変化する脅威の状況において、人間の行動はサイバーセキュリティにおいて重要な役割を果たしています。一方では積極的に防御の強化として、他方では消極的にはサイバー犯罪者へのドアオープナーとして役割を果たしています。難しいバランスをとる行為。しかし、従業員をより適切にサポートするための効果的なソリューションがあります。セキュリティ テクノロジは常に進化しており、それに伴い、マシンや人の脆弱性を悪用してシステムに不正にアクセスするサイバー犯罪者の戦術も進化しています。 2023 年上半期のソフォス サイバーセキュリティ レポートでは、認証情報の侵害が 50% の主な原因であることが判明しました。
人工知能、データ量の増加、クラウドおよび SaaS 環境への攻撃、新たな規制は、2024 年にサイバーセキュリティが対処しなければならない困難です。 2024 年はサイバーセキュリティにとって数多くの課題をもたらします。脅威の状況は進化しています。以下は、来年のサイバーセキュリティ環境の永続的な変化に貢献する可能性のある 1 つの進展です。 2024. データ爆発による新しいセキュリティ戦略 新しい Zero Labs Report レポートの予測では、企業が保護する必要があるデータの量は 42 年に XNUMX% 増加し、来年にはさらに増加すると想定されています。
昨年、生成 AI と世界的な IT セキュリティ状況が見出しを飾りました。どちらもデジタル アイデンティティに影響を及ぼし、それは新年になっても変わりません。 IDnow の金融サービス DACH ディレクターであるフィリップ・アンガーマン氏は、ドイツのデジタル サービスが来年直面する 1 つの課題と機会を強調します。 2023. 生成 AI、特に ChatGPT の形での勝利により、XNUMX 年には生成 AI と大規模言語モデル (LLM) が主要な市場に登場します。観察者は、生成 AI の使用を想定しています...
2023 年 2023 月に最も一般的なマルウェアは infostealer Formbook で、最も頻繁に攻撃を受ける業界は ISP/MSP です。 HTTP 経由のコマンド インジェクションは、最もよく悪用された脆弱性でした。 Check Point Software Technologies は、2016 年 XNUMX 月の世界脅威インデックスを発表しました: ドイツのトップマルウェア ドイツでの XNUMX 位は Formbook でした。 Formbook は、Windows オペレーティング システムをターゲットとする情報スティーラーであり、XNUMX 年に初めて発見されました。これは、強力な回避技術を備えており、比較的安価であるため、アンダーグラウンドのハッカー フォーラムで Malware-as-a-Service (MaaS) として販売されています。新規追加には偽のアップデートが含まれます。の上…
サイバーセキュリティ管理者は、AI ベースのセキュリティ ソリューションに大きな可能性があると考えていますが、企業への広範な導入はまだ見えていません。昨年、AI が将来、生活や経済のさまざまな分野でどのような役割を果たすかという問題に関連して、テクノロジー業界だけでなく社会全体でも巨大な AI の誇大宣伝が勃発しました。大手セキュリティ運用プロバイダーである Arctic Wolf® は、最新の人工知能 (AI) 研究「人間と AI のパートナーシップ」の結果を発表しました。この調査は、CyberRisk Alliance によって、国内の大企業の IT およびサイバーセキュリティ管理者 800 名を対象に実施されました。
Bitkom の調査によると、IT スペシャリストのポジションは平均して 77 か月以上埋まっていない状態が続いています。調査対象者の50%は状況はさらに悪化すると予想している。 149.000%の企業がAIによるサポートを期待している。 ITスペシャリスト不足は深刻化し続けています。現在、ドイツ企業には IT 専門家の求人が 12.000 件あります。これは、求人数が 137.000 件だった 853 年前と比べて、さらに XNUMX 件増加しています。これらは、IT スペシャリストの雇用市場に関する Bitkom の新しい調査結果であり、あらゆる分野の XNUMX 社が調査されました。期間中のみ…
人工知能の分野におけるさらなる発展は、企業にサイバーセキュリティのリスクと機会の両方をもたらします。生成 AI は、特にビジネス アプリケーションにおいてますます重要になるでしょう。 AI テクノロジーは前例のないペースで発展しています。人工知能、特に生成 AI (GenAI) の進歩は、私たちの経済、働き方、生活様式を大きく変える新たな可能性をもたらします。しかし、Cisco AI Readiness Index によると、ドイツ企業の 95% が AI 戦略を策定している、または開発中であるにもかかわらず、人工知能の使用に向けて最もよく準備されている企業は 7% にすぎません。
ロシアの対ウクライナ戦争や中東紛争など、昨年の主要な地政学的危機もサイバーセキュリティに影響を与えた。セキュリティ ソリューション プロバイダーが 2024 年の予測を発表します。 XNUMX月、カナダの情報当局は、ロシアの攻撃者がカナダの天然ガス供給ネットワークにアクセスし、物理的損害を与えることができたとみられると報告した。そしてXNUMX月、ウクライナ国家安全局は、ロシアのGRU軍事情報局がウクライナ軍の移動に関するデータを収集するためにスターリンク衛星に対して仕立てられたマルウェアを使用しようとしていると発表した。しかし、この政治的な問題を超えて...
CISO は 2024 年に何が起こると考えていますか? 2024人はパロアルトネットワークスの中欧担当最高情報セキュリティ責任者(CISO)であるセルゲイ・エップ氏だ。彼は、1 年の CISO に関する XNUMX つの予測を示しています。さらに、専門家は、企業が新たな脅威から具体的に身を守るために使用できる、これらの開発のそれぞれに対する行動のための実践的な推奨事項を提供します。予測 XNUMX: AI が CISO に課題をもたらす 将来、企業や IT 部門は社内の人工知能 (AI) に対する正確な責任を定義することが困難になるでしょう。同時に、攻撃者は大規模言語モデル (LLM) を使用しており…
2024 年には、絶えず変化する、特に人間の弱点を突く新たな攻撃戦術や手法が IT セキュリティ管理者に課題をもたらすでしょう。 IT セキュリティの専門家は、今年も困難な年に直面しています。サイバー犯罪者は常に戦術、技術、手順 (TTP) を改良しており、新しい複雑な攻撃チェーンを急速に進化させて実装する能力を実証しています。この発展の中心には、重大な変化があります。それは、サイバー犯罪者が技術的な脆弱性ではなく、デジタル ID をターゲットにしているということです。 TTP と目標は変化しても、変わらない側面が XNUMX つあります。それは、人々とそのアイデンティティが最も重要であるということです。
