กุมภาพันธ์ 02, 2024

การสร้างประโยชน์จาก AI และบล็อกเชนท่ามกลางความท้าทายด้านความปลอดภัยทางไซเบอร์ 5 อันดับแรกของ Trend Micro ในปี 2024

เผยแพร่: 02 กุมภาพันธ์ 2024 เวลา 8:06 น. อัปเดต: 02 กุมภาพันธ์ 2024 เวลา 8:06 น.

แก้ไขและตรวจสอบข้อเท็จจริง: 02 กุมภาพันธ์ 2024 เวลา 8:06 น

ในบทสรุป

เทรนด์ไมโครระบุความท้าทายด้านความปลอดภัยทางไซเบอร์ห้าอันดับแรกที่การป้องกันทางไซเบอร์ขององค์กรจะต้องเผชิญในปี 2024 ที่ต้องให้ความสนใจ

การสร้างประโยชน์จาก AI และบล็อกเชนท่ามกลางความท้าทายด้านความปลอดภัยทางไซเบอร์ 5 อันดับแรกของ Trend Micro ในปี 2024

บริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกา Trend Micro ระบุแนวโน้มภัยคุกคามด้านความปลอดภัยที่สำคัญ 2024 ประการในปี XNUMX รวมถึงเวิร์มบนคลาวด์ ข้อมูลเป็นพิษของระบบ ML/AI การโจมตีในห่วงโซ่อุปทาน AI กำเนิด- ส่งเสริมการหลอกลวงทางวิศวกรรมสังคมและการแสวงหาประโยชน์จากบล็อกเชน

จากข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ ความก้าวหน้าอย่างรวดเร็วของ generative AI ได้เปิดประตูสู่ภัยคุกคามทางไซเบอร์ใหม่ๆ Ransomware ยังคงวิถีการก้าวขึ้นต่อไปด้วย อาชญากรไซเบอร์ มุ่งเป้าไปที่การขโมยข้อมูลมากขึ้น ในขณะเดียวกัน ห่วงโซ่อุปทานก็เผชิญกับความเสี่ยงที่เพิ่มขึ้นจากผู้ไม่ประสงค์ดี

ตัวอย่างเช่น Sophos ผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์ของอังกฤษเปิดเผยรายงานสองฉบับที่ให้ความกระจ่างเกี่ยวกับการบูรณาการของ AI ในอาชญากรรมไซเบอร์. ในรายงานฉบับแรกที่มีชื่อว่า “ด้านมืดของ AI: แคมเปญหลอกลวงขนาดใหญ่ที่สามารถทำได้โดย Generative AI” Sophos เปิดเผยว่านักหลอกลวงสามารถใช้ประโยชน์จากเทคโนโลยี เช่น ChatGPT เพื่อทำการฉ้อโกงในวงกว้างในอนาคต โดยต้องใช้ความเชี่ยวชาญทางเทคนิคเพียงเล็กน้อย

ไม่ต้องสงสัยเลยว่าผู้ประสงค์ร้ายจะมีโอกาสใช้ประโยชน์จากมันได้ AI กำเนิด สำหรับการหลอกลวงขนาดใหญ่นั้นอยู่ในระดับสูงสุดตลอดกาล Trend Micro ระบุความท้าทายด้านความปลอดภัยทางไซเบอร์ห้าประการที่การป้องกันทางไซเบอร์ขององค์กรต่างๆ จะต้องเผชิญในปี 2024 และจำเป็นต้องได้รับการดูแล

เวิร์ม Cloud-Native กำหนดเป้าหมายสภาพแวดล้อมคลาวด์

เวิร์มบนคลาวด์ที่กำหนดเป้าหมายสภาพแวดล้อมคลาวด์ใช้ประโยชน์จากระบบอัตโนมัติ ซึ่งเป็นเครื่องมือสำคัญสำหรับอาชญากรไซเบอร์ เพื่อแพร่กระจายอย่างรวดเร็วและสร้างความเสียหายภายในระบบคลาวด์ เนื่องจากช่องโหว่และการกำหนดค่าที่ไม่ถูกต้องมักปรากฏอยู่ เมฆ การโจมตีเหล่านี้คาดว่าจะเพิ่มความถี่และความรุนแรง ลักษณะที่เชื่อมโยงถึงกันของโครงสร้างพื้นฐานคลาวด์ทำให้เกิดแหล่งเพาะพันธุ์ที่ดีเยี่ยมสำหรับเวิร์มดังกล่าวในการแพร่กระจาย ทำให้การกักกันเป็นงานที่ท้าทายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

