Сферу кибербезопасности сотрясают все новые геополитические и экономические события. Они несут за собой изменения в ландшафте угроз и тенденциях поведения злоумышленников. Для бизнеса и потребителей ситуация становится все более сложной и неопределенной. Кроме новых способов применения старых тактик и подходов, субъекты угроз эволюционируют, изобретая современные угрозы.

Чтобы ориентироваться в этом сложном мире киберугроз, нужен их эффективный и глобальный анализ. Более того, нужно мониторить и расследовать угрозы, которые появляются в крупных масштабах и быстрыми темпами.

Это, в первую очередь, программы вымогатели, которые используют методы социальной инженерии, чтобы вынудить пользователей скомпрометировать собственную конфиденциальную информацию и устройства. Жертвам таких атак становиться труднее различать реальность от изощренной выдумки, так как разработчики зловредного ПО не останавливаются в усовершенствовании подобных атак.

Вдобавок, целые государства используют кибератаки для удовлетворения своих амбиций, будь то политических, экономических или территориальных. Посредством таких атак они проводят шпионаж, делают вбросы дезинформации, как это наблюдается в Украине, Тайване, Израиле и других регионах.

"Современное киберпространство представляет собой более сложную среду, чем когда-либо прежде. Киберпреступники, начиная от пользователей программ-вымогателей и заканчивая государствами в целом, проявляют повышенный уровень интеллекта, скорости и координации, изменяя свои тактики согласно новым схемам. Прогнозируется, что эта тенденция сохранится и в 2024 году", — сообщил Джон Фоккер, руководитель отдела разведки угроз Центра передовых исследований Trellix. "Для предотвращения роста количества угроз и обеспечения превосходства над преступниками необходимо внедрение киберстратегии во всех отраслях. Она должна быть понятной, способной адаптироваться к новым угрозам и поощрять постоянную бдительность. Именно так мы сможем обеспечить себе конкурентное преимущество в киберпространстве в следующем году".

Команда Trellix Advanced Research Center — специалисты по кибербезопасности и иследователи угроз — поделилась своими прогнозами на 2024 год. Читайте в статье о тенденциях и тактиках угроз, чтобы получить лучшее представление о системе киберзащиты, которая понадобится вашей организации в ближайшем будущем.

Угрозы на основе технологий AI

·       Появление зловредных LLMs 

·       Новая волна Script Kiddies

·       AI-генерированный голос в социальной инженерии

Изменение тенденций в поведении субъектов угроз 

·       Атаки на цепочки поставок против решений для управляемой передачи файлов

·       Вредоносное ПЗ становится полиглотом

·       Сложные схемы с использованием программ-вымогателей 

·       Безопасность выборов должна начинаться с защиты всех субъектов избирательного процесса 

Новые угрозы и методы атак 

·       Разоблачаем тихий всплеск инсайдерских угроз  

·       Тенденция злонамеренного использования QR-кодов  

·       Незаметная угроза для периферийных устройств  

·       Python в Excel создает потенциально новый вектор для атак 

·       LOL-драйверы начинают играть все более важную роль

Читать текст далее: https://bit.ly/49NQZCs