Kibernetska varnost
Poslovne rešitve
08.09.2025 14:31
Posodobljeno 3 tedni nazaj.

Deli z drugimi:

Share

AI kot gonilo novih napadov in ukradeni podatki kot nova valuta: Organizacije potrebujejo proaktivnejši pristop k varnosti

Global Threat Landscape Report prinaša pregled najnovejših varnostnih trendov, vpogled v najpomembnejše grožnje in priporočila strokovnjakov Fortineta, zbranih v FortiGuard Labs, o prihodnjih korakih.

Po podatkih FortiGuard Labs je bilo minulo leto rekordno po številu avtomatiziranih pregledov ranljivosti. Število se je povečalo kar za 16,7 % v primerjavi z letom prej, kar pomeni 36 tisoč pregledov na sekundo. Napadalci so nenehno v iskanju novih ranljivosti, »bežijo« pred varnostnimi ekipami organizacij, ki popravkov ne zmorejo vedno pravočasno implementirati. V poročilu je izpostavljeno, da so bili napadi usmerjeni na storitve, kot so SIP, RDP, pa tudi na OT/IoT protokole, kot je Modbus TCP.

AI kot novo gonilo kibernetskega kriminala

Tehnologija umetne inteligence je že dolgo prepoznana kot gonilo kibernetskega kriminala. Z njeno uporabo napadi postajajo vse bolj sofisticirani, kar dokazujejo orodja, kot so FraudGPT, BlackmailerV3 in ElevenLabs. Takšni in podobni servisi omogočajo avtomatizirano izvajanje phishing kampanj, lažje zaobidejo varnostne kontrole ter ustvarjajo deepfake vsebine. Rezultat je pričakovannapadi so hitrejši, prepričljivejši in posledično učinkovitejši.

Če je umetna inteligenca danes glavno gonilo kibernetskih napadov, so ukradeni podatki nova valuta. Po navedbah strokovnjakov Fortineta se je število kompromitiranih uporabniških podatkov, dostopnih na forumih dark neta, povečalo za kar 42 %. V prevodu prevodu, to pomeni več kot 100 milijonov zapisov, ki so ušli v javnost v letu 2024. Med glavnimi krivci so Infostealer malware, kot sta Redline in Vidar, ki so pomembno prispevale k temu trendu in »olajšale delo« napadalcem. Veliko teh podatkov je pristalo v rokah Initial Access Brokers (IABs), ki kupcem ponujajo dostop do korporativnih VPN-jev, RDP-jev in administrativnih panelov.

Na udaru so specifični sektorji

Napadalci se vse pogosteje osredotočajo na določene sektorje. FortiGuard Labs navaja, da so bile leta 2024 najbolj izpostavljene organizacije iz proizvodnega sektorja (17 %), poslovnih storitev (11 %), gradbeništva (9 %) in maloprodaje (9 %). Napadalci, ki delujejo v službi določenih držav, ter akterji v modelu ransomware-as-a-service (RaaS) razvijajo prilagojene metode in napade usmerjajo prav tja, kjer jih organizacije najmanj pričakujejo.

Konfiguracijske ranljivosti, kot so odprti storage buckets ali prevelika dostopna pooblastila v oblakih in IoT okoljih, so priljubljena tarča napadalcev. Poročilo poudarja, da je bilo v kar 70 % primerov nepooblaščen dostop dosežen s prijavami iz neobičajnih geografskih lokacij. Takšna praksa dodatno potrjuje pomen nadzora identitete in dostopa v realnem času.

Potreba po proaktivnem pristopu

Srokovnjaki FortiGuard Labs so v letu 2024 zaznali več kot 97 milijard poskusov izkoriščanja ranljivosti. Preprečevanje groženj zato zahteva proaktiven pristop.

Nujen je prehod iz reaktivne obrambe na proaktivno upravljanje okolja groženj

(Continuous Threat Exposure Management – CTEM):

  • Neprekinjen nadzor nad končnimi točkami, cloud, OT in IoT okolji

  • Simulacija napada in testiranje odpornosti z modelom »breach-and-attack«

  • Prioritetna obravnava ranljivosti na podlagi resničnih groženj

  • Avtomatizacija odkrivanja in odzivanja s ciljem skrajšanja časa, potrebnega za odzivanje na grožnje

 

Z uporabo avtomatizacije, tehnologij umetne inteligence in drugih inovativnih modelov je sodobne napadalce vse težje spremljati. Da bi se zaščitile, se morajo organizacije razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija vključuje implementacijo tehnologij umetne inteligence v obrambne mehanizme ter stalno spremljanje celotnega okolja groženj.

Z avtomatizacijo, A1 tehhnologije in drugih inovativnih pristopov je sodobne napadalce vse težje izslediti. Da bi se organizacije zaščitile, se morajo razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija temelji na vključevanju tehnologij umetne inteligence v obrambne mehanizme ter na stalnem nadzoru celotnega okolja groženj.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več