Sursa: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Riscul și gravitatea atacurilor cibernetice au crescut în mod clar în ultimii ani. De fapt, începând cu anul 2018, omenirea a fost martoră la cele mai îngrozitoare cazuri de infracțiuni cibernetice legate de încălcări masive de date, defecte în microcipuri, criptojacking și multe altele.
Este de la sine înțeles că avansul tehnologiei și utilizarea pe scară largă a mediilor digitale îi face pe atacatori mai inteligenți pe zi ce trece. Mai mult, acești infractori cibernetici profită de persoanele și firmele care acordă mai puțină atenție securității cibernetice. Ei țintesc orice, de la un blog nou lansat până la un magazin online stabilit, pentru a obține acces la informații sensibile.
În fiecare zi citim știri legate de amenințări la adresa securității cibernetice, cum ar fi ransomware, phishing sau atacuri bazate pe IoT. Cu toate acestea, anul 2020 vine cu un nou nivel de amenințări la adresa securității cibernetice de care întreprinderile trebuie să fie conștiente. De fapt, un raport realizat de Threat Horizon arată că, în următorii ani, organizațiile se vor confrunta cu amenințări cibernetice sub trei teme cheie –
- Disruption: Dependența excesivă de o conectivitate fragilă va crește riscul de întreruperi premeditate ale internetului care să compromită operațiunile de afaceri. Infractorii cibernetici vor folosi ransomware pentru a deturna Internetul obiectelor.
- Distorsiune: Răspândirea dezinformării de către roboți și surse automate va cauza compromiterea încrederii în integritatea informațiilor.
- Deteriorare: Progresele rapide ale tehnologiilor inteligente și cerințele conflictuale impuse de evoluția securității naționale vor avea un impact negativ asupra capacității unei întreprinderi de a controla informațiile.
Securitatea cibernetică constă în a fi înaintea amenințărilor, mai degrabă decât în a le gestiona ulterior. Citiți mai departe pentru a cunoaște și a vă pregăti pentru principalele amenințări la adresa securității cibernetice cu care se vor confrunta organizațiile în 2020.
1. Vulnerabilitatea cloud-ului
Raportul Oracle și KPMG Cloud Threat Report 2019 relevă faptul că vulnerabilitatea cloud-ului este și va continua să fie una dintre cele mai mari provocări în materie de securitate cibernetică cu care se confruntă organizațiile. Acest lucru se datorează faptului că întreprinderile valorifică aplicațiile cloud și stochează în cloud date sensibile legate de angajații lor și de operațiunile de afaceri.
Adoptarea cloud-ului creează noi provocări pentru firme și le exacerbează pe cele vechi.
Sursa: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes prezice că 83% din volumul de lucru al întreprinderilor va fi în cloud până în 2020. Aceste organizații reprezintă ținte tentante pentru hackerii rău intenționați. Încălcarea datelor, configurarea greșită, interfețele și API-urile nesigure, deturnarea conturilor, amenințările rău intenționate din interior și atacurile DDoS se numără printre principalele amenințări la adresa securității în cloud care vor continua să bântuie firmele care nu investesc într-o strategie robustă de securitate în cloud.
În cele din urmă, companiile de cloud precum Google și Amazon care stochează datele altor companii investesc masiv în îmbunătățirea securității lor în cloud. Cu toate acestea, acest lucru nu le face însă imune la intruziuni cibernetice profunde precum Operațiunea Cloud Hopper.
2. Amenințări cibernetice îmbunătățite de inteligența artificială
AI și învățarea automată au perturbat toate industriile. Datorită capacității sale de a crea un impact semnificativ asupra serviciilor de marketing, producției, securității, gestionării lanțului de aprovizionare și a altor domenii, IA își croiește drum în mediul de afaceri.
