4 naujos kibernetinio saugumo grėsmės 2023 m

Nešiojamojo kompiuterio iliustracija, tačiau ekranas yra klasikinis įspėjamasis ženklas. Žinote, trikampis su šauktuku jame.

Kibernetinio saugumo grėsmės ir toliau vystosi, o išpuolių pobūdis ir rafinuotumas labai skiriasi. Kai vis daugiau verslų perkelia failus į debesis, sveikatos priežiūros organizacijos pereina prie elektroninių įrašų ir vartotojai vykdo finansines operacijas internetu, galite būti tikri, kad kenksmingi įsilaužėliai nėra toli.

Interneto saugumo centras, nepriklausomas pelno nesiekiantis pelnas, kuriantis pasaulinę IT bendruomenę, siekiant apsaugoti organizacijas nuo elektroninių pykčių, turi blaivų kibernetinio saugumo vertinimą 2023 metams. Jis sako, kad dabartinis jo įspėjimo lygis yra „saugomas“ dėl „Google“, „Adobe“ pažeidžiamumo, ir „Oracle“ produktus. “Visų pirma sakoma, kad didelį susirūpinimą kelia„ daugybė „Google Chrome“ pažeidžiamumų “.

Spalio mėn. Paskelbtas Europos kibernetinio saugumo mėnuo, skirtas informuotumui apie informacijos saugumą skatinti ir apsisaugoti nuo sukčiavimo. Tai tinkamas momentas kalbėti apie aktualias kibernetinio saugumo grėsmes šiandien..

Pasinerkime į dešinę.

1. „Cryptojacking“: jūsų mašinos uždirba pinigus

„Cryptojacking“ yra tam tikra kenkėjiškos programinės įrangos forma, sukurta kriptovaliutai ištirti jūsų sistemoje be jūsų žinios ir negavus jokios piniginės naudos. Tai daug dažniau, nei jūs galite pamanyti; vienoje aukšto lygio byloje superžvaigždė futbolininko Cristiano Ronaldo svetainėje buvo pasodinta kenksminga programinė įranga. Be to, jis sukurtas subtiliai, todėl jums gali praeiti mėnesiai, net iš tikrųjų nenustačius, kad tapote jo auka.

Vienas iš paprasčiausių būdų pastebėti kenkėjišką programą yra atidžiai apžvelgti sistemos išteklių dėklą. Jei sunaudojate daugiau išteklių nei turėtumėte, kažkas gali būti netinkamas. Kiti signaliniai ženklai apima jūsų procesoriaus įkaitimą dažniau nei turėtų arba jei jūs patiriate atsilikimą nepaisant to, kad atidarote minimalius procesus.

Apsisaugokite nuo kriptokamerų, nuolat atnaujindami savo prietaisą. Neišjunkite automatinio atnaujinimo parinkties ir, jei galite, investuokite į patikimą antivirusinės programinės įrangos programą.

2. Sukčiavimas apsimetant: kasdien suklastoti netikri el. Laiškai

Sukčiavimo apsimetant išpuoliai yra pagrindinis įsilaužėlių būrys ir jie greitai neišnyks iš stiliaus. Atsižvelkite į tai: JAV Gynybos departamentas kiekvieną dieną meta beveik 36 milijonus el. Laiškų, kuriuose yra kenkėjiškų programų, virusų ir sukčiavimo schemų. Tai yra daugiau nei milijardas kiekvieną mėnesį.

DoD pažymi, kad smarkiai didėja kibernetinių ligų rafinuotumas, dažnis ir galimas poveikis. Ir grėsmės lygis greičiausiai augs, atsižvelgiant į tai, kad informacinių technologijų sistemose dabar yra jautresnės informacijos.

Net jei nesate toks gundantis, kaip JAV kariškiai, faktas yra tai, kad sukčiavimas yra vienas iš paprasčiausių ir efektyviausių būdų sukčiauti. Taip yra todėl, kad tokie išpuoliai atrodo kaip įprasti asmenų, kuriais pasitikite, pavyzdžiui, jūsų šeimos narių ar darbo kolegų, el. Laiškai. Atidarytos sukčiavimo apsimetant schemos gali tiesiog sunaikinti jūsų duomenis ir atskleisti visą patentuotą informaciją.

„Devyniasdešimt procentų kenkėjiškų programų šiandien atsiranda gautuosiuose, užmaskuotuose apsimetant elektroniniais laiškais, kurių siuntėjai apsimetinėja patikimais kolegomis“, – tvirtina Dave Palmeris, kibernetinės saugos įmonės „Darktrace“ technologijos direktorius..

3. Dirbtinio intelekto naudojimas ir mašinų mokymasis

Sąvoka „kibernetinė sąmokslas“ gali sužavėti vaizdus, ​​kuriuose vaizduojami valstybės remiami įsilaužėliai, dirbantys kartu, siekdami išplatinti priešiškų paslaugų infrastruktūros išpuolius prieš tarnybą (DDoS), tačiau faktas yra tas, kad naujas grėsmes vis labiau diktuoja dirbtinis intelektas. Piratai gana pažodžiui perduoda savo žinias kompiuteriams, siekdami padidinti įsibrovimų dydį ir jų rafinuotumą..

Pavyzdžiui, „Emotet“ kenkėjiška programinė įranga, kuri apgavo vartotojus spustelėti užkrėstus el. Laiškus ir dėl to pavogė duomenis, naudojo dirbtinio intelekto savybes, kad apsimetinėtų tikrais vartotojais ir atrodytų kuo autentiškesnė..

Šis požiūris, vadinamas „intelektualiu sukčiavimu“, kelia nerimą. Jei mašinos gali sėkmingai išmokti prekybos gudrybių ir kuo atidžiau mėgdžioti žmones, gali būti paleista visiškai nauja kibernetinio karo arena. IBM taip pat patvirtino šią galimybę sukūrusi intelektualiosios kenkėjiškos programos „koncepcijos įrodymą“.

4. Politiniai veiksmai: vyriausybių vykdomas įsilaužimas

Sakyti, kad dabar pasaulis yra susiskaldęs, gali būti šiek tiek neįvertinta.

Kai vyksta JAV ir Kinijos prekybos karas, įprasti mūšiai šaukia iš Šiaurės Korėjos ir Irano ir taika Viduriniuose Rytuose yra tolima svajonė, tikėtina, kad nacionalinės vyriausybės kreipsis į savo kibernetines armijas, kad daugiau įsilaužimų ir įsibrovimų bandytų..

Vyriausybės duomenų pažeidimai yra tikras dalykas, o kirminas „Stuxnet“, paveikęs Irano branduolinius įrenginius, laikomas vienu moderniausių tokio tipo. Tačiau vyriausybės remiami įsilaužėliai ne tik puls konkurentų vyriausybės įrenginius. Neseniai įvykdytas kibernetinis išpuolis prieš „Airbus“ buvo priskirtas kinų įsilaužėliams – tai Pekino griežtai paneigta paraiška.

Piratai, susieti su Šiaurės Korėja, bandė iš bankų ir finansų institucijų paimti daugiau nei 1,1 milijardo JAV dolerių, ir šie bandymai netrukus pradės žlugti. JAV firmos nuolat laukia kibernetinių išpuolių, tačiau jos renkasi tylėti, kad nesusierzintų su savo prekybos partneriais Azijoje..

Kibernetinis saugumas yra nuolat besikeičianti erdvė, o šiandienos grėsmės rytoj gali būti nesvarbios. Nepaisant to, gera idėja nuolat atnaujinti informaciją apie dabartinę riziką ir apsaugoti save bei savo organizaciją.