Pet glavnih trendova koji će uticati na cyber bezbednost u 2024. godini

Objavljeno: 20/02/2024 By:exclusive-networks

Nova godina donosi i nove izazove u polju cyber bezbednosti. Sveopšta digitalizacija traje i dalje. Organizacije će se sve više oslanjati na veštačku inteligenciju (AI), mašinsko učenje (ML), Web3 tehnologije i servise u oblaku. Takve su inovacije, naravno, dobrodošle i olakšavaju svakodnevno poslovanje, ali istovremeno otvaraju nova vrata cyber napadima. Posledično, cyber napadi su sofisticiraniji nego ikada pre, njihovo izvođenje je pojednostavljeno, površina napada sve šira, a broj žrtava sve veći. 

Da bi zaštitili poslovanje, ali i zadovoljili rastuće potrebe organizacije, bezbednosni timovi moraju da odrede prioritete i balansiraju između ograničenih resursa. Trend Micro je u izveštaju koji donosi predviđanja bezbednosnih izazova u 2024. izdvojio pet trendova koji će rukovodećim osobama i bezbednosnim timovima olakšati donošenje odluka u godini pred nama. U nastavku donosimo pregled svih izazova.

Izazov broj 1: Cloud-native worms

Trend Micro predviđa da ove godine možemo očekivati veću prisutnost cloud-native worms tehnika, pri čemu će pogrešne konfiguracije služiti kao ulazna tačka za napadače.

Računarski crvi (eng. computer worms) su vrsta malware-a koji umnožaju sami sebe i koji se preko mreže kopiraju na druge računare, i to često bez interakcije čoveka. Upravo takve napade – nastale uz pomoć worminga – organizacije ove godine mogu očekivati na nivou okruženja u oblaku. Takvi napadi iskorišćavaju pogrešne cloud konfiguracije i koriste rootkit malware. Aplikacije postavljene u kontejnerska okruženja su posebno osetljive na ovu vrstu pretnji. Jednom zaražene, mogu poslužiti kao svojevrsna lansirna platforma za širenje napada na druge servise.

Naime, dovoljno je da napadač iskoristi ranjivost na samo jednom nivou, primera radi putem miskonfiguriranih API-ja (npr., na Kubernetes, Docker ili WeaveScope), kako bi se napad proširio na druga okruženja u oblaku. Cloud-native worms tehnike koriste međupovezanost oblaka – središnji benefit cloud okruženja – protiv njih samih.

Zbog mogućnosti skaliranja i zaraze više kontejnera istovremeno te automatizovanja operacija, worms tehnike će se pronaći visoko na listi omiljenih taktika cyber napadača tokom 2024. Rutinsko skeniranje malwarea i ranjivosti (više) nije dovoljno.

Izazov broj 2: AI-generated mediji

Kada govorimo o potencijalnoj ulozi veštačke inteligencije u cyber kriminalu, spear phishing, harpoon whaling i virtual kidnapping su tek početak. Trend Micro predviđa da će tokom 2024. godine tehnike koje kloniraju glas (voice cloning), a koje se već duže vreme koriste kao moćan alat za krađu identiteta i društveni inženjering, zauzeti središnju ulogu u ciljanim napadima.

Zlonamerna platforma WormGPT, svojevrsna antiteza ChatGPT-a bez etičkih ograničenja ili granica, ugašena je u avgustu 2023. Ipak, to ne znači kraj takvih ili sličnih platformi. Slični servisi se i dalje razvijaju na dark webu, pa će napadači bez problema naći nove načine za korišćenje veštačke inteligencije za pokretanje cyber napada. Zakonodavstvo koje reguliše korišćenje generativne veštačke inteligencije se tek razvija, pa je najvažnije da se osobe i kompanije – zaštite same. U prvom redu, organizacije trebaju da se fokusiraju na implementaciju zero-trust politika.

Izazov broj 3: Data poisoning

Povećano oslanjanje na mašinsko učenje (ML) otvara potencijal za inovativnost i produktivnost. Ipak, predviđa se da će tokom 2024. doći do povećanog broja data poisoning praksi prilikom treninga ovih sistema. Veruje se da će napadi najčešće pokretati data poisoning tokom faza prikupljanja podataka, odnosno ugrožavati skladištenje podataka ili data pipeline infrastrukturu. Specijalizovani modeli poput onih koji koriste fokusirane skupove podataka će biti ranjiviji na data poisoning tehnike od LLM ili generativnih AI modela obučenih na opsežnim skupovima podataka. Samim tim je potrebno obratiti veću pažnju na rizike povezane s korišćenjem spoljnih resursa za trening ML sistema.

