Kibernetska varnost
Poslovne rešitve
08.09.2025 14:31
Posodobljeno 4 ure nazaj.

Deli z drugimi:

Share

AI kot gonilo novih napadov in ukradeni podatki kot nova valuta: Organizacije potrebujejo proaktivnejši pristop k varnosti

Global Threat Landscape Report prinaša pregled najnovejših varnostnih trendov, vpogled v najpomembnejše grožnje in priporočila strokovnjakov Fortineta, zbranih v FortiGuard Labs, o prihodnjih korakih.

Po podatkih FortiGuard Labs je bilo minulo leto rekordno po številu avtomatiziranