Минулого року атаки з перехопленням облікових даних, як-от використання вразливості Citrix NetScaler, призвели до того, що групи кіберзлочинців мали мільйони потенційних входів. У 2024 році кількість кібератак з використанням викрадених або підроблених цифрових ідентифікаційних даних продовжить зростати.
Ця обставина, ймовірно, знову спричинить масові проблеми для багатьох німецьких компаній у 2024 році. Кіберзлочинці покладаються на компанії, які використовують різноманітні хмарні інфраструктури та рішення, і, таким чином, втрачають свій доступ і авторизацію доступу. Щоб захистити себе від потоку хмарних захоплень облікових записів користувачів, організації повинні підвищити видимість і стійкість своїх хмарних середовищ. Вам потрібно виявити атаки на викрадену або підроблену особу, перш ніж вони стануть інцидентом безпеки.
NIS2 встановлює нові стандарти безпеки
14 грудня 2022 року Парламент ЄС і Рада ЄС ухвалили Директиву 2022/2555, також відому як NIS2. У найближчі місяці європейські національні законодавці перенесуть директиву ЄС у національне законодавство та нададуть специфікації та деталі. За оцінками, зараз постраждає близько 30.000 40 німецьких компаній, з яких лише близько 2 відсотків зараз мають страхування, сумісне з NISXNUMX. Нові вимоги також торкаються хмарних інфраструктур.
Оптимізація фішингових атак за допомогою ШІ
Після першої хвилі ажіотажу минулого року багато компаній випробували використання великих мовних моделей (LLM). Але якщо придивитися до цього тренду ближче, то стає зрозуміло, що початкова цікавість скоро вивітриться. LLM зазвичай важко використовувати, оскільки вони (поки що) не можуть розпізнавати контекст або надавати надійні результати. Отже, у 2024 році широке використання LLM зменшиться, і компанії обмежуватимуть їх використання, доки ця технологія не стане більш зрілою та простішою у використанні. Кіберзлочинці стикаються з подібними проблемами. Тому малоймовірно, що штучний інтелект буде використовуватися у великих масштабах для створення шкідливого коду в 2024 році. Більш ймовірно, що кіберзлочинці продовжуватимуть використовувати генеративний штучний інтелект для генерації глибоких фейків фотографій, аудіо та відео.
Помилкові позитивні атаки повідомляють про попередження про повінь
У поєднанні з використанням атак на дані облікових записів користувачів, які підтримуються ШІ, можна припустити, що методи гібридної атаки також продовжуватимуть набирати популярність. Їх можна розпізнати за допомогою сучасних інструментів ІТ-безпеки, але вони також повинні мати відповідні правила. Більше методів атаки означає більше правил безпеки - і, отже, більше попереджень, які потрібно обробляти щодня. Керівництво швидко розширить можливості груп ІТ-безпеки. Тому особам, які приймають рішення в галузі ІТ, радимо шукати ефективне рішення для аналізу сигналів атак із підтримкою штучного інтелекту, яке дозволить персоналу служби безпеки зосередитися на важливому – захисті бізнес-операцій.
Більше на Vectra.ai
Про Вектру Vectra є провідним постачальником засобів виявлення загроз і реагування на них для гібридних і мультихмарних підприємств. Платформа Vectra використовує штучний інтелект для швидкого виявлення загроз у загальнодоступній хмарі, додатках ідентифікації та SaaS, а також у центрах обробки даних. Лише Vectra оптимізує штучний інтелект для розпізнавання методів зловмисників – TTP (Tactics, Techniques and Processes), які лежать в основі всіх атак – замість того, щоб просто сповіщати про «інші».
Статті по темі