Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
5 Δεκεμβρίου 2023 10:00

Οι αναλυτές του WatchGuard Threat Lab δημοσιεύουν προβλέψεις κυβερνοασφάλειας για το 2024

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2023%2F12%2Fwatchguard

H WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, παρουσίασε τις προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2024- 2024 Cybersecurity Predictions. Η πιο πρόσφατη λίστα προβλέψεων της WatchGuard καλύπτει τις πιο σημαντικές επιθέσεις και τάσεις ασφάλειας πληροφοριών που προβλέπεται να εμφανιστούν το 2024, σύμφωνα με την ερευνητική ομάδα του WatchGuard Threat Lab, και περιλαμβάνει, τη στόχευση μεγάλων γλωσσικών μοντέλων (LLM) από κακόβουλα τεχνάσματα μηχανικής κειμένου, τον διπλασιασμό των ενοποιημένων πλατφορμών ασφαλείας με ισχυρή αυτοματοποίηση από τους Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs), την κλιμάκωση των κακόβουλων ενεργειών από τους “Vishers” με φωνητικά chatbots που βασίζονται σε AI, τα hacks σε σύγχρονα ακουστικά VR / MR και πολλά άλλα.

«Κάθε νέα τεχνολογική τάση ανοίγει νέα μονοπάτια επίθεσης για τους εγκληματίες του κυβερνοχώρου», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας της WatchGuard Technologies. «Το 2024, οι αναδυόμενες απειλές που στοχεύουν εταιρείες και άτομα θα είναι ακόμη πιο έντονες, περίπλοκες και δύσκολες ως προς τη διαχείριση. Με τη συνεχιζόμενη έλλειψη δεξιοτήτων στον κυβερνοχώρο, η ανάγκη για MSPs, ενοποιημένη ασφάλεια και αυτοματοποιημένες πλατφόρμες για την ενίσχυση της ασφάλειας στον κυβερνοχώρο και την προστασία των επιχειρήσεων από το συνεχώς εξελισσόμενο τοπίο απειλών δεν ήταν ποτέ μεγαλύτερη».

Ακολουθεί μια σύνοψη των κορυφαίων προβλέψεων κυβερνοασφάλειας από την ομάδα του WatchGuard Threat Lab για το 2024:

  • Κόλπα Μηχανικής Κειμένου σε Μεγάλα Γλωσσικά Μοντέλα (LLMs) – Εταιρείες και άτομα πειραματίζονται με LLMs για να αυξήσουν τη λειτουργική αποτελεσματικότητα. Ωστόσο, οι επιτήδειοι μαθαίνουν πώς να εκμεταλλευτούν τα LLMs για τους δικούς τους κακόβουλους σκοπούς. Κατά τη διάρκεια του 2024, το WatchGuard Threat Lab προβλέπει ότι ένας έξυπνος μηχανικός κειμένου – είτε είναι εγκληματίας, είτε ερευνητής – θα αποκωδικοποιήσει τον κώδικα και θα παραποιήσει ένα LLM για να διαρρεύσει ιδιωτικά δεδομένα.
  • Οι MSPs Διπλασιάζουν τις Υπηρεσίες Ασφαλείας μέσω Αυτοματοποιημένων Πλατφορμών – Με περίπου 3,4 εκατομμύρια ανοιχτές θέσεις εργασίας στον τομέα της κυβερνοασφάλειας και έντονο ανταγωνισμό για το διαθέσιμο εργασιακό δυναμικό, όλο και περισσότερες μικρομεσαίες επιχειρήσεις θα απευθυνθούν σε αξιόπιστους παρόχους διαχειριζόμενων  υπηρεσιών και υπηρεσιών ασφαλείας, γνωστούς ως MSPs και MSSPs, για να προστατευθούν το 2024. Για να προσαρμοστούν στην αυξανόμενη ζήτηση και την έλλειψη προσωπικού, οι MSPs και MSSPs θα επενδύσουν διπλάσια σε ενοποιημένες πλατφόρμες ασφαλείας με ισχυρή αυτοματοποίηση χρησιμοποιώντας την τεχνητή νοημοσύνη (AI) και τη μηχανική μάθηση (ML).
  • Οι Πωλήσεις Εργαλείων Τεχνητής Νοημοσύνης για Spear Phishing Σαρώνουν στο Dark Web – Οι κυβερνοεγκληματίες μπορούν ήδη να αγοράσουν εργαλεία στην υποκείμενη αγορά που αποστέλλουν ανεπιθύμητα email, δημιουργούν αυτόματα πειστικά κείμενα και συλλέγουν πληροφορίες και συνδέσεις από το διαδίκτυο και τα κοινωνικά μέσα για ένα συγκεκριμένο στόχο, αλλά πολλά από αυτά τα εργαλεία είναι ακόμα χειροκίνητα και απαιτούν από τους επιτιθέμενους να επικεντρώνονται σε έναν χρήστη ή ομάδα κάθε φορά. Εργασίες που απαιτούν διαδικασίες με καλή διαμόρφωση, όπως αυτές, είναι ιδανικές για αυτοματοποίηση μέσω της τεχνητής νοημοσύνης και της μηχανικής μάθησης – καθιστώντας πιθανό να εμφανιστούν εργαλεία με κινητήρια δύναμη από την τεχνητή νοημοσύνη ως best sellers στο dark web το 2024.

