По мере того, как технологии продолжают развиваться и расширять свое влияние на все аспекты нашей жизни, растут и угрозы, исходящие от киберпреступников и субъектов национального государства. В нашем Прогноз кибербезопасности облака Google на 2024 годМы отмечаем несколько тенденций в области кибербезопасности, к которым организациям следует подготовиться в наступающем году.
Быстрое развитие технологий искусственного интеллекта позволит злоумышленникам создавать более убедительные фальшивые аудио, видео и изображения для проведения крупномасштабных кампаний по фишингу и дезинформации. Эти операции, вероятно, будут включать в себя выдавать себя за руководителей в мошеннических схемах, распространение политической дезинформациии сеять социальную рознь. Защитникам необходимо будет сохранять бдительность, чтобы выявить манипулируемые СМИ и снизить риски.
Прогноз также предупреждает, что программы-вымогатели и операции по вымогательству продолжат преследовать предприятия во всем мире. Несмотря на стагнацию роста количества программ-вымогателей в 2022 году, в 2023 году их число быстро растет. Прибыльность этих атак означает, что у злоумышленников есть сильные стимулы продолжать компрометировать сети и красть конфиденциальные данные. Организации должны обеспечить наличие автономных резервных копий, планов реагирования на инциденты и обучение сотрудников кибербезопасности, чтобы ограничить сбой в бизнесе, вызванный программами-вымогателями.
Злоумышленники будут все чаще нацеливаться на облачные среды, чтобы обеспечить устойчивость и горизонтальное перемещение между гибридными или мультиоблачными сегментами сред-жертв. Неправильные конфигурации и недостатки идентификации будут использоваться для преодоления границ облака и расширения доступа. Компаниям необходимо должным образом защищать облачные ресурсы, управлять идентификационными данными и отслеживать подозрительную внутреннюю активность.
Ожидается, что компрометация цепочки поставок, влияющая на программное обеспечение и зависимости, также сохранится. Разработчики все чаще становятся мишенью для злоумышленников, стремящихся инициировать компрометацию с помощью широко используемых пакетов с открытым исходным кодом. Тщательная проверка стороннего кода и мониторинг реестров пакетов могут помочь снизить этот риск.
Мы наблюдаем рост использования уязвимостей нулевого дня с 2012 года, и в 2023 году мы находимся на пути к тому, чтобы побить текущий рекорд, установленный в 2021 году. преступные группировки. Организации могут внедрить политику нулевого доверия, чтобы ограничить потенциальное влияние нулевого дня до выпуска исправлений. После их появления компаниям следует уделить приоритетное внимание внедрению рекомендуемых мер по устранению и исправлению активно эксплуатируемых уязвимостей.
Внимание отраслевых экспертов к тенденциям активности угроз может помочь командам безопасности прогнозировать риски, определять приоритетность внутренних планов для ИТ-инфраструктуры и изменений политики на основе целостного понимания уникального профиля угроз своей организации, а также активно укреплять защиту до того, как произойдет катастрофа. При надлежащей подготовке компании могут эффективно управлять киберрисками, даже если среда угроз становится более сложной.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024
- :является
- 2012
- 2021
- 2022
- 2023
- 2024
- a
- доступ
- через
- активно
- деятельность
- актеры
- продвижение
- затрагивающий
- AI
- причислены
- an
- и
- предвидеть
- МЫ
- AS
- нападки
- внимание
- аудио
- доступен
- Операции резервного копирования
- основанный
- BE
- бить
- до
- между
- изоферменты печени
- Границы
- by
- Кампании
- CAN
- вызванный
- цепь
- изменения
- Восхождение
- облако
- код
- приход
- Компании
- комплекс
- компромат
- Проводить
- продолжать
- продолжается
- Создайте
- Криминальное
- Преступники
- Текущий
- кибер-
- Информационная безопасность
- данным
- день
- Защитники
- Зависимости
- Несмотря на
- застройщиков
- катастрофа
- дезинформация
- Нарушение
- do
- фактически
- Сотрудник
- включить
- обеспечивать
- предприятий
- Окружающая среда
- средах
- обострять
- установить
- Даже
- Каждая
- развивается
- руководителей высшего звена.
- Расширьте
- ожидать
- ожидаемый
- эксперты
- эксплуатация
- Эксплуатируемый
- вымогательство
- не настоящие
- недостатки
- Что касается
- Прогноз
- мошенничество
- от
- Группы
- Растет
- Рост
- Есть
- помощь
- целостный
- HTTPS
- Гибридный
- определения
- тождества
- Личность
- изображений
- Влияние
- осуществлять
- Осуществляющий
- in
- Стимулы
- инцидент
- реакция на инцидент
- Увеличение
- все больше и больше
- промышленность
- отраслевые эксперты
- Инфраструктура
- инициировать
- в нашей внутренней среде,
- в
- включать в себя
- IT
- ЕГО
- JPG
- Прыгать
- крупномасштабный
- Вероятно
- ОГРАНИЧЕНИЯ
- Живет
- управлять
- манипулировать
- означает
- Медиа
- смягчать
- монитор
- Мониторинг
- БОЛЕЕ
- двигаться
- Необходимость
- сетей
- в своих размышлениях
- номера
- of
- оффлайн
- on
- консолидировать
- открытый
- с открытым исходным кодом
- Операционный отдел
- or
- организации
- наши
- внешний
- пакет
- пакеты
- Патчи
- Патчи
- настойчивость
- фишинг
- Чума
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- политика
- политический
- поставленный
- потенциал
- подготовка
- Подготовить
- Предварительный
- Расставляйте приоритеты
- Профиль
- прибыли
- правильный
- должным образом
- быстро
- вымогателей
- быстро
- достигать
- Управление по борьбе с наркотиками (DEA)
- запись
- уменьшить
- реестры
- освободить
- Полезные ресурсы
- ответ
- тщательный
- Снижение
- рисках,
- безопасный
- безопасность
- посмотреть
- поиск
- сегментами
- чувствительный
- набор
- несколько
- острый
- должен
- с
- So
- Соцсети
- Software
- Источник
- СТАГНАЦИЯ
- оставаться
- УКРЕПЛЯТЬ
- Забастовки
- сильный
- подозрительный
- цель
- направлена против
- команды
- технологии
- Технологии
- который
- Ассоциация
- их
- Эти
- они
- сторонние
- этой
- угроза
- актеры угрозы
- угрозы
- в
- трек
- Обучение
- Тенденции
- понимание
- созданного
- использование
- используемый
- с помощью
- Жертва
- Видео
- Уязвимости
- уязвимость
- предупреждает
- Смотреть
- we
- ЧТО Ж
- широко
- будете
- по всему миру
- год
- зефирнет
- нуль
- Zero Day