Κυβερνοαπειλές που πρέπει να προσέξουμε το 2024

Καθώς η τεχνολογία συνεχίζει να εξελίσσεται και να επεκτείνει την εμβέλειά της σε κάθε πτυχή της ζωής μας, το ίδιο συμβαίνει και με τις απειλές που θέτουν οι εγκληματίες του κυβερνοχώρου και οι παράγοντες των εθνικών κρατών. Στο δικό μας Google Cloud Cybersecurity Forecast 2024, σημειώνουμε αρκετές τάσεις στον κυβερνοχώρο για τις οποίες θα πρέπει να προετοιμαστούν οι οργανισμοί το επόμενο έτος.

Η ταχεία πρόοδος των τεχνολογιών τεχνητής νοημοσύνης θα επιτρέψει στους επιτιθέμενους να δημιουργήσουν πιο πειστικούς ψεύτικους ήχους, βίντεο και εικόνες για τη διεξαγωγή εκστρατειών phishing και παραπληροφόρησης μεγάλης κλίμακας. Αυτές οι επεμβάσεις πιθανότατα θα περιλαμβάνουν υποδύονται στελέχη σε σχήματα απάτης, διάδοση πολιτικής παραπληροφόρησης, να σπέρνοντας κοινωνική διχόνοια. Οι υπερασπιστές θα πρέπει να παραμείνουν ευκρινείς για να εντοπίζουν χειραγωγημένα μέσα και να μετριάζουν τους κινδύνους.

Η πρόβλεψη προειδοποιεί επίσης ότι οι επιχειρήσεις ransomware και εκβιασμών θα συνεχίσουν να μαστίζουν τις επιχειρήσεις σε όλο τον κόσμο. Παρά τη στασιμότητα στην ανάπτυξη ransomware το 2022, οι αριθμοί αυξάνονται γρήγορα το 2023. Η κερδοφορία αυτών των επιθέσεων σημαίνει ότι οι φορείς απειλών έχουν ισχυρά κίνητρα να συνεχίσουν να παραβιάζουν δίκτυα και να κλέβουν ευαίσθητα δεδομένα. Οι οργανισμοί θα πρέπει να διασφαλίζουν ότι διαθέτουν αντίγραφα ασφαλείας εκτός σύνδεσης, σχέδια αντιμετώπισης περιστατικών και εκπαίδευση εργαζομένων σε θέματα κυβερνοασφάλειας για να περιορίσουν την επιχειρηματική διακοπή που προκαλείται από ransomware.

Οι φορείς απειλών θα στοχεύουν όλο και περισσότερο σε περιβάλλοντα cloud για να εδραιώσουν την επιμονή και να μετακινηθούν πλευρικά μεταξύ υβριδικών ή πολυσύννεφων τμημάτων περιβαλλόντων θυμάτων. Οι εσφαλμένες διαμορφώσεις και τα ελαττώματα ταυτότητας θα αξιοποιηθούν για να περάσουν τα όρια του cloud και να κλιμακώσουν την πρόσβαση. Οι εταιρείες πρέπει να ασφαλίζουν σωστά τους πόρους του cloud, να διαχειρίζονται ταυτότητες και να παρακολουθούν για ύποπτη εσωτερική δραστηριότητα.

Οι συμβιβασμοί στην εφοδιαστική αλυσίδα που επηρεάζουν το λογισμικό και τις εξαρτήσεις αναμένεται επίσης να συνεχιστούν. Οι προγραμματιστές γίνονται όλο και περισσότερο στόχοι για τους παράγοντες απειλών που επιδιώκουν να ξεκινήσουν συμβιβασμούς μέσω ευρέως χρησιμοποιούμενων πακέτων ανοιχτού κώδικα. Ο αυστηρός έλεγχος του κώδικα τρίτων και η παρακολούθηση των μητρώων πακέτων μπορεί να συμβάλει στη μείωση αυτού του κινδύνου.

Παρατηρήσαμε μια αύξηση στην εκμετάλλευση ευπάθειας μηδενικής ημέρας από το 2012 και το 2023 βρίσκεται σε καλό δρόμο για να ξεπεράσει το τρέχον ρεκόρ, που σημειώθηκε το 2021. Αναμένουμε να δούμε περισσότερη χρήση μηδενικής ημέρας το 2024 τόσο από εισβολείς εθνικών κρατών όσο και από τον κυβερνοχώρο εγκληματικές ομάδες. Οι οργανισμοί μπορούν να εφαρμόσουν πολιτικές μηδενικής εμπιστοσύνης για να περιορίσουν τον πιθανό αντίκτυπο μιας ημέρας μηδέν πριν από την κυκλοφορία της ενημέρωσης κώδικα. Μόλις διατεθούν, οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στην εφαρμογή συνιστώμενων περιορισμών και ενημερώσεων κώδικα για ευπάθειες που χρησιμοποιούνται ενεργά.

Η προσοχή στις τάσεις στη δραστηριότητα απειλών από ειδικούς του κλάδου μπορεί να βοηθήσει τις ομάδες ασφαλείας να προβλέψουν τους κινδύνους, να δώσουν προτεραιότητα στα εσωτερικά σχέδια για την υποδομή πληροφορικής και τις αλλαγές πολιτικής με βάση την ολιστική κατανόηση του μοναδικού προφίλ απειλών του οργανισμού τους και να ενισχύσουν προληπτικά τις άμυνες πριν από καταστροφές. Με την κατάλληλη προετοιμασία, οι εταιρείες μπορούν να διαχειριστούν αποτελεσματικά τους κινδύνους στον κυβερνοχώρο, ακόμη και όταν το περιβάλλον απειλής γίνεται πιο περίπλοκο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024