Izazov broj 4: Supply-chain napadi

Tehnološke inovacije nastavljaju da olakšavaju poslovanje, istovremeno šireći površinu napada i otvarajući nova vrata napadima. Tako će se na posebnoj meti napadača tokom 2024. naći lanci nabavke softvera (eng. software supply chain). Napadači će za infiltraciju više koristiti CI/CD (eng. Continuous integration and continuous delivery/deployment) okruženja.

Naime, napadači će napadati sam izvor, odnosno kod na kojem je izgrađena IT infrastruktura, i to uz fokusiranje na komponentne trećih strana poput kontejnera. Naime, kodovi čiji su izvori kontejneri i programske knjižnice  trećih strana ponekad dolaze sa sigurnosnim rizicima. Neki od njih mogu biti nedostatak temeljnih sigurnosnih revizija (security audit), maliciozne i zastarele komponente ili skrivene ranjivosti koje otvaraju vrata code-injection napadima. Važnije je nego ikad sprovoditi rutinska skeniranja svih spoljnih kodova koji se nameravaju koristiti. Da bi se zaštitile, organizacije trebaju da implementiraju sigurnosne alate za zaštitu aplikacija kako bi stekle detaljan uvid i nadzor nad CI/CD sustavima.

Izazov broj 5: Napadi na privatne blockchainove

Prema predviđanjima, na meti napadača naći će se i privatni blockchainovi, i to kao rezultat povećanog interesa organizacija koje će njihovim korišćenjem hteti da smanje troškove. Budući da privatni blockhainovi uopšteno imaju niži prag otpornosti od svojih javnih pandana koji se neprestano suočavaju s napadima, očekuje se da će cyber napadači poseban fokus usmeriti na sticanje administrativnih prava na one privatne.

Kako se zaštititi?

Nove tehnologije poput mašinskog učenja (ML), veštačke inteligencije (AI), blockchain mreža i cloud okruženja zasigurno imaju potencijal da povećaju produktivnost u različitim industrijama. Ipak, one su i izvor novih izazova i ranjivosti. Da bi se zaštitile od naprednih prijetnji kojima ćemo ove godine povećano svedočiti, organizacije trebaju da zaštitite svaku tačku, odnosno potencijalni izvor pretnji, ali i da implementiraju sigurnosne strategije temeljene na pouzdanim i, u nedostatku bolje riječi, dalekovidnim informacijama o pretnjama.

Trend Micro je vodeći svetski proizvođač softverskih rešenja usmjerenih na cyber bezbednost. Organizacija isporučuje rešenja za zaštitu i automatizaciju sigurnosti data centra – od fizičkog servera, preko Vmware IaaS-a do Amazon/Azure oblaka i kontejnera.

Next-gen antimalware zaštita bazira se na modernim tehnikama provere sadržaja (next-gen). Uz to, sprovodi se analiza ponašanja (behavior monitoring) i mašinsko učenje (machine learning).

Trend Micro rešenja su izrađena na višestruko nagrađivanoj tehnologiji Smart Protection Network. Uz globalnu podršku više od 1200 IT stručnjaka, dnevno generiše i dostavlja informacije o stotinama hiljada novih pretnji. Informacije se šalju prema svim Trend Micro rešenjima, a pristup informacijama imaju svi korisnici, nezavisno da li se radi o individualnim korisnicima ili najvećim organizacijama. Pročitajte više o Trend Micro rešenjima.

Zanima vas više informacija? Javite nam se. 

Zaštita od složenih DDoS napada: Fokus na Layer 7 i prilagodljivost F5 Networks rešenja

Posted on: 24/04/2024
Autor: exclusive-networks

Internet stranice vlade i drugih državnih organa u Sloveniji nedavno su bile žrtve DDoS […]

NIS2: Kakvog uticaja ima direktiva na organizacije u Srbiji, šta očekivati i kako se pripremiti?

Posted on: 10/04/2024
Autor: exclusive-networks

Direktiva NIS2 je već nekoliko meseci u centru pažnje medija i jedna je od […]

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	5 months 27 days	No description

Pet glavnih trendova koji će uticati na cyber bezbednost u 2024. godini

Izazov broj 1: Cloud-native worms

Izazov broj 2: AI-generated mediji

Izazov broj 3: Data poisoning

Izazov broj 4: Supply-chain napadi