Khi công nghệ tiếp tục phát triển và mở rộng phạm vi tiếp cận vào mọi khía cạnh của cuộc sống chúng ta, các mối đe dọa do tội phạm mạng và các tác nhân quốc gia gây ra cũng tăng theo. Trong của chúng tôi Dự báo an ninh mạng trên đám mây của Google năm 2024, chúng tôi lưu ý một số xu hướng an ninh mạng mà các tổ chức nên chuẩn bị trong năm tới.
Sự tiến bộ nhanh chóng của công nghệ AI sẽ cho phép kẻ tấn công tạo ra âm thanh, video và hình ảnh giả thuyết phục hơn để thực hiện các chiến dịch lừa đảo và thông tin sai lệch trên quy mô lớn. Những hoạt động này có thể sẽ liên quan đến mạo danh giám đốc điều hành trong các kế hoạch lừa đảo, truyền bá thông tin sai lệch chính trịvà gieo rắc bất hòa xã hội. Những người bảo vệ sẽ cần phải tỉnh táo để xác định các phương tiện bị thao túng và giảm thiểu rủi ro.
Dự báo cũng cảnh báo rằng các hoạt động tống tiền và ransomware sẽ tiếp tục gây khó khăn cho các doanh nghiệp trên toàn thế giới. Bất chấp sự trì trệ trong tốc độ tăng trưởng của ransomware vào năm 2022, số lượng vẫn nhanh chóng tăng lên vào năm 2023. Lợi nhuận của các cuộc tấn công này có nghĩa là các tác nhân đe dọa có động cơ mạnh mẽ để tiếp tục xâm phạm mạng và đánh cắp dữ liệu nhạy cảm. Các tổ chức nên đảm bảo họ có bản sao lưu ngoại tuyến, kế hoạch ứng phó sự cố và đào tạo nhân viên về an ninh mạng để hạn chế gián đoạn kinh doanh do ransomware gây ra.
Các tác nhân đe dọa sẽ ngày càng nhắm mục tiêu vào môi trường đám mây để thiết lập tính bền vững và di chuyển theo chiều ngang giữa các phân đoạn kết hợp hoặc đa đám mây của môi trường nạn nhân. Cấu hình sai và lỗi nhận dạng sẽ bị khai thác để vượt qua ranh giới đám mây và tăng quyền truy cập. Các công ty cần bảo mật tài nguyên đám mây đúng cách, quản lý danh tính và giám sát hoạt động nội bộ đáng ngờ.
Những thỏa hiệp trong chuỗi cung ứng ảnh hưởng đến phần mềm và các phần phụ thuộc cũng được cho là sẽ tiếp tục tồn tại. Các nhà phát triển ngày càng trở thành mục tiêu của các tác nhân đe dọa đang tìm cách bắt đầu thỏa hiệp thông qua các gói nguồn mở được sử dụng rộng rãi. Việc kiểm tra nghiêm ngặt mã của bên thứ ba và giám sát các cơ quan đăng ký gói có thể giúp giảm thiểu rủi ro này.
Chúng tôi đã quan sát thấy sự gia tăng trong hoạt động khai thác lỗ hổng zero-day kể từ năm 2012 và năm 2023 đang trên đà đánh bại kỷ lục hiện tại được thiết lập vào năm 2021. Chúng tôi hy vọng sẽ thấy nhiều hoạt động khai thác lỗ hổng zero-day hơn vào năm 2024 bởi cả những kẻ tấn công quốc gia cũng như mạng các nhóm tội phạm. Các tổ chức có thể triển khai chính sách không tin cậy để hạn chế tác động tiềm ẩn của ngày không tin cậy trước khi phát hành bản vá. Sau khi có sẵn, các công ty nên ưu tiên thực hiện các biện pháp giảm nhẹ và vá lỗi được đề xuất cho các lỗ hổng bị khai thác tích cực.
Việc chú ý đến xu hướng hoạt động đe dọa từ các chuyên gia trong ngành có thể giúp các nhóm bảo mật dự đoán rủi ro, ưu tiên các kế hoạch nội bộ cho cơ sở hạ tầng CNTT và thay đổi chính sách dựa trên sự hiểu biết toàn diện về hồ sơ mối đe dọa duy nhất của tổ chức của họ và chủ động tăng cường phòng thủ trước khi thảm họa xảy ra. Với sự chuẩn bị thích hợp, các công ty có thể quản lý rủi ro mạng một cách hiệu quả ngay cả khi môi trường đe dọa ngày càng phức tạp hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/edge/cyber-threats-to-watch-out-for-in-2024