พิษข้อมูลของระบบการเรียนรู้ของเครื่องและระบบ AI

ข้อมูลเป็นพิษแสดงถึงภัยคุกคามที่มีศักยภาพ เนื่องจากอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ของข้อมูลการฝึกอบรมเพื่อลดความสมบูรณ์ของโมเดล AI การยักย้ายนี้เปิดช่องทางสำหรับการขโมย การขู่กรรโชก และการก่อวินาศกรรม ซึ่งขยายผลกระทบที่อาจเกิดขึ้นจาก การโจมตีไซเบอร์. ด้วยการแทรกซึมและทำให้ข้อมูลการฝึกอบรมเสียหาย ผู้กระทำภัยคุกคามสามารถล้มล้างการทำงานของระบบ ML และ AI ทำให้เกิดความเสี่ยงร้ายแรงต่อองค์กรที่ต้องพึ่งพาเทคโนโลยีเหล่านี้สำหรับกระบวนการตัดสินใจที่สำคัญ

การโจมตีห่วงโซ่อุปทานในระบบ CI/CD

การโจมตีห่วงโซ่อุปทานที่มีเป้าหมายไปที่ระบบการบูรณาการอย่างต่อเนื่อง/การจัดส่งอย่างต่อเนื่อง (CI/CD) ได้กลายเป็นกลยุทธ์ที่น่าสนใจสำหรับอาชญากรไซเบอร์ เนื่องจากมีการเข้าถึงเหยื่อที่อาจตกเป็นเหยื่ออย่างกว้างขวาง ด้วยการประนีประนอมต่อห่วงโซ่อุปทานการพัฒนาซอฟต์แวร์ ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายซึ่งจะบ่อนทำลายโครงสร้างพื้นฐานด้านไอทีทั้งหมด ซึ่งส่งผลกระทบต่อฝ่ายต่างๆ ที่เชื่อมต่อถึงกันจำนวนมาก

การหลอกลวงวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI ทั่วไป

การหลอกลวงทางวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI เจนเนอเรชั่น นำเสนอมิติใหม่ให้กับแผนการฟิชชิ่งแบบดั้งเดิมโดยใช้ประโยชน์จากขั้นสูง อัลกอริธึม AI เพื่อสร้างข้อความปลอมที่น่าสนใจ ข้อความเหล่านี้สร้างขึ้นด้วยความถูกต้องน่าทึ่ง เพิ่มโอกาสที่การโจมตีทางวิศวกรรมสังคมจะประสบความสำเร็จ เช่น การประนีประนอมอีเมลธุรกิจ (BEC) ในขณะที่เทคโนโลยี generative AI ก้าวหน้า ศักยภาพในการผลิต Deepfakes เสียง/วิดีโอที่ซับซ้อนจะขยายขอบเขตภัยคุกคามให้กว้างขึ้น ทำให้เกิดความท้าทายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการระบุและบรรเทาการโจมตีดังกล่าว

การใช้ประโยชน์จากบล็อคเชน

การใช้ประโยชน์จากบล็อคเชนแม้จะยังไม่แพร่หลาย แต่ก็ทำให้เกิดความกังวลมากขึ้น เนื่องจากบล็อคเชนส่วนตัวได้รับแรงผลักดันในการจัดการธุรกรรมทางการเงินภายใน ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ภายในระบบเหล่านี้เพื่อเข้าถึงโดยไม่ได้รับอนุญาตและดำเนินแผนการขู่กรรโชก เนื่องจากองค์กรต่างๆ นำบล็อกเชนส่วนตัวมาใช้มากขึ้นเพื่อประโยชน์ด้านความปลอดภัยตามที่ระบุไว้ พวกเขาจะต้องระมัดระวังต่อจุดอ่อนที่อาจเกิดขึ้น และใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลทางการเงินที่ละเอียดอ่อนจากการแสวงหาผลประโยชน์จากผู้ไม่ประสงค์ดี

ด้วยความซับซ้อนที่เพิ่มขึ้นของ ภัยคุกคามทางไซเบอร์องค์กรควรมุ่งเน้นไปที่การป้องกันในทุกจุดของวงจรการโจมตี และใช้การรักษาความปลอดภัยหลายมิติที่สร้างขึ้นจากข้อมูลภัยคุกคามที่ดี

ข้อจำกัดความรับผิดชอบ

สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า

เกี่ยวกับผู้เขียน

Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม

บทความอื่น ๆ

กุมาร คานธารฟ