4 nove grožnje kibernetski varnosti v letu 2023

Ponazoritev prenosnika, toda zaslon je klasično opozorilno znamenje. Veste, trikotnik z klicajem v njem.

Grožnje kibernetski varnosti se še naprej razvijajo, narava in prefinjenost napadov pa se zelo razlikujeta. Z več podjetji, ki svoje datoteke selijo v oblak, zdravstvene organizacije prehajajo na elektronske zapise in potrošniki, ki opravljajo finančne transakcije prek spleta, ste lahko prepričani, da zlonamerni hekerji niso daleč.

Center za internetno varnost, neodvisna neprofitna organizacija, ki gradi globalno informacijsko skupnost za zaščito organizacij pred kibernetskimi grožnjami, ima trezno oceno kibernetske varnosti za leto 2023. Pravi, da je njegova trenutna raven opozoril “varovana” zaradi “ranljivosti v Googlu, Adobeu in Oracle. “Zlasti pravi, da je zaskrbljen zaradi” več ranljivosti v brskalniku Google Chrome. “

Z oktobrom, imenovanim Evropski mesec kibernetske varnosti – namenjen spodbujanju ozaveščenosti o varnosti informacij in zaščiti pred goljufijami, je danes primeren trenutek za pogovor o ustreznih grožnjah kibernetske varnosti..

Potopimo se noter.

1. Kriptovaluta: Vaši stroji zaslužijo svoj denar

Kriptovaluta je oblika zlonamerne programske opreme, ki je zasnovana za pridobivanje kripto valute v vašem sistemu brez vaše vednosti – in ne da bi prejeli nobeno denarno korist. Je veliko pogostejša, kot si morda mislite; v enem odmevnih primerov je bilo mesto z zvezdicami superzvezdnika Cristiana Ronalda posajeno z zlonamerno programsko opremo. Poleg tega je zasnovan kot prefinjen, zato lahko preživite mesece, ne da bi dejansko ugotovili, da ste postali žrtev tega.

Eden najlažjih načinov zaznavanja zlonamerne programske opreme je natančen pogled na pladenj sistemskih virov. Če porabite več sredstev, kot bi morali, potem lahko nekaj ni v redu. Drugi znaki vključujejo, da se vaš CPU segreva pogosteje, kot bi moral, ali če zaostanete, kljub odpiranju minimalnih procesov.

Zaščitite se pred kriptovalutami tako, da redno posodabljate svojo napravo. Ne izključite možnosti samodejne posodobitve in vložite v močan program protivirusne programske opreme, če lahko.

2. Lažno predstavljanje: vsakodnevno kopanje ponarejenih sporočil

Lažni napadi so osrednji hekerji in kmalu ne bodo več v stilu. Za kontekst upoštevajte to: ameriško ministrstvo za obrambo vsakodnevno prepreči skoraj 36 milijonov e-poštnih sporočil, ki vsebujejo zlonamerno programsko opremo, viruse in lažno predstavljanje. Vsak mesec jih je več kot milijardo.

DoD ugotavlja, da se prefinjenost kibernetskih nevarnosti, pogostost in potencialni vpliv močno povečujejo. In stopnje groženj bodo verjetno še naprej naraščale, če upoštevamo, da bodo občutljivejše informacije zdaj na voljo v sistemih informacijske tehnologije.

Kljub temu, da cilja niste tako izmučeni kot ameriška vojska, je dejstvo, da je lažno predstavljanje eden najpreprostejših in najučinkovitejših načinov, kako uničiti uničenje. Zato se zdi, da so takšni napadi običajna e-poštna sporočila posameznikov, ki jim zaupate, na primer družinskih članov ali delovnih kolegov. Ko se odprejo, lahko lažne lažne identitete dobesedno izbrišejo vaše podatke in razkrijejo vse zaščitene podatke.

“Devetdeset odstotkov zlonamerne programske opreme danes izvira iz mape» Prejeto «, prikrite v phishing e-poštna sporočila, katerih pošiljatelji se lažno predstavljajo kot zaupanja vredni kolegi,» zatrjuje Dave Palmer, direktor tehnologije v podjetju cyberdefense Darktrace.

3. Uporaba umetne inteligence in strojno učenje

Izraz “kiberarmija” lahko pričara podobe hekerjev, ki jih sponzorira država, ki delajo skupaj, da bi naprtili distribuirane napade za zavrnitev storitve (DDoS) na sovražnikovo infrastrukturo, a dejstvo je, da umetne inteligence vedno bolj narekuje nove grožnje. Hekerji svoje znanje dobesedno prenašajo na računalnike, da bi zmanjšali velikost in prefinjenost poskusov vdora.

Na primer, trojanska zlonamerna programska oprema Emotet, ki je uporabnike zvarila, da so kliknili na okuženo e-pošto in ukradla podatke, je s pomočjo funkcij umetne inteligence predstavila resnične uporabnike in bila čim bolj pristna..

Pristop, imenovan “pametno lažno predstavljanje”, je moteč nov trend. Če se lahko stroji uspešno naučijo trikov trgovine in posnemajo ljudi čim bližje, se lahko sprosti popolnoma nov prizorišče kibernetskega vojskovanja. IBM je to možnost tudi potrdil z razvojem „dokaza koncepta“ inteligentne zlonamerne programske opreme.

4. Politične poteze: Hakiranje s strani vlad

Če bi rekli, da je svet trenutno razdeljen, je morda nekoliko podcenjevanje.

S trgovinsko vojno med ZDA in Kitajsko, običajnimi bojnimi kriki iz Severne Koreje in Irana in mirom na Bližnjem vzhodu so daleč polne sanje, verjetno se bodo nacionalne vlade obrnile na svoje kiberarmije za več poskusov vdorov in vdorov.

Kršitve vladnih podatkov so resnična stvar, saj črv Stuxnet, ki je prizadel iranske jedrske objekte, velja za enega najprefinjenejših svojih vrst. Toda vladni hekerji ne bodo napadali samo rivalskih vladnih instalacij. Nedavni kibernetski napad proti Airbusu je bil pripisan kitajskim hekerjem, kar je trditev Peking odločno zanikala.

Hekerji, povezani s Severno Korejo, so poskušali od bank in finančnih institucij iztržiti več kot 1,1 milijarde ameriških dolarjev, ti poskusi pa kmalu ne bodo več zamrli. Ameriška podjetja nenehno prejemajo kibernetske napade, vendar se odločijo, da bodo utihnile, da ne bi vznemirile trgovinskih partnerjev v Aziji.

Kibernetska varnost je ves čas razvijajoč se prostor in današnje grožnje morda ne bodo pomembne jutri. Kljub temu je dobro, da se sproti obveščate o trenutnih tveganjih in zaščitite sebe in svojo organizacijo.