Bezpieczeństwo najważniejsze — największe zagrożenia na 2024 rok
Google opublikowało swoje przewidywania w zakresie cyberzagrożeń na 2024 rok. Dowiedz się, w jaki sposób AI ułatwia pracę grupom przestępczym działającym w sieci i z jakich technologii korzystają cyberprzestępcy.
Ostatni miesiąc 2023 roku to świetna okazja, żeby przygotować się na nowy rok — zarówno na możliwości, jak i zagrożenia, które może przynieść. Google dzieli się z nami swoimi przewidywaniami w zakresie cyberbezpieczeństwa w raporcie „Cybersecurity Forecast 2024 Insights for future planning”.
Generatywne AI ułatwi życie cyberprzestępców
Niektóre dzisiejsze próby oszustw często jeszcze budzą uśmiech politowania. Nie dlatego, że są tak przypadkowe i nieprzemyślane, jak listy od księcia Algerii, ale dlatego, że mimo dobrego wyboru potencjalnej ofiary, same próby przypominają wypracowanie napisane na kolanie przez ucznia podstawówki. Pracownicy otrzymują sztucznie brzmiące maile od „szefów”. Komunikaty mają błędy ortograficzne i składniowe albo po prostu są w niewłaściwym języku…
Generatywne AI ułatwi, a może już teraz ułatwia życie cyberprzestępców w pewnym stopniu, wspomagając ich w tworzeniu bardziej przekonujących treści do phishingu, ataków z wykorzystaniem wiadomości SMS i komunikatorów internetowych. Tekst to tylko początek. Bardziej zaawansowane narzędzia pozwolą także na generowanie treści głosowych i video trudnych do odróżnienia od prawdziwych wiadomości.
Eksperci z Google zakładają, że nadal trzeba będzie zachowywać czujność w odniesieniu do podejrzanych wiadomości z kont w mediach społecznościowych (mogą być fałszywe), banków czy urzędów.
Największe luki w IT dotyczą specjalistów ds. cyberbezpieczeństwa. Dowiedz się więcej.
Ataki, na które trzeba zwrócić uwagę w 2024
Zagrożenie dnia-zero (zero-day vulnerability) to luka w zabezpieczeniach systemu, która jest potencjalną furtką dla cyberprzestępców, jeżeli zostanie niezauważona przez długi czas przez pracowników. Specjaliści z Google uważają, że istnieje szansa, że w 2023 liczba tych ataków będzie rekordowa... Google przewiduje także wykorzystywanie przez hakerów starszych technik, w tym SystemFunctionXXX, oraz techniki anti-VM. Te działania były już wcześniej zauważane oraz omawiane przez specjalistów zajmujących się cyberbezpieczeństwem, ale nie zostały szerzej udokumentowane ze względu na ich rzadkie stosowanie.
Sterowanie rynkami za pomocą fakenewsów
Dobrze niosący się fakenews może być skuteczniejszym narzędziem manipulacji niż cokolwiek innego. Odpowiednia informacja, która szybko zyska duży zasięg, może sprawić, że akcjonariusze zaczną masowo wyprzedawać lub wykupować akcje, że znane marki lub osoby staną się znienawidzone przez tłumy i nie tylko. Wszystko, co trzeba zrobić to stworzyć odpowiednią informację i umieścić ją w wiarygodnych mediach o wielkim zasięgu. Przy użyciu odpowiednich narzędzi AI będzie można stworzyć fałszywe wiadomości, rozmowy telefoniczne czy zdjęcia. Podatność kanałów mediów na takie ataki doprowadziłaby po pewnym czasie do znacznego ograniczenia zaufania opinii publicznej do portalu informacyjnych.
Jakie technologie wykorzystują cyberprzestępcy?
Interesujesz się cyberbezpieczeństwem i chcesz zgłębić bardziej świat cyberzagrożeń? Google wskazuje Go (o ironio…), Rust i Swift jako języki atrakcyjne dla programistów tworzących niebezpieczne oprogramowanie, ze względu na niski stopień wejścia do programowania w tych językach, obszerną kolekcję bibliotek i łatwą integrację z systemami. Krótko mówiąc, umożliwiają szybki rozwój zaawansowanego oprogramowania złośliwego.
Tags:
LATEST NEWS
Warsztat Infoshare Katowice: Zamień observability w przewagę 20.11.2024
Zapisz się na Round Tables, Speed Dating i Matchmaking! 🗣 13.11.2024
Ostatni dzwonek na tańszy bilet! 🚨 12.11.2024
Kogo warto zobaczyć na Infoshare Katowice? 31.10.2024
Infoshare Katowice - Sprawdź Agendę! 28.10.2024
Aplikacja bez choćby linijki kodu? Poznaj zalety no-code! 13.05.2024