2024년에 주의해야 할 사이버 위협

기술이 계속 발전하고 우리 삶의 모든 측면으로 그 범위가 확대됨에 따라 사이버 범죄자와 국가 행위자가 가하는 위협도 마찬가지입니다. 우리의 2024년 Google Cloud 사이버 보안 예측, 우리는 조직이 내년에 준비해야 할 몇 가지 사이버 보안 동향에 주목합니다.

AI 기술의 급속한 발전으로 인해 공격자는 더욱 설득력 있는 가짜 오디오, 비디오, 이미지를 만들어 대규모 피싱 및 허위 정보 캠페인을 수행할 수 있습니다. 이러한 작업에는 다음이 포함될 가능성이 높습니다. 사기 계획에 임원을 사칭, 정치적인 잘못된 정보를 퍼뜨리는 행위및 사회적 갈등의 씨앗을 뿌리다. 방어자는 조작된 미디어를 식별하고 위험을 완화하기 위해 예리한 자세를 유지해야 합니다.

또한 예측에서는 랜섬웨어와 강탈 행위가 계속해서 전 세계 기업을 괴롭힐 것이라고 경고합니다. 2022년 랜섬웨어 성장 정체에도 불구하고 2023년에는 그 수가 빠르게 증가하고 있습니다. 이러한 공격의 수익성은 위협 ​​행위자가 계속해서 네트워크를 손상시키고 민감한 데이터를 훔칠 강력한 동기를 갖게 된다는 것을 의미합니다. 조직은 오프라인 백업, 사고 대응 계획, 직원 사이버 보안 교육을 통해 랜섬웨어로 인한 비즈니스 중단.

위협 행위자는 지속성을 확립하고 피해자 환경의 하이브리드 또는 멀티클라우드 세그먼트 간에 수평적으로 이동하기 위해 클라우드 환경을 점점 더 표적으로 삼을 것입니다. 잘못된 구성과 ID 결함을 악용하여 클라우드 경계를 뛰어넘고 액세스를 확대할 것입니다. 기업은 클라우드 리소스를 적절하게 보호하고, ID를 관리하고, 의심스러운 내부 활동을 모니터링해야 합니다.

소프트웨어 및 종속성에 영향을 미치는 공급망 손상도 지속될 것으로 예상됩니다. 개발자는 널리 사용되는 오픈 소스 패키지를 통해 손상을 시도하려는 위협 행위자의 표적이 되고 있습니다. 타사 코드를 엄격하게 조사하고 패키지 레지스트리를 모니터링하면 이러한 위험을 줄이는 데 도움이 될 수 있습니다.

우리는 2012년부터 제로데이 취약점 악용이 증가한 것을 관찰했으며, 2023년은 2021년에 설정된 현재 기록을 경신할 궤도에 있습니다. 2024년에는 국가 공격자와 사이버 공격자 모두에서 제로데이 사용이 더 많아질 것으로 예상됩니다. 범죄 집단. 조직은 제로 트러스트 정책을 구현하여 패치 출시 전 제로데이의 잠재적인 영향을 제한할 수 있습니다. 가능하다면 기업은 적극적으로 악용되는 취약점에 대해 권장되는 완화 및 패치 구현을 우선적으로 수행해야 합니다.

업계 전문가의 위협 활동 추세에 주의를 기울이면 보안 팀이 위험을 예측하고, 조직의 고유한 위협 프로필에 대한 전체적인 이해를 바탕으로 IT 인프라 및 정책 변경에 대한 내부 계획의 우선 순위를 지정하고, 재해가 발생하기 전에 사전에 방어를 강화하는 데 도움이 될 수 있습니다. 적절한 준비를 통해 기업은 위협 환경이 더욱 복잡해지더라도 사이버 위험을 효과적으로 관리할 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024