloudové prostredia využívajú automatizáciu, kritický nástroj pre kyberzločincov, na rýchle šírenie a spôsobujú zmätok v cloudových systémoch. Vzhľadom na prirodzené zraniteľnosti a nesprávne konfigurácie, ktoré sa často vyskytujú v mrak prostrediach sa očakáva, že frekvencia a závažnosť týchto útokov bude eskalovať. Vzájomne prepojená povaha cloudovej infraštruktúry poskytuje ideálnu živnú pôdu pre šírenie takýchto červov, vďaka čomu je kontrola náročnou úlohou pre profesionálov v oblasti kybernetickej bezpečnosti.
Otrava dát strojového učenia a systémov AI
Otrava dát predstavuje silnú hrozbu, keďže kyberzločinci využívajú zraniteľnosť trénovacích dát na ohrozenie integrity modelu AI. Táto manipulácia otvára cesty pre exfiltráciu, vydieranie a sabotáž, čím sa výrazne zosilňuje potenciálny vplyv kybernetické útoky. Infiltráciou a poškodením školiacich údajov môžu aktéri hrozieb podkopať funkčnosť systémov ML a AI, čo predstavuje vážne riziko pre organizácie závislé na týchto technológiách v kritických rozhodovacích procesoch.
Útoky dodávateľského reťazca na systémy CI/CD
Útoky na dodávateľský reťazec zamerané na systémy kontinuálnej integrácie/kontinuálneho doručovania (CI/CD) sa ukázali ako atraktívna stratégia pre kyberzločincov vďaka ich rozsiahlemu prístupu k širokému spektru potenciálnych obetí. Kompromitovaním dodávateľských reťazcov vývoja softvéru môžu útočníci vložiť škodlivý kód, ktorý podkopáva celú IT infraštruktúru a ovplyvňuje množstvo vzájomne prepojených strán.
Generatívne podvody sociálneho inžinierstva podporované AI
Generatívne podvody sociálneho inžinierstva s podporou AI prinášajú nový rozmer tradičným phishingovým schémam využívaním pokročilých Algoritmy AI vytvárať presvedčivé falošné správy. Tieto správy, ktoré sú vytvorené s pozoruhodnou autentickosťou, zvyšujú pravdepodobnosť úspešných útokov sociálneho inžinierstva, ako je napríklad firemný e-mailový kompromis (BEC). S napredovaním technológie generatívnej umelej inteligencie potenciál na vytváranie sofistikovaných zvukových a obrazových hlbokých fake ďalej zosilňuje oblasť hrozieb, čo predstavuje výzvy pre profesionálov v oblasti kybernetickej bezpečnosti pri identifikácii a zmiernení takýchto útokov.
Využitie blockchainu
Využitie blockchainu, aj keď ešte nie je všadeprítomné, predstavuje rastúce obavy, pretože súkromné blockchainy získavajú trakciu na riadenie interných finančných transakcií. Útočníci môžu zneužiť zraniteľné miesta v týchto systémoch na získanie neoprávneného prístupu a vykonávanie schém vydierania. Keďže organizácie čoraz viac prijímajú súkromné blockchainy kvôli ich údajným bezpečnostným výhodám, musia zostať ostražité voči potenciálnym zraniteľnostiam a implementovať robustné bezpečnostné opatrenia na ochranu citlivých finančných údajov pred zneužitím zo strany zlomyseľných aktérov.
So zvyšujúcou sa sofistikovanosťou kybernetické hrozby, by sa organizácie mali zamerať na ochranu vo všetkých bodoch životného cyklu útoku a implementovať viacrozmerné zabezpečenie postavené na dobrej inteligencii o hrozbách.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
Ďalšie články
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