  • Το Vishing που Βασίζεται σε Τεχνητή Νοημοσύνη απογειώνεται το 2024 – Καθώς το Voice over Internet Protocol (VoIP) και η τεχνολογία αυτοματισμού διευκολύνουν τη μαζική κλήση χιλιάδων αριθμών, μόλις ένα πιθανό άτομο πέφτει θύμα σε μια κλήση, εξακολουθεί να χρειάζεται ένας ανθρώπινος απατεώνας για να τους παρασύρει. Αυτό το σύστημα περιορίζει την κλίμακα των λειτουργιών Vishing. Ωστόσο, αυτό θα μπορούσε να αλλάξει το 2024. Η WatchGuard προβλέπει ότι ο συνδυασμός πειστικού deepfake ήχου και LLM, ικανών να διεξάγουν συνομιλίες με ανυποψίαστα θύματα, θα αυξήσει σημαντικά την κλίμακα και τον όγκο των κλήσεων Vishing. Επιπλέον, μπορεί να μην απαιτούν καν τη συμμετοχή ενός ανθρώπινου παράγοντα.

  • Τα ακουστικά VR/MR επιτρέπουν την αναδημιουργία περιβαλλόντων χρήστη – Τα ακουστικά εικονικής και μικτής πραγματικότητας (VR/MR) αρχίζουν επιτέλους να κερδίζουν μαζική απήχηση. Ωστόσο, είναι γεγονός ότι όπου εμφανίζονται νέες και χρήσιμες τεχνολογίες, ακολουθούν εγκληματίες και κακόβουλοι χάκερ. Το 2024, οι ερευνητές του Threat Lab προβλέπουν ότι είτε ένας ερευνητής είτε ένας κακόβουλος χάκερ θα βρει μια τεχνική για να συλλέξει ορισμένα από τα δεδομένα αισθητήρων από ακουστικά VR/MR προκειμένου να αναδημιουργήσει το περιβάλλον στο οποίο παίζουν οι χρήστες.

  • Η ανεξέλεγκτη χρήση κώδικα QR οδηγεί σε ένα Headline Hack Ενώ οι κωδικοί ταχείας  απόκρισης (QR) – οι οποίοι παρέχουν έναν βολικό τρόπο για να ακολουθήσετε έναν σύνδεσμο με μια συσκευή όπως ένα κινητό τηλέφωνο – υπάρχουν εδώ και δεκαετίες, η κύρια χρήση έχει εκτοξευθεί τα τελευταία χρόνια. Οι αναλυτές του Threat Lab αναμένουν να δουν ένα σημαντικό Headline Hack το 2024 που προκαλείται από έναν υπάλληλο που ακολουθεί έναν κωδικό QR σε έναν κακόβουλο προορισμό.


Για να διαβάσετε περισσότερα σχετικά με τις προβλέψεις του Threat Lab για το επόμενο έτος και να δείτε τα συνοδευτικά βίντεο σχετικά με τις προβλέψεις με τον Corey Nachreiner, CSO της WatchGuard και τον Marc Laliberte, Director of Security Operations, επισκεφθείτε: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...