Źródło: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
W ciągu ostatnich kilku lat ryzyko i dotkliwość ataków cybernetycznych wyraźnie wzrosły. W rzeczywistości od roku 2018 ludzkość była świadkiem najbardziej przerażających przypadków cyberprzestępstw związanych z masowymi naruszeniami danych, wadami w mikrochipach, cryptojackingiem i wieloma innymi.
Nie trzeba dodawać, że postęp technologii i szerokie wykorzystanie mediów cyfrowych sprawia, że atakujący stają się z dnia na dzień mądrzejsi. Co więcej, cyberprzestępcy wykorzystują osoby i firmy, które nie przywiązują wagi do bezpieczeństwa cybernetycznego. Ich celem jest wszystko, od nowo uruchomionego bloga do sklepu internetowego o ugruntowanej pozycji, aby uzyskać dostęp do poufnych informacji.
Co drugi dzień czytamy wiadomości związane z zagrożeniami cyberbezpieczeństwa, takimi jak ransomware, phishing czy ataki oparte na IoT. Jednak rok 2020 przynosi ze sobą zupełnie nowy poziom zagrożeń cyberbezpieczeństwa, z których firmy muszą zdawać sobie sprawę. W rzeczywistości, raport Threat Horizon ujawnia, że w nadchodzących latach organizacje będą musiały zmierzyć się z zagrożeniami cybernetycznymi w ramach trzech kluczowych tematów –
- Zakłócenia: Nadmierna zależność od słabej łączności zwiększy ryzyko premedytowanych przerw w dostępie do Internetu, które zagrożą operacjom biznesowym. Cyberprzestępcy będą wykorzystywać oprogramowanie ransomware do porywania Internetu rzeczy.
- Zakłócenia: Rozprzestrzenianie błędnych informacji przez boty i zautomatyzowane źródła spowoduje kompromitację zaufania do integralności informacji.
- Pogorszenie: Szybki postęp w inteligentnych technologiach i sprzeczne wymagania stawiane przez zmieniające się bezpieczeństwo narodowe będą miały negatywny wpływ na zdolność przedsiębiorstwa do kontrolowania informacji.
Bezpieczeństwo cybernetyczne polega na wyprzedzaniu zagrożeń, a nie radzeniu sobie z nimi później. Czytaj dalej, aby poznać i przygotować się na najważniejsze zagrożenia cyberbezpieczeństwa, z którymi organizacje będą musiały się zmierzyć w 2020 r.
1. Podatność na zagrożenia w chmurze
Raport Oracle i KPMG Cloud Threat Report 2019 ujawnia, że podatność na zagrożenia w chmurze jest i nadal będzie jednym z największych wyzwań w zakresie cyberbezpieczeństwa, przed jakimi staną organizacje. Dzieje się tak, ponieważ przedsiębiorstwa wykorzystują aplikacje chmurowe i przechowują w chmurze wrażliwe dane związane ze swoimi pracownikami i operacjami biznesowymi.
Przyjęcie chmury powoduje powstawanie nowych wyzwań dla firm i nasilanie się starych.
Źródło: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes przewiduje, że do 2020 roku 83 procent obciążenia przedsiębiorstw będzie znajdować się w chmurze. Organizacje te stanowią kuszący cel dla złośliwych hakerów. Naruszenie danych, błędna konfiguracja, niezabezpieczone interfejsy i interfejsy API, porwanie konta, złośliwe zagrożenia wewnętrzne i ataki DDoS to jedne z głównych zagrożeń bezpieczeństwa w chmurze, które będą nadal prześladować firmy nieinwestujące w solidną strategię bezpieczeństwa w chmurze.
Wreszcie, firmy chmurowe, takie jak Google i Amazon, przechowujące dane innych firm, intensywnie inwestują w poprawę bezpieczeństwa w chmurze. Jednak to nie uodparnia ich na głębokie cyberwłamania, takie jak operacja Cloud Hopper.
2. Cyberzagrożenia wzmocnione przez sztuczną inteligencję
AI i uczenie maszynowe zmieniły każdą branżę. Dzięki swojej zdolności do wywierania znaczącego wpływu na usługi marketingowe, produkcję, bezpieczeństwo, zarządzanie łańcuchem dostaw i inne dziedziny, AI znajduje drogę do głównego nurtu biznesu.
Jednakże, AI okazuje się być dobrodziejstwem również dla cyberprzestępców. Pomyśl o tym – możliwości AI wykorzystywane do identyfikowania i powstrzymywania cyberataków mogą być również wykorzystywane przez hakerów do przeprowadzania wyrafinowanych cyberataków w postaci złożonego i adaptacyjnego szkodliwego oprogramowania.
W rzeczywistości, AI fuzzing (AIF) i uczenie maszynowe (ML) poisoning mają być następnymi dużymi zagrożeniami dla cyberbezpieczeństwa.
3. AI Fuzzing
AI fuzzing integruje AI z tradycyjnymi technikami fuzzingu w celu stworzenia narzędzia, które wykrywa luki w systemie. Może to być zarówno dobrodziejstwem, jak i zmorą. Chociaż AI fuzzing może pomóc przedsiębiorstwom w wykrywaniu i usuwaniu luk w systemie, może być również wykorzystywany przez cyberprzestępców do uruchamiania, automatyzowania i przyspieszania ataków zero-day.
4. Machine Learning Poisoning
Jeśli haker namierza model uczenia maszynowego i wstrzykuje do niego instrukcje, system staje się podatny na ataki. Modele uczenia maszynowego zazwyczaj wykorzystują dane, które są pozyskiwane z tłumu lub z mediów społecznościowych. Wykorzystują one również informacje generowane przez użytkowników, takie jak oceny satysfakcji, historie zakupów lub ruch w sieci. Cyberprzestępcy zajmujący się zatruwaniem MI mogliby potencjalnie użyć złośliwych próbek lub wprowadzić backdoory lub trojany, aby zatruć zestawy treningowe i skompromitować system.
Chcesz więcej wiadomości technicznych? Subscribe to ComputingEdge Newsletter Today!
5. Smart Contract Hacking
Chociaż inteligentne kontrakty są we wczesnej fazie rozwoju, firmy wykorzystują je do realizacji jakiejś formy wymiany aktywów cyfrowych lub innej. W rzeczywistości to właśnie inteligentne kontrakty rozsławiają Ethereum.
Smart contracts to programy komputerowe, które przenoszą samowykonujący się kod. Kod ten umożliwia programistom tworzenie zasad i procesów, które budują aplikację opartą na blockchain. W związku z tym, kontrakty te są głównym celem przestępców internetowych, którzy chcą skompromitować takie aplikacje. Co więcej, ponieważ jest to zupełnie nowa dziedzina, technolodzy dopiero poznają sposób ich projektowania, a badacze bezpieczeństwa wciąż znajdują błędy w niektórych z nich. Te luki ułatwiają przestępcom włamanie się do umów.
Jak ta technologia nadal dojrzewa, hakowanie inteligentnych kontraktów będzie stanowić znaczące zagrożenie dla firm w 2020 roku i później.
6. Ataki socjotechniczne
Ataki socjotechniczne, takie jak phishing, zawsze były wykorzystywane przez atakujących do podstępnego nakłaniania ofiar do oddania poufnych informacji, takich jak dane logowania i dane karty kredytowej. Chociaż większość organizacji zwiększa bezpieczeństwo swojej poczty elektronicznej, aby blokować ataki phishingowe, cyberprzestępcy wymyślają wyrafinowane zestawy phishingowe, które pomagają w naruszaniu danych i oszustwach finansowych.
Ponieważ phishing jest skuteczną, wysoko opłacalną i wymagającą minimalnych nakładów strategią cyberprzestępców w celu uzyskania legalnego dostępu do danych uwierzytelniających, będzie on nadal dużym zagrożeniem dla bezpieczeństwa cybernetycznego w 2020 roku. W rzeczywistości, raport 2019 Data Breach Investigations Report przygotowany przez Verizon ujawnia, że phishing pozostaje najważniejszą przyczyną naruszeń danych na całym świecie.
SMiShing (SMS phishing) to kolejna forma ataku socjotechnicznego, która zyska na znaczeniu w najbliższej przyszłości. Ogromna popularność takich aplikacji, jak WhatsApp, Slack, Skype, WeChat i Signal, zachęca napastników do korzystania z tych platform komunikacyjnych w celu nakłaniania użytkowników do pobierania złośliwego oprogramowania na swoje telefony. Według Experian’s 2020 Data Breach Industry Forecast, próby SMiShingu ze strony hakerów będą skierowane do konsumentów poprzez oszukańcze wiadomości przebrane za inicjatywy fundraisingowe.
7. Deepfake
Początkowo ukuty przez użytkowników Reddita w 2017 roku, „deepfake” to fałszywe nagranie wideo lub audio, które cyberprzestępcy wykorzystują do nielegalnych celów. Na przykład amatorzy i przestępcy stworzyli deepfake, zamieniając twarze ludzi w filmach lub zmieniając jego ścieżkę audio.
Sprawdź ten deepfake wideo Obamy, który wykorzystuje AI do dostarczania fałszywych wiadomości.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Ta technologia oparta na AI poczyniła stały postęp, ponieważ algorytmy są dziś w stanie lepiej przetwarzać dane. W miarę jak technologia ta dojrzewa, cyberprzestępcy wykorzystują ją do wywoływania zakłóceń w różnych segmentach przemysłu, głównie na rynkach finansowych, w mediach i rozrywce oraz polityce. W rzeczywistości deepfake może stanowić ogromne zagrożenie dla nadchodzących wyborów w 2020 roku.
W świecie biznesu te generowane przez AI fałszywe filmy lub nagrania dźwiękowe mogą być wykorzystywane do podszywania się pod dyrektorów generalnych, kradzieży milionów od przedsiębiorstw, rozpowszechniania błędnych informacji na ich temat oraz zakłócania operacji biznesowych. W nadchodzących latach deepfake będzie ewoluował w kierunku wyrafinowanej i przekonującej metody fałszowania, czyniąc z niej ogromne zagrożenie cyberbezpieczeństwa, na które organizacje muszą uważać.
Quick Tips to Brace Yourself Against Cyberthreats
- Ustal priorytety w zakresie bezpieczeństwa cybernetycznego poprzez ustanowienie strategii bezpieczeństwa, aby ocenić i sklasyfikować dane, którymi się posługujesz, oraz rodzaj zabezpieczeń, których potrzebujesz, aby je chronić. Regularnie przeprowadzaj audyt bezpieczeństwa.
- Skup się na świadomości cyberbezpieczeństwa. Edukuj swoich pracowników na temat znaczenia ochrony danych i protokołów bezpieczeństwa.
- Stwórz unikalną i silną kombinację haseł i uzupełnij ją o uwierzytelnianie dwuskładnikowe, aby uzyskać dostęp do systemu.
- Inwestuj w narzędzia bezpieczeństwa cybernetycznego, takie jak oprogramowanie antywirusowe, zapora sieciowa i inne narzędzia ochrony prywatności, aby automatycznie skanować zagrożenia. Zainstaluj i aktualizuj swoje oprogramowanie antywirusowe.
- Miej silną politykę tworzenia kopii zapasowych. To ochroni Cię przed atakami ransomware.
- Zastosuj szyfrowanie end-to-end do wszystkich swoich poufnych plików.
- Hakuj siebie! Pomoże Ci to zidentyfikować luki w systemie.
Podsumowanie
W dobie cyfrowej transformacji i globalizacji cyberprzestępcy nieustannie poszukują świeżych exploitów i wymyślają zaawansowane strategie, aby wyłudzać pieniądze i wyrządzać szkody instytucjom i organizacjom. W świetle tego faktu, firmy powinny mieć na uwadze nie tylko stale rosnącą liczbę luk w zabezpieczeniach, ale również zagrożenia cyberbezpieczeństwa, które są w zasięgu ręki.
Informacje udostępnione w tym poście oświecą Cię o nadchodzących zagrożeniach w 2020 roku, abyś mógł podjąć proaktywne działania w celu zmniejszenia ryzyka.
About The Author:
Gaurav Belani jest starszym analitykiem SEO i content marketingu w Growfusely, agencji content marketingowej, która specjalizuje się w SEO opartym na danych. Ma ponad siedmioletnie doświadczenie w marketingu cyfrowym i uwielbia czytać i pisać o technologii edukacyjnej, AI, uczeniu maszynowym, nauce o danych i innych pojawiających się technologiach. W wolnym czasie lubi oglądać filmy i słuchać muzyki. Można się z nim skontaktować na Twitterze pod adresem @belanigaurav.
.