Amenințări cibernetice la care trebuie să fiți atenți în 2024

Pe măsură ce tehnologia continuă să evolueze și să-și extindă acoperirea în fiecare aspect al vieții noastre, la fel și amenințările reprezentate de criminalii cibernetici și actorii statului național. În a noastră Google Cloud Cybersecurity Forecast 2024, observăm câteva tendințe de securitate cibernetică pentru care organizațiile ar trebui să se pregătească în anul viitor.

Avansarea rapidă a tehnologiilor AI va permite atacatorilor să creeze audio, video și imagini false mai convingătoare pentru a desfășura campanii de phishing și dezinformare la scară largă. Aceste operațiuni vor implica probabil uzurparea identității directorilor în scheme de fraudă, răspândirea dezinformării politice, și semănând discordie socială. Apărătorii vor trebui să rămână atenți pentru a identifica mass-media manipulate și pentru a reduce riscurile.

Prognoza avertizează, de asemenea, că operațiunile de ransomware și de extorcare vor continua să afecteze întreprinderile din întreaga lume. În ciuda unei stagnări a creșterii ransomware în 2022, cifrele cresc rapid în 2023. Rentabilitatea acestor atacuri înseamnă că actorii amenințărilor au stimulente puternice să continue să compromită rețelele și să fure date sensibile. Organizațiile ar trebui să se asigure că au backup offline, planuri de răspuns la incident și instruire angajaților în domeniul securității cibernetice pentru a limita întreruperea afacerii cauzată de ransomware.

Actorii amenințărilor vor viza din ce în ce mai mult mediile cloud pentru a stabili persistența și a se deplasa lateral între segmentele hibride sau multicloud ale mediilor victime. Configurațiile greșite și defectele de identitate vor fi exploatate pentru a depăși granițele cloudului și pentru a escalada accesul. Companiile trebuie să securizeze în mod corespunzător resursele cloud, să gestioneze identitățile și să monitorizeze activitățile interne suspecte.

De asemenea, se așteaptă să persistă compromisurile lanțului de aprovizionare care afectează software-ul și dependențele. Dezvoltatorii sunt din ce în ce mai mult ținte pentru actorii amenințărilor care doresc să inițieze compromisuri prin intermediul pachetelor open source utilizate pe scară largă. Verificarea riguroasă a codului terță parte și monitorizarea registrelor de pachete pot ajuta la reducerea acestui risc.

Am observat o creștere a exploatării vulnerabilităților zero-day din 2012, iar 2023 este pe cale să bată recordul actual, stabilit în 2021. Ne așteptăm să vedem mai multe utilizări zero-day în 2024 atât de către atacatorii statelor naționale, cât și de către cibernetici. grupuri criminale. Organizațiile pot implementa politici de zero încredere pentru a limita impactul potențial al unei zile zero înainte de lansarea patch-urilor. Odată ce sunt disponibile, companiile ar trebui să acorde prioritate implementării atenuărilor și corecțiilor recomandate pentru vulnerabilitățile exploatate activ.

Acordarea atenției la tendințele activității amenințărilor din partea experților din industrie poate ajuta echipele de securitate să anticipeze riscurile, să prioritizeze planurile interne pentru infrastructura IT și schimbările de politică pe baza unei înțelegeri holistice a profilului unic de amenințări al organizației lor și să consolideze în mod proactiv apărarea înainte de dezastru. Cu o pregătire adecvată, companiile pot gestiona eficient riscurile cibernetice, chiar dacă mediul amenințărilor devine mai complex.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024