Κυβερνοασφάλεια: Ποιες επιχειρήσεις απειλούνται περισσότερο... και 6 ειδικές προβλέψεις για το 2024
Υγεία, Τεχνολογία, Επικοινωνίες και Χρηματοπιστωτικές υπηρεσίες φαίνεται πως είναι από τους κλάδους που απειλούνται περισσότερο από τους κινδύνους στον κυβερνοχώρο.
Αυτό αποτυπώνονταν σε τελευταία έρευνα της PwC (Global Digital Trust Insights) κατά την οποία ήταν εμφανής επίσης η σημαντική αύξηση στο ποσοστό των επιχειρήσεων που έπεσαν θύμα παραβίασης δεδομένων με κόστος άνω του 1 εκατομμυρίου δολαρίων.
Σύμφωνα με την ίδια έρευνα, οι εταιρείες αντιμετωπίζουν την άνοδο του Generative AI με ένα μείγμα σκεπτικισμού και ενθουσιασμού. Παράλληλα, πολλές επιχειρήσεις αυξάνουν σημαντικά τις επενδύσεις τους στην κυβερνοασφάλεια, προκειμένου να προστατευθούν από κυβερνοεπιθέσεις.
Σημειώνεται επίσης πως με βάση τα ευρήματα, κατά το 2023 το μέσο κόστος μιας κυβερνοεπίθεσης παγκοσμίως ήταν 4,4 εκατ. δολάρια, ενώ ειδικά στον τομέα της υγείας το κόστος ήταν 25% υψηλότερο φτάνοντας τα 5,3 εκατ. δολάρια. Αντίστοιχα, σύμφωνα πάντα με την έρευνα, όσο αυξάνεται το μέγεθος της εταιρείας, αναλόγως αυξάνεται και το μέσο κόστος από τις κυβερνοεπιθέσεις.
Εταιρείες με αξία μεγαλύτερη των 10 δισ. δολαρίων αναφέρουν ότι το σχετικό κόστος ανέρχεται σε 7,2 εκατ. δολάρια, ενώ εκείνες με αξία χαμηλότερη από 1 δισ. δολάρια αναφέρουν ζημιές 1,9 εκατ. δολαρίων κατά μέσο όρο.
Οι τάσεις του 2024
Εξειδικεύοντας περισσότερο, σύμφωνα με την ερευνητική ομάδα του WatchGuard Threat Lab, κάθε νέα τεχνολογική τάση ανοίγει νέα μονοπάτια επίθεσης για τους εγκληματίες του κυβερνοχώρου.
Ειδικότερα, εκτιμάται πως το 2024, οι αναδυόμενες απειλές που στοχεύουν εταιρείες και άτομα θα είναι ακόμη πιο έντονες, περίπλοκες και δύσκολες ως προς τη διαχείριση.
Αναλυτικά, μια σύνοψη των κορυφαίων προβλέψεων κυβερνοασφάλειας από την ομάδα του WatchGuard Threat Lab για το 2024:
- Κόλπα Μηχανικής Κειμένου σε Μεγάλα Γλωσσικά Μοντέλα (LLMs) – Εταιρείες και άτομα πειραματίζονται με LLMs για να αυξήσουν τη λειτουργική αποτελεσματικότητα. Ωστόσο, οι επιτήδειοι μαθαίνουν πώς να εκμεταλλευτούν τα LLMs για τους δικούς τους κακόβουλους σκοπούς. Κατά τη διάρκεια του 2024, το WatchGuard Threat Lab προβλέπει ότι ένας έξυπνος μηχανικός κειμένου - είτε είναι εγκληματίας, είτε ερευνητής - θα αποκωδικοποιήσει τον κώδικα και θα παραποιήσει ένα LLM για να διαρρεύσει ιδιωτικά δεδομένα.
