Generativ AI va blokcheyn ekspluatatsiyasi Trend Micro’ning 5-yilda kiberxavfsizlik bo‘yicha eng yaxshi 2024 ta muammosi orasida
Qisqacha
Trend Micro 2024 yilda tashkilotlarning kibermudofaa tizimi duch keladigan kiberxavfsizlik bo'yicha beshta asosiy muammoni aniqladi, ularga e'tibor berish kerak.
Amerikaning kiberxavfsizlik kompaniyasi Trend Micro 2024 yil uchun xavfsizlik tahdidining beshta asosiy tendentsiyasini aniqladi, jumladan, bulutli qurtlar, ML/AI tizimlarining ma'lumotlarini zaharlash, ta'minot zanjiri hujumlari, generativ AI- ijtimoiy muhandislik firibgarliklari va blokcheyn ekspluatatsiyasini kuchaytirdi.
Kiberxavfsizlik kompaniyasining ma'lumotlariga ko'ra, generativ AIning jadal rivojlanishi yangi kibertahdidlar uchun eshiklarni ochdi. Ransomware o'zining yuqori traektoriyasini davom ettirmoqda kiber jinoyatchilar tobora ko'proq ma'lumotlar eksfiltratsiyasini maqsad qilgan. Bir vaqtning o'zida ta'minot zanjirlari yomon niyatli shaxslar tomonidan yuqori xavflarga duch kelmoqda.
Masalan, Britaniyaning kiberxavfsizlik yechimlari provayderi Sophos integratsiyaga oydinlik kirituvchi ikkita hisobotni taqdim etdi. Kiberjinoyatda AI. "AIning qorong'u tomoni: Generativ AI tomonidan mumkin bo'lgan keng ko'lamli firibgarlik kampaniyalari" deb nomlangan birinchi hisobotida Sophos firibgarlar texnologiyadan qanday foydalanishi mumkinligini ochib beradi. ChatGPT minimal texnik tajribani talab qilgan holda kelajakda keng tarqalgan firibgarlikni amalga oshirish.
Shubha yo'qki, yovuz niyatli shaxslarning imkoniyatlaridan foydalanish mumkin generativ AI katta miqyosdagi firibgarliklar uchun eng yuqori darajaga yetdi. Trend Micro 2024 yilda tashkilotlarning kibermudofaa tizimi duch keladigan va e'tiborga muhtoj bo'lgan beshta kiberxavfsizlik muammosini aniqladi.
Bulutli muhitlarga mo'ljallangan bulutli mahalliy qurtlar
Bulutli muhitlarga mo'ljallangan bulutli qurtlar tez tarqalish va bulut tizimlarida vayronagarchiliklarni keltirib chiqarish uchun kiberjinoyatchilar uchun muhim vosita bo'lgan avtomatlashtirishdan foydalanadi. Ko'pincha mavjud bo'lgan zaifliklar va noto'g'ri konfiguratsiyalarni hisobga olgan holda bulut muhitda, bu hujumlar chastotasi va jiddiyligi bo'yicha kuchayishi kutilmoqda. Bulutli infratuzilmaning o'zaro bog'langan tabiati bunday qurtlarning tarqalishi uchun ideal ko'payish muhitini ta'minlaydi, bu esa kiberxavfsizlik bo'yicha mutaxassislar uchun to'siq bo'lishni qiyin vazifaga aylantiradi.
Mashinani o'rganish va AI tizimlarining ma'lumotlarini zaharlash
Ma'lumotlarning zaharlanishi kuchli tahdiddir, chunki kiberjinoyatchilar AI modelining yaxlitligini buzish uchun o'quv ma'lumotlarining zaifliklaridan foydalanadilar. Ushbu manipulyatsiya eksfiltratsiya, tovlamachilik va sabotaj uchun yo'llarni ochadi va buning mumkin bo'lgan ta'sirini sezilarli darajada oshiradi. kiberhujumlar. Ta'lim ma'lumotlariga kirish va buzish orqali tahdid qiluvchilar ML va AI tizimlarining funksionalligini buzishi mumkin, bu muhim qarorlarni qabul qilish jarayonlarida ushbu texnologiyalarga tayanadigan tashkilotlarga jiddiy xavf tug'diradi.
CI/CD tizimlariga ta'minot zanjiri hujumlari
Uzluksiz integratsiya/uzluksiz yetkazib berish (CI/CD) tizimlariga qaratilgan ta’minot zanjiri hujumlari potentsial qurbonlarning keng doirasiga keng kirish imkoniyati tufayli kiberjinoyatchilar uchun jozibador strategiya sifatida paydo bo‘ldi. Dasturiy ta'minotni ishlab chiqish ta'minot zanjirlarini buzish orqali tajovuzkorlar butun IT infratuzilmasini buzadigan va bir-biriga bog'langan ko'plab tomonlarga ta'sir qiladigan zararli kodni kiritishlari mumkin.
Generativ AI tomonidan kuchaytirilgan ijtimoiy muhandislik firibgarliklari
Sun'iy intellekt yordamida yaratilgan ijtimoiy muhandislik firibgarliklari ilg'or texnologiyalardan foydalangan holda an'anaviy fishing sxemalariga yangi o'lchov kiritadi. AI algoritmlari jozibali soxta xabarlar yaratish. Ajoyib haqiqiylik bilan yaratilgan ushbu xabarlar biznes elektron pochta kelishuvi (BEC) kabi muvaffaqiyatli ijtimoiy muhandislik hujumlari ehtimolini oshiradi. Generativ sun'iy intellekt texnologiyasi rivojlangani sayin, murakkab audio/video deepfakelarni ishlab chiqarish salohiyati tahdidlar manzarasini yanada kuchaytiradi va bunday hujumlarni aniqlash va yumshatishda kiberxavfsizlik bo'yicha mutaxassislar uchun qiyinchiliklar tug'diradi.
Blokcheyn ekspluatatsiyasi
Blockchain-dan foydalanish, hali keng tarqalmagan bo'lsa-da, tobora ortib borayotgan tashvish uyg'otmoqda, chunki xususiy blokcheynlar ichki moliyaviy operatsiyalarni boshqarish uchun jalb qilinmoqda. Hujumchilar ruxsatsiz kirish va tovlamachilik sxemalarini amalga oshirish uchun ushbu tizimlardagi zaifliklardan foydalanishlari mumkin. Tashkilotlar o'zlarining taxminiy xavfsizlik afzalliklari uchun shaxsiy blokcheynlarni tobora ko'proq qabul qilar ekan, ular potentsial zaifliklarga qarshi hushyor bo'lishlari va nozik moliyaviy ma'lumotlarni zararli shaxslar tomonidan ekspluatatsiya qilinishidan himoya qilish uchun mustahkam xavfsizlik choralarini qo'llashlari kerak.
ning ortib borayotgan murakkabligi bilan kiber tahdidlar, tashkilotlar hujumning hayotiy tsiklining barcha nuqtalarida himoyaga e'tibor qaratishlari va yaxshi tahdidlar ma'lumotlariga asoslangan ko'p o'lchovli xavfsizlikni amalga oshirishlari kerak.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
Boshqa maqolalarKumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.