A gazdasági és geopolitikai fejlemények hatására a kiberbiztonsági környezet is egyre bonyolultabbá és bizonytalanabbá válik vállalatok és fogyasztók számára egyaránt. Jövőre világszerte nagyobb szükség lesz a hatékony fenyegetésfelderítésre, mint valaha.
Újfajta támadások és új szereplők megjelenését tapasztaljuk mindenütt, miközben a támadók régi taktikáik bevetéséhez is újabb módszereket találnak. A biztonsági szakemberek helyesen teszik, ha abból indulnak ki, hogy a gyorsan fejlődő és terjedő kiberfenyegetések egyetlen szervezetet vagy személyt sem kímélnek, ezért monitorozásuk és edukálásuk egyre sürgetőbb feladat.
A zsarolóvírusok 2024-ben is mindenütt felbukkanó pestisként pusztítanak majd a vállalatok között, mivel csoportjaik növekednek, egyre kifinomultabbá válnak, például partnereket keresnek az alvilági fórumokon, és tevékenységüket összehangolják.
Az emberi megtévesztésen alapuló támadások (social engineerek) egyre ravaszabb és célzottabb módszerekkel veszik rá a felhasználókat eszközeik és érzékeny adataik kiszolgáltatására. Ezeket a veszélyeket az áldozatok és a biztonsági eszközök is mind nehezebben ismerik fel. Politikai, gazdasági vagy területi céljaik eléréséhez pedig a nemzetállamok továbbra is kémkedésre, hadviselésre és félretájékoztatásra fogják használni a kiberfenyegetések arzenálját, ahogyan azt idén Ukrajnában, Tajvanon, Izraelben és más régiókban láttuk.
Folyamatos éberséget, cselekvő- és alkalmazkodóképességet adó kiberbiztonsági stratégiára lesz szükségük a szervezeteknek minden iparágban a felfokozódó és gyorsan fejlődő támadások kivédéséhez. Ez az egyedüli út, ha a jövő évben egy lépéssel a kiberbűnözők előtt akarnak járni.
A Trellix kutatóközpontjában dolgozó kiberbiztonsági szakemberek előrejelzése szerint 2024-ben a vállalatoknak az alábbi fenyegetésekre különösen oda kell figyelniük:
A mesterséges intelligencia veszélyei
- Bűnözők által fejlesztett, rosszindulatú chatbotok (LLM-ek) megjelenése.
- A „Script Kiddies” visszatérése.
- AI által generált hang- és videóüzenetek social engineeringhez, amely anyagokon valós személyek tűnnek fel.
Trendek a támadók változó viselkedésében
- Menedzselt fájlküldő (MFT) szolgáltatások sérülékenységét kiaknázó támadások indítása az egész beszállítói lánc ellen – a NIS2-megfelelés egyik fontos szempontja.
- Rosszindulatú szoftverek megjelenése az eddiginél több programnyelven.
- Komplexebb és agresszívebb zsarolóvírusok elterjedése szélesebb körben.
- A választások biztonságát fenyegető támadások kifinomultabbá válása.
Feljövő fenyegetések és támadási módszerek
- QR-kód-alapú adathalászkampányok trendje.
- Peremhálózati (edge) eszközök elleni támadások.
- A Python az Excelben potenciálisan új utat nyit a támadások előtt.
- Teret hódítanak a driverek sérülékenységét kiaknázó LOTL (living off the land) támadások.
forrás: https://www.trellix.com/about/newsroom/stories/research/trellix-2024-threat-predictions/