- Οι MSPs Διπλασιάζουν τις Υπηρεσίες Ασφαλείας μέσω Αυτοματοποιημένων Πλατφορμών - Με περίπου 3,4 εκατομμύρια ανοιχτές θέσεις εργασίας στον τομέα της κυβερνοασφάλειας και έντονο ανταγωνισμό για το διαθέσιμο εργασιακό δυναμικό, όλο και περισσότερες μικρομεσαίες επιχειρήσεις θα απευθυνθούν σε αξιόπιστους παρόχους διαχειριζόμενων υπηρεσιών και υπηρεσιών ασφαλείας, γνωστούς ως MSPs και MSSPs, για να προστατευθούν το 2024. Για να προσαρμοστούν στην αυξανόμενη ζήτηση και την έλλειψη προσωπικού, οι MSPs και MSSPs θα επενδύσουν διπλάσια σε ενοποιημένες πλατφόρμες ασφαλείας με ισχυρή αυτοματοποίηση χρησιμοποιώντας την τεχνητή νοημοσύνη (AI) και τη μηχανική μάθηση (ML).
- Οι Πωλήσεις Εργαλείων Τεχνητής Νοημοσύνης για Spear Phishing Σαρώνουν στο Dark Web - Οι κυβερνοεγκληματίες μπορούν ήδη να αγοράσουν εργαλεία στην υποκείμενη αγορά που αποστέλλουν ανεπιθύμητα email, δημιουργούν αυτόματα πειστικά κείμενα και συλλέγουν πληροφορίες και συνδέσεις από το διαδίκτυο και τα κοινωνικά μέσα για ένα συγκεκριμένο στόχο, αλλά πολλά από αυτά τα εργαλεία είναι ακόμα χειροκίνητα και απαιτούν από τους επιτιθέμενους να επικεντρώνονται σε έναν χρήστη ή ομάδα κάθε φορά. Εργασίες που απαιτούν διαδικασίες με καλή διαμόρφωση, όπως αυτές, είναι ιδανικές για αυτοματοποίηση μέσω της τεχνητής νοημοσύνης και της μηχανικής μάθησης - καθιστώντας πιθανό να εμφανιστούν εργαλεία με κινητήρια δύναμη από την τεχνητή νοημοσύνη ως best sellers στο dark web το 2024.
- Το Vishing που Βασίζεται σε Τεχνητή Νοημοσύνη απογειώνεται το 2024 - Καθώς το Voice over Internet Protocol (VoIP) και η τεχνολογία αυτοματισμού διευκολύνουν τη μαζική κλήση χιλιάδων αριθμών, μόλις ένα πιθανό άτομο πέφτει θύμα σε μια κλήση, εξακολουθεί να χρειάζεται ένας ανθρώπινος απατεώνας για να τους παρασύρει. Αυτό το σύστημα περιορίζει την κλίμακα των λειτουργιών Vishing. Ωστόσο, αυτό θα μπορούσε να αλλάξει το 2024. Η WatchGuard προβλέπει ότι ο συνδυασμός πειστικού deepfake ήχου και LLM, ικανών να διεξάγουν συνομιλίες με ανυποψίαστα θύματα, θα αυξήσει σημαντικά την κλίμακα και τον όγκο των κλήσεων Vishing. Επιπλέον, μπορεί να μην απαιτούν καν τη συμμετοχή ενός ανθρώπινου παράγοντα.
- Τα ακουστικά VR/MR επιτρέπουν την αναδημιουργία περιβαλλόντων χρήστη - Τα ακουστικά εικονικής και μικτής πραγματικότητας (VR/MR) αρχίζουν επιτέλους να κερδίζουν μαζική απήχηση. Ωστόσο, είναι γεγονός ότι όπου εμφανίζονται νέες και χρήσιμες τεχνολογίες, ακολουθούν εγκληματίες και κακόβουλοι χάκερ. Το 2024, οι ερευνητές του Threat Lab προβλέπουν ότι είτε ένας ερευνητής είτε ένας κακόβουλος χάκερ θα βρει μια τεχνική για να συλλέξει ορισμένα από τα δεδομένα αισθητήρων από ακουστικά VR/MR προκειμένου να αναδημιουργήσει το περιβάλλον στο οποίο παίζουν οι χρήστες.
Σχόλια