Ameaças cibernéticas a serem observadas em 2024

À medida que a tecnologia continua a evoluir e a expandir o seu alcance em todas as facetas das nossas vidas, o mesmo acontece com as ameaças representadas pelos criminosos cibernéticos e pelos intervenientes estatais. Na nossa Previsão de segurança cibernética do Google Cloud para 2024, observamos diversas tendências de segurança cibernética para as quais as organizações devem se preparar no próximo ano.

O rápido avanço das tecnologias de IA permitirá que os invasores criem áudio, vídeo e imagens falsos mais convincentes para conduzir campanhas de phishing e desinformação em grande escala. Estas operações provavelmente envolverão personificando executivos em esquemas de fraude, espalhando desinformação política e semeando discórdia social. Os defensores precisarão estar atentos para identificar mídias manipuladas e mitigar os riscos.

A previsão também alerta que as operações de ransomware e extorsão continuarão a atormentar as empresas em todo o mundo. Apesar da estagnação no crescimento do ransomware em 2022, os números estão a aumentar rapidamente em 2023. A rentabilidade destes ataques significa que os agentes da ameaça têm fortes incentivos para continuar a comprometer redes e a roubar dados sensíveis. As organizações devem garantir que possuem backups off-line, planos de resposta a incidentes e treinamento em segurança cibernética dos funcionários para limitar o interrupção dos negócios causada por ransomware.

Os atores de ameaças terão cada vez mais como alvo os ambientes de nuvem para estabelecer persistência e mover-se lateralmente entre segmentos híbridos ou multicloud dos ambientes das vítimas. Configurações incorretas e falhas de identidade serão exploradas para ultrapassar os limites da nuvem e aumentar o acesso. As empresas precisam proteger adequadamente os recursos da nuvem, gerenciar identidades e monitorar atividades internas suspeitas.

Espera-se também que os compromissos da cadeia de abastecimento que afetam o software e as dependências persistam. Os desenvolvedores são cada vez mais alvos de agentes de ameaças que buscam iniciar comprometimentos por meio de pacotes de código aberto amplamente utilizados. A verificação rigorosa de códigos de terceiros e o monitoramento de registros de pacotes podem ajudar a reduzir esse risco.

Observamos um aumento na exploração de vulnerabilidade de dia zero desde 2012, e 2023 está no caminho certo para bater o recorde atual, estabelecido em 2021. Esperamos ver mais uso de dia zero em 2024, tanto por invasores de estados-nação quanto por cibercriminosos. grupos criminosos. As organizações podem implementar políticas de confiança zero para limitar o impacto potencial de um dia zero antes do lançamento do patch. Uma vez disponíveis, as empresas devem priorizar a implementação de mitigações e patches recomendados para vulnerabilidades exploradas ativamente.

Prestar atenção às tendências nas atividades de ameaças de especialistas do setor pode ajudar as equipes de segurança a antecipar riscos, priorizar planos internos para infraestrutura de TI e mudanças de políticas com base em uma compreensão holística do perfil de ameaça exclusivo de sua organização e fortalecer proativamente as defesas antes de desastres. Com a preparação adequada, as empresas podem gerir eficazmente os riscos cibernéticos, mesmo à medida que o ambiente de ameaças se torna mais complexo.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024