Οι επιθέσεις ransomware ήταν αυξημένες το 2023 και πρόκειται να συνεχίσουν να αποτελούν σημαντική απειλή και το 2024, σύμφωνα με νέα έρευνα. Επίσης, το Social engineering και η τεχνητή νοημοσύνη (AI) θα μας απασχολήσουν πολύ τον επόμενο χρόνο.
Το συμπέρασμα αυτό περιλαμβάνεται στις προβλέψεις της ZeroFox Intelligence για το 2024 (Key Forecasts 2024), η οποία ανέλυσε τις κυβερνοαπειλές και διαπίστωσε άνοδο. Επίσης, η εταιρεία προειδοποίησε ότι καθώς πρόκειται να γίνουν πολλές σημαντικές εκλογές το 2024, αναμένεται αύξηση στις κακόβουλες εκστρατείες και τις απάτες που θέλουν να διαδώσουν παραπληροφόρηση.
Δείτε επίσης: TellYouThePass ransomware: Προστίθεται στις επιθέσεις RCE του Apache ActiveMQ
Οι βιομηχανίες παραγωγής και τεχνολογίας αντιμετωπίζουν τη μεγαλύτερη απειλή, σύμφωνα με την έρευνα. Οι οργανισμοί που εδρεύουν στις ΗΠΑ πιθανότατα θα υποστούν περισσότερο από το 50% των παγκόσμιων επιθέσεων ransomware το 2024.
Ποιες άλλες απειλές προβλέπονται για το 2024;
Πέρα από τις ransomware επιθέσεις, το Social engineering αναμένεται να αυξηθεί ως αποτέλεσμα εκστρατειών phishing, που χρησιμοποιούν νέες τεχνικές και κακόβουλα συνημμένα. Το Search engine optimization (SEO) μπορεί, επίσης, να χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου, αφού τους βοηθά να κάνουν τις απάτες τους να φαίνονται πιο νόμιμες ή να χρησιμοποιούν πιο νόμιμα domains.
Και φυσικά, η τεχνητή νοημοσύνη θα συνεχίσει και το 2024 να αποτελεί σημαντικό μέρος της καθημερινότητάς μας αλλά θα είναι και σημαντικό εργαλείο στα χέρια των hackers. Συνθετικά μέσα που δημιουργούνται από την τεχνητή νοημοσύνη θα χρησιμοποιηθούν για τη στόχευση των εκλογών και τη διάδοση παραπληροφόρησης. Ωστόσο, η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί και για την ενίσχυση της άμυνας στον τομέα της κυβερνοασφάλειας.
Δείτε επίσης: Cerber ransomware: Εκμεταλλεύεται ένα σοβαρό σφάλμα του Atlassian Confluence
Επίσης, πιστεύεται ότι οι επιθέσεις στον κυβερνοχώρο θα προκαλούν όλο και περισσότερες φυσικές ζημιές, πιθανότατα επηρεάζοντας τους τομείς των οικονομικών, της ενέργειας και της υγειονομικής περίθαλψης. Αυτοί οι κρίσιμοι τομείς μπορεί να υποστούν τεράστια ζημιά ως αποτέλεσμα επιθέσεων στον κυβερνοχώρο. Οι επιθέσεις κρατικών hackers είναι αυτές που είναι πιο πιθανό να στοχεύσουν αυτούς τους κρίσιμους τομείς, και πολλές από αυτές μπορεί να σχετίζονται με τον πόλεμο Ρωσίας-Ουκρανίας αλλά και τις τεταμένες σχέσεις μεταξύ Κίνας και Ταϊβάν.
Οι οργανισμοί μπορούν να προετοιμαστούν για τη μείωση των κινδύνων που προκαλούνται από το ransomware, την τεχνητή νοημοσύνη και τo social engineering με την εφαρμογή ενός ολοκληρωμένου συστήματος ασφαλείας. Αυτό περιλαμβάνει την εγκατάσταση και την ενημέρωση antivirus λογισμικού, την εκπαίδευση των εργαζομένων για την αναγνώριση και αντιμετώπιση των κινδύνων, καθώς και την επιβολή αυστηρών πολιτικών ασφαλείας και προστασίας δεδομένων. Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και η ενημέρωση των συστημάτων λογισμικού με τα τελευταία security updates είναι απαραίτητες για την αποτροπή και την αντιμετώπιση των επιθέσεων ransomware.
Δείτε επίσης: Αυξανόμενες Ransomware επιθέσεις ανησυχούν τις ΗΠΑ
Για να αντιμετωπίσουν τους κινδύνους που συνδέονται με την τεχνητή νοημοσύνη, οι οργανισμοί πρέπει να εφαρμόσουν μια πολιτική ασφάλειας που περιλαμβάνει τον έλεγχο της πρόσβασης στα συστήματα AI, την παρακολούθηση της χρήσης των δεδομένων και την ανίχνευση τυχόν ανωμαλιών. Επιπλέον, η ανάπτυξη και η χρήση αλγορίθμων ανίχνευσης απάτης μπορεί να βοηθήσει στην αναγνώριση και αποτροπή επιθέσεων που σχετίζονται με την τεχνητή νοημοσύνη.
Όσον αφορά στο social engineering, οι οργανισμοί πρέπει να εκπαιδεύσουν τους εργαζομένους τους για την αναγνώριση των τεχνικών που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing και το spear-phishing. Επιπλέον, η διατήρηση μιας πολιτικής ασφαλείας που περιλαμβάνει την περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες και τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων μπορεί να βοηθήσει στην αποτροπή των επιθέσεων social engineering.
Πηγή: www.techradar.com
, που θα μας){kind=link}