Ettersom teknologien fortsetter å utvikle seg og utvide sin rekkevidde til alle fasetter av livene våre, gjør truslene fra nettkriminelle og nasjonalstatlige aktører det samme. I vår Google Cloud Cybersecurity Forecast 2024, noterer vi oss flere nettsikkerhetstrender som organisasjoner bør forberede seg på i det kommende året.
Den raske utviklingen av AI-teknologier vil gjøre det mulig for angripere å lage mer overbevisende falsk lyd, video og bilder for å gjennomføre store phishing- og desinformasjonskampanjer. Disse operasjonene vil sannsynligvis involvere å utgi seg for ledere i svindelordninger, spre politisk feilinformasjonog så sosial splid. Forsvarere må holde seg skarpe for å identifisere manipulerte medier og redusere risikoen.
Prognosen advarer også om at løsepengevare- og utpressingsoperasjoner vil fortsette å plage bedrifter over hele verden. Til tross for en stagnasjon i løsepengevareveksten i 2022, stiger tallene raskt i 2023. Lønnsomheten til disse angrepene betyr at trusselaktører har sterke insentiver til å fortsette å kompromittere nettverk og stjele sensitive data. Organisasjoner bør sikre at de har offline sikkerhetskopier, hendelsesresponsplaner og opplæring i nettsikkerhet for ansatte for å begrense forretningsavbrudd forårsaket av løsepengeprogramvare.
Trusselaktører vil i økende grad målrette mot skymiljøer for å etablere utholdenhet og bevege seg sideveis mellom hybrid- eller multiskysegmenter av offermiljøer. Feilkonfigurasjoner og identitetsfeil vil bli utnyttet til å hoppe over skygrenser og eskalere tilgang. Bedrifter må sikre skyressurser på riktig måte, administrere identiteter og overvåke for mistenkelig intern aktivitet.
Kompromisser i forsyningskjeden som påvirker programvare og avhengigheter forventes også å vedvare. Utviklere er i økende grad mål for trusselaktører som søker å innlede kompromisser via mye brukte åpen kildekode-pakker. Streng undersøkelse av tredjepartskode og overvåking av pakkeregistre kan bidra til å redusere denne risikoen.
Vi har observert en økning i null-dagers sårbarhetsutnyttelse siden 2012, og 2023 er på vei til å slå den nåværende rekorden, satt i 2021. Vi forventer å se mer null-dagers bruk i 2024 av både nasjonalstatsangripere så vel som cyber kriminelle grupper. Organisasjoner kan implementere null-tillit-policyer for å begrense den potensielle effekten av en null dag før oppdateringsutgivelsen. Når de er tilgjengelige, bør bedrifter prioritere å implementere anbefalte avbøtende tiltak og oppdateringer for aktivt utnyttede sårbarheter.
Å ta hensyn til trender i trusselaktivitet fra bransjeeksperter kan hjelpe sikkerhetsteam med å forutse risikoer, prioritere interne planer for IT-infrastruktur og policyendringer basert på en helhetlig forståelse av organisasjonens unike trusselprofil, og proaktivt styrke forsvaret før katastrofen inntreffer. Med riktig forberedelse kan bedrifter effektivt håndtere cyberrisiko selv når trusselmiljøet blir mer komplekst.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024
- :er
- 2012
- 2021
- 2022
- 2023
- 2024
- a
- adgang
- tvers
- aktivt
- aktivitet
- aktører
- forfremmelse
- påvirker
- AI
- også
- an
- og
- forutse
- ER
- AS
- Angrep
- oppmerksomhet
- lyd
- tilgjengelig
- sikkerhetskopier
- basert
- BE
- slå
- før du
- mellom
- både
- grenser
- by
- Kampanjer
- CAN
- forårsaket
- kjede
- Endringer
- klatring
- Cloud
- kode
- kommer
- Selskaper
- komplekse
- kompromittere
- Gjennomføre
- fortsette
- fortsetter
- skape
- Criminal
- kriminelle
- Gjeldende
- cyber
- Cybersecurity
- dato
- dag
- Defenders
- avhengig
- Til tross for
- utviklere
- katastrofe
- desinformasjon
- Avbrudd
- do
- effektivt
- Ansatt
- muliggjøre
- sikre
- bedrifter
- Miljø
- miljøer
- eskalere
- etablere
- Selv
- Hver
- utvikle seg
- ledere
- Expand
- forvente
- forventet
- eksperter
- utnytting
- Exploited
- utpressing
- forfalskning
- feil
- Til
- Varsel
- svindel
- fra
- Gruppens
- Vokser
- Vekst
- Ha
- hjelpe
- helhetlig
- HTTPS
- Hybrid
- identifisere
- identiteter
- Identitet
- bilder
- Påvirkning
- iverksette
- implementere
- in
- Incentiver
- hendelse
- hendelsesrespons
- Øke
- stadig
- industri
- industri eksperter
- Infrastruktur
- initiere
- intern
- inn
- involvere
- IT
- DET ER
- jpg
- hoppe
- storskala
- Sannsynlig
- BEGRENSE
- Bor
- administrer
- manipulert
- midler
- Media
- Minske
- Overvåke
- overvåking
- mer
- flytte
- Trenger
- nettverk
- note
- tall
- of
- offline
- on
- gang
- åpen
- åpen kildekode
- Drift
- or
- organisasjoner
- vår
- ut
- pakke
- pakker
- patch
- Patches
- utholdenhet
- phishing
- Pest
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- politisk
- poserte
- potensiell
- forberedelse
- Forbered
- Før
- Prioriter
- Profil
- lønnsomhet
- ordentlig
- riktig
- raskt
- ransomware
- rask
- å nå
- anbefales
- rekord
- redusere
- registre
- slipp
- Ressurser
- svar
- streng
- Risiko
- risikoer
- sikre
- sikkerhet
- se
- søker
- segmenter
- sensitive
- sett
- flere
- skarpe
- bør
- siden
- So
- selskap
- Software
- kilde
- STAGNASJON
- opphold
- Forsterke
- streik
- sterk
- mistenkelig
- Target
- mål
- lag
- Technologies
- Teknologi
- Det
- De
- deres
- Disse
- de
- tredjeparts
- denne
- trussel
- trusselaktører
- trusler
- til
- spor
- Kurs
- Trender
- forståelse
- unik
- bruke
- brukt
- av
- Offer
- video
- Sikkerhetsproblemer
- sårbarhet
- advarer
- Se
- we
- VI VIL
- allment
- vil
- med
- verdensomspennende
- år
- zephyrnet
- null
- Zero Day
