Cyberbedreigingen waar u op moet letten in 2024

Terwijl de technologie blijft evolueren en haar reikwijdte uitbreidt naar elk facet van ons leven, geldt dat ook voor de dreigingen die uitgaan van cybercriminelen en nationale actoren. In onze Google Cloud Cybersecurity-voorspelling 2024signaleren we verschillende cybersecuritytrends waar organisaties zich het komende jaar op moeten voorbereiden.

De snelle vooruitgang van AI-technologieën zal aanvallers in staat stellen overtuigender nep-audio, -video en -beelden te creëren om grootschalige phishing- en desinformatiecampagnes uit te voeren. Deze operaties zullen waarschijnlijk gepaard gaan met zich voordoen als leidinggevenden in fraudeplannen, het verspreiden van politieke desinformatie en sociale verdeeldheid zaaien. Verdedigers zullen scherp moeten blijven om gemanipuleerde media te identificeren en de risico's te beperken.

De voorspelling waarschuwt ook dat bedrijven wereldwijd door ransomware en afpersing zullen worden geplaagd. Ondanks een stagnatie in de groei van ransomware in 2022, stijgen de aantallen snel in 2023. De winstgevendheid van deze aanvallen betekent dat bedreigingsactoren sterke prikkels hebben om door te gaan met het compromitteren van netwerken en het stelen van gevoelige gegevens. Organisaties moeten ervoor zorgen dat ze over offline back-ups, incidentresponsplannen en cyberbeveiligingstrainingen voor medewerkers beschikken om de risico’s te beperken bedrijfsverstoring veroorzaakt door ransomware.

Bedreigingsactoren zullen zich steeds meer richten op cloudomgevingen om persistentie te bewerkstelligen en zich lateraal te verplaatsen tussen hybride of multicloudsegmenten van slachtofferomgevingen. Verkeerde configuraties en identiteitsfouten zullen worden uitgebuit om over cloudgrenzen heen te springen en de toegang te escaleren. Bedrijven moeten cloudbronnen goed beveiligen, identiteiten beheren en controleren op verdachte interne activiteiten.

De verwachting is dat ook de supply chain-compromissen die van invloed zijn op software en afhankelijkheden zullen blijven bestaan. Ontwikkelaars zijn steeds vaker het doelwit van bedreigingsactoren die compromissen willen sluiten via veelgebruikte open source-pakketten. Strenge controle van code van derden en monitoring van pakketregisters kunnen dit risico helpen verminderen.

We hebben sinds 2012 een toename waargenomen in het gebruik van zero-day-kwetsbaarheden, en 2023 ligt op koers om het huidige record van 2021 te verbreken. We verwachten in 2024 meer zero-day-gebruik door zowel nationale aanvallers als cybercriminelen. criminele groepen. Organisaties kunnen een zero-trust-beleid implementeren om de potentiële impact van een zero day voorafgaand aan de release van de patch te beperken. Zodra deze beschikbaar zijn, moeten bedrijven prioriteit geven aan de implementatie van aanbevolen oplossingen en patches voor actief misbruikte kwetsbaarheden.

Door aandacht te besteden aan trends in dreigingsactiviteiten van deskundigen uit de sector kunnen beveiligingsteams op risico's anticiperen, prioriteit geven aan interne plannen voor de IT-infrastructuur en beleidswijzigingen op basis van een holistisch inzicht in het unieke dreigingsprofiel van hun organisatie, en proactief de verdediging versterken voordat een ramp toeslaat. Met de juiste voorbereiding kunnen bedrijven cyberrisico’s effectief beheren, zelfs als de dreigingsomgeving complexer wordt.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024