Generativna umetna inteligenca in izkoriščanje verige blokov med 5 največjimi izzivi kibernetske varnosti družbe Trend Micro v letu 2024
Na kratko
Trend Micro je identificiral pet največjih izzivov kibernetske varnosti, s katerimi se bo leta 2024 soočila kibernetska obramba organizacij, ki jim je treba posvetiti pozornost.
Ameriško podjetje za kibernetsko varnost Trend Micro je identificiralo pet ključnih trendov varnostnih groženj za leto 2024, vključno s črvi, ki izvirajo iz oblaka, zastrupljanjem podatkov sistemov ML/AI, napadi na dobavno verigo, generativni AI- okrepljene prevare družbenega inženiringa in izkoriščanje verige blokov.
Po mnenju podjetja za kibernetsko varnost je hiter napredek generativne umetne inteligence odprl vrata novim kibernetskim grožnjam. Ransomware nadaljuje svojo pot navzgor, z cybercriminals vse bolj cilja na izločanje podatkov. Hkrati se dobavne verige soočajo z večjimi tveganji zlonamernih akterjev.
Britanski ponudnik rešitev za kibernetsko varnost Sophos je na primer predstavil dve poročili, ki osvetljujeta integracijo AI v kibernetskem kriminalu. V prvem poročilu z naslovom "The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI," Sophos razkriva, kako lahko prevaranti izkoriščajo tehnologijo, kot je npr. ChatGPT za izvedbo obsežne goljufije v prihodnosti, pri čemer je potrebno minimalno tehnično znanje.
Nobenega dvoma ni, da lahko zlonamerni akterji izkoristijo generativni AI za obsežne prevare je na najvišji ravni vseh časov. Trend Micro je opredelil pet izzivov kibernetske varnosti, s katerimi se bo leta 2024 soočila kibernetska obramba organizacij in jim je treba posvetiti pozornost.
Črvi, ki izvirajo iz oblaka in ciljajo na okolja v oblaku
Črvi, ki izvirajo iz oblaka in ciljajo na okolja v oblaku, izkoriščajo avtomatizacijo, ključno orodje za kibernetske kriminalce, da se hitro širijo in povzročajo kaos v sistemih v oblaku. Glede na inherentne ranljivosti in napačne konfiguracije, ki so pogosto prisotne v oblak okoljih se pričakuje, da bodo ti napadi stopnjevali pogostnost in resnost. Medsebojno povezana narava infrastrukture v oblaku zagotavlja idealno gojišče za širjenje takih črvov, zaradi česar je zadrževanje zahtevna naloga za strokovnjake na področju kibernetske varnosti.
Podatkovna zastrupitev sistemov strojnega učenja in umetne inteligence
Zastrupitev s podatki predstavlja močno grožnjo, saj kibernetski kriminalci izkoriščajo ranljivosti podatkov o usposabljanju za ogrožanje celovitosti modela umetne inteligence. Ta manipulacija odpira poti za iztiskanje, izsiljevanje in sabotažo, kar bistveno poveča potencialni vpliv kibernetski napadi. Z infiltracijo in poškodovanjem podatkov o usposabljanju lahko akterji groženj spodkopljejo funkcionalnost sistemov za pranje denarja in umetno inteligenco, kar predstavlja resna tveganja za organizacije, ki so odvisne od teh tehnologij za kritične procese odločanja.
Napadi dobavne verige na sisteme CI/CD
Napadi na dobavno verigo, ki ciljajo na sisteme neprekinjene integracije/neprekinjene dostave (CI/CD), so se izkazali kot privlačna strategija za kibernetske kriminalce zaradi njihovega širokega dostopa do širokega nabora potencialnih žrtev. Z ogrožanjem dobavnih verig za razvoj programske opreme lahko napadalci vbrizgajo zlonamerno kodo, ki spodkopava celotno infrastrukturo IT in prizadene številne medsebojno povezane strani.
Generativne prevare socialnega inženiringa, ki jih spodbuja umetna inteligenca
Generativne prevare socialnega inženiringa, ki jih spodbuja umetna inteligenca, uvajajo novo dimenzijo v tradicionalne sheme lažnega predstavljanja z uporabo naprednih AI algoritmi za ustvarjanje prepričljivih lažnih sporočil. Ta sporočila, oblikovana z izjemno pristnostjo, povečajo verjetnost uspešnih napadov socialnega inženiringa, kot je ogrožanje poslovne e-pošte (BEC). Ko generativna tehnologija umetne inteligence napreduje, potencial za ustvarjanje sofisticiranih avdio/video globokih ponaredkov še povečuje pokrajino groženj, kar predstavlja izziv za strokovnjake za kibernetsko varnost pri prepoznavanju in ublažitvi takšnih napadov.
Izkoriščanje verige blokov
Izkoriščanje blokovnih verig, čeprav še ni vsesplošno, povzroča vse večjo skrb, saj se zasebne blokovne verige vse bolj uveljavljajo pri upravljanju notranjih finančnih transakcij. Napadalci lahko izkoristijo ranljivosti v teh sistemih za pridobitev nepooblaščenega dostopa in izvajanje shem izsiljevanja. Ker organizacije vedno bolj sprejemajo zasebne blokovne verige zaradi svojih domnevnih varnostnih koristi, morajo ostati pazljive na morebitne ranljivosti in izvajati stroge varnostne ukrepe za zaščito občutljivih finančnih podatkov pred izkoriščanjem zlonamernih akterjev.
Z naraščajočo sofisticiranostjo kibernetske grožnje, bi se morale organizacije osredotočiti na zaščito na vseh točkah življenjskega cikla napada in izvajati večdimenzionalno varnost, ki temelji na dobri inteligenci groženj.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankovKumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.