Cu toate acestea, AI se dovedește a fi o binefacere și pentru infractorii cibernetici. Gândiți-vă la acest lucru – capacitățile de inteligență artificială utilizate pentru a identifica și a opri atacurile cibernetice pot fi, de asemenea, folosite de hackeri pentru a lansa atacuri cibernetice sofisticate sub forma unor programe malițioase complexe și adaptabile.
De fapt, AI fuzzing (AIF) și otrăvirea prin învățare automată (ML) sunt toate pregătite să fie următoarele mari amenințări la adresa securității cibernetice.
3. AI Fuzzing
AI fuzzing integrează AI cu tehnicile tradiționale de fuzzing pentru a crea un instrument care detectează vulnerabilitățile sistemului. Acest lucru poate fi un avantaj sau o nenorocire. Deși AI fuzzing poate ajuta întreprinderile să detecteze și să remedieze vulnerabilitățile exploatabile din sistemul lor, acesta poate fi, de asemenea, utilizat de infractorii cibernetici pentru a iniția, automatiza și accelera atacurile de tip zero-day.
4. Otrăvirea învățării automate
Dacă un hacker vizează un model de învățare automată și injectează instrucțiuni în acesta, sistemul devine vulnerabil la atacuri. Modelele de învățare automată utilizează de obicei date care provin din mulțime sau sunt preluate din social media. De asemenea, acestea exploatează informații generate de utilizatori, cum ar fi ratingurile de satisfacție, istoricul achizițiilor sau traficul web. Infractorii cibernetici care se angajează în otrăvirea MI ar putea utiliza eșantioane malițioase sau ar putea introduce backdoor-uri sau troieni pentru a otrăvi seturile de instruire și a compromite sistemul.
Vreți mai multe știri tehnologice? Abonați-vă astăzi la buletinul informativ ComputingEdge!
5. Piratarea contractelor inteligente
Deși contractele inteligente se află în stadii incipiente de dezvoltare, companiile le folosesc pentru a executa o formă sau alta de schimb de active digitale. De fapt, contractele inteligente sunt cele care fac celebru Ethereum.
Contractele inteligente sunt programe software care poartă un cod autoexecutabil. Acest cod permite dezvoltatorilor să creeze regulile și procesele care construiesc o aplicație bazată pe blockchain. În consecință, aceste contracte sunt o țintă principală a infractorilor online care caută să compromită astfel de aplicații. În plus, întrucât este un domeniu nou, tehnologii abia acum încep să știe cum să le proiecteze, iar cercetătorii în domeniul securității încă găsesc erori în unele dintre ele. Aceste vulnerabilități fac ca infractorii să poată sparge cu ușurință contractele.
Pe măsură ce această tehnologie continuă să se maturizeze, piratarea contractelor inteligente va reprezenta o amenințare semnificativă pentru întreprinderi în 2020 și ulterior.
6. Atacurile de inginerie socială
Atacurile de inginerie socială, cum ar fi phishing-ul, au fost întotdeauna folosite de atacatori pentru a păcăli victimele să predea informații sensibile, cum ar fi detalii de conectare și informații despre cardul de credit. Deși majoritatea organizațiilor își îmbunătățesc securitatea e-mailurilor pentru a bloca atacurile de phishing, infractorii cibernetici vin cu kituri de phishing sofisticate care ajută la încălcarea datelor și la fraude financiare.
Din moment ce phishing-ul este o strategie eficientă, cu recompense mari și investiții minime pentru infractorii cibernetici pentru a obține acces legitim la acreditări, acesta va continua să fie o mare amenințare la adresa securității cibernetice în 2020. De fapt, Raportul de investigare a încălcărilor de date din 2019 realizat de Verizon arată că phishing-ul rămâne cauza numărul unu a încălcărilor de date la nivel global.
SMiShing (SMS phishing) este o altă formă de atac de inginerie socială care va câștiga proeminență în viitorul apropiat. Popularitatea imensă a unor aplicații precum WhatsApp, Slack, Skype, WeChat și Signal, printre altele, îi încurajează pe atacatori să treacă la aceste platforme de mesagerie pentru a-i păcăli pe utilizatori să descarce programe malware pe telefoanele lor. Potrivit Experian’s 2020 Data Breach Industry Forecast (Prognoza industriei de încălcare a datelor în 2020), încercările de SMiShing ale hackerilor vor viza consumatorii prin mesaje frauduloase deghizate în inițiative de strângere de fonduri.
7. Deepfake
Primul inventat de utilizatorii Reddit în 2017, „deepfake” este o înregistrare video sau audio falsă pe care infractorii cibernetici o folosesc în scopuri ilicite. De exemplu, amatorii și infractorii au creat deepfake-uri prin schimbarea fețelor oamenilor în videoclipuri sau prin modificarea pistei sale audio.
Vezi acest video deepfake al lui Obama care folosește AI pentru a furniza știri false.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Această tehnologie bazată pe AI a făcut progrese constante, deoarece algoritmii sunt mai capabili să proceseze datele în prezent. Pe măsură ce tehnologia se maturizează, infractorii cibernetici o folosesc pentru a favoriza perturbări în diverse segmente industriale, în principal pe piețele financiare, în mass-media și divertisment și în politică. De fapt, deepfake poate reprezenta o amenințare uriașă pentru viitoarele alegeri din 2020.
În lumea afacerilor, aceste videoclipuri sau înregistrări audio false generate de AI pot fi folosite pentru a se da drept CEO, pentru a fura milioane de la întreprinderi, pentru a răspândi informații greșite despre acestea și pentru a întrerupe operațiunile de afaceri. În următorii ani, deepfake va evolua într-o metodă sofisticată și convingătoare de falsificare, ceea ce o va transforma într-o amenințare uriașă la adresa securității cibernetice de care organizațiile trebuie să se ferească.
Câteva sfaturi rapide pentru a vă pregăti împotriva amenințărilor cibernetice
- Acordați prioritate securității cibernetice prin stabilirea unei strategii de securitate pentru a evalua și clasifica datele pe care le gestionați și tipul de securitate de care aveți nevoie pentru a le proteja. Efectuați un audit de securitate în mod regulat.
- Concentrați-vă pe conștientizarea securității cibernetice. Educați-vă angajații cu privire la importanța protecției datelor și a protocoalelor de securitate.
- Creați o combinație unică și puternică de parole și completați-o cu autentificarea cu doi factori pentru a accesa sistemul.
- Investiți în instrumente de securitate cibernetică, cum ar fi software antivirus, firewall și alte instrumente de confidențialitate pentru a scana automat amenințările. Instalați și actualizați software-ul antivirus.
- Aveți o politică solidă de backup. Aceasta vă va proteja de atacurile ransomware.
- Aplicați criptarea end-to-end pentru toate fișierele dvs. confidențiale.
- Căutați-vă singur! Acest lucru vă va ajuta să identificați vulnerabilitățile din sistem.
Rezumat
În această eră a transformării digitale și a globalizării, infractorii cibernetici caută în mod constant noi exploatări și vin cu strategii avansate pentru a frauda și a afecta instituțiile și organizațiile. Având în vedere acest fapt, întreprinderile ar trebui să fie atente nu doar la numărul tot mai mare de vulnerabilități, ci și la amenințările la adresa securității cibernetice care se prefigurează.
Informațiile împărtășite în această postare vă vor lămuri cu privire la amenințările care vor apărea în 2020, astfel încât să puteți lua măsuri proactive pentru a reduce riscul acestora.
Despre autor:
Gaurav Belani este senior SEO și analist de marketing de conținut la Growfusely, o agenție de marketing de conținut specializată în SEO bazat pe date. Are mai mult de șapte ani de experiență în marketingul digital și îi place să citească și să scrie despre tehnologia educației, AI, învățarea automată, știința datelor și alte tehnologii emergente. În timpul liber, îi place să se uite la filme și să asculte muzică. Conectați-vă cu el pe Twitter la @belanigaurav.
.