איומי סייבר שכדאי להיזהר מהם ב-2024

ככל שהטכנולוגיה ממשיכה להתפתח ולהרחיב את טווח ההגעה שלה לכל פן בחיינו, כך גם האיומים שמציבים פושעי סייבר ושחקנים במדינת לאום. בשלנו תחזית אבטחת סייבר של Google Cloud לשנת 2024, אנו מציינים מספר מגמות אבטחת סייבר שארגונים צריכים להתכונן אליהן בשנה הקרובה.

ההתקדמות המהירה של טכנולוגיות AI תאפשר לתוקפים ליצור אודיו, וידאו ותמונות מזויפים משכנעים יותר כדי לנהל קמפיינים של פישינג ודיס-אינפורמציה בקנה מידה גדול. פעולות אלו יהיו כרוכות ככל הנראה התחזות למנהלים בתוכניות הונאה, הפצת מידע מוטעה פוליטי, ו לזרוע מחלוקת חברתית. המגינים יצטרכו להישאר חדים כדי לזהות מדיה שעברה מניפולציות ולהפחית את הסיכונים.

התחזית גם מזהירה כי פעולות כופר וסחיטה ימשיכו להטריד ארגונים ברחבי העולם. למרות קיפאון בצמיחת תוכנות הכופר בשנת 2022, המספרים מטפסים במהירות בשנת 2023. הרווחיות של התקפות אלו פירושה שלשחקני איומים יש תמריצים חזקים להמשיך ולסכן רשתות ולגנוב נתונים רגישים. ארגונים צריכים להבטיח שיש להם גיבויים לא מקוונים, תוכניות תגובה לאירועים והדרכות אבטחת סייבר לעובדים כדי להגביל את הפרעה עסקית שנגרמה על ידי תוכנת כופר.

שחקני איומים יתמקדו יותר ויותר בסביבות ענן כדי לבסס התמדה ולעבור לרוחב בין מקטעים היברידיים או מרובי עננים של סביבות קורבן. תצורות שגויות ופגמי זהות ינוצלו כדי לעבור את גבולות הענן ולהסלים את הגישה. חברות צריכות לאבטח כראוי משאבי ענן, לנהל זהויות ולנטר פעילות פנימית חשודה.

גם פשרות שרשרת האספקה ​​המשפיעות על תוכנה ותלות צפויות להימשך. מפתחים הם יותר ויותר יעדים עבור גורמי איומים המבקשים ליזום פשרות באמצעות חבילות קוד פתוח בשימוש נרחב. בדיקה קפדנית של קוד צד שלישי וניטור של רישום חבילות יכולים לעזור להפחית את הסיכון הזה.

ראינו עלייה בניצול הפגיעות ביום אפס מאז 2012, ושנת 2023 בדרך לנצח את השיא הנוכחי, שנקבע בשנת 2021. אנו מצפים לראות יותר שימוש ביום אפס ב-2024 על ידי תוקפי מדינות לאום וגם סייבר קבוצות פליליות. ארגונים יכולים ליישם מדיניות אפס אמון כדי להגביל את ההשפעה הפוטנציאלית של יום אפס לפני שחרור התיקון. ברגע שהן זמינות, חברות צריכות לתעדף את יישום הפגיעות ותיקונים מומלצים עבור פגיעויות מנוצלות באופן פעיל.

מתן תשומת לב למגמות בפעילות איומים מצד מומחים בתעשייה יכולה לעזור לצוותי אבטחה לצפות סיכונים, לתעדף תוכניות פנימיות לתשתיות IT ושינויי מדיניות בהתבסס על הבנה הוליסטית של פרופיל האיומים הייחודי של הארגון שלהם, ולחזק באופן יזום את ההגנות לפני אסון. עם הכנה מתאימה, חברות יכולות לנהל ביעילות סיכוני סייבר גם כשסביבת האיומים הולכת וגדלה מורכבת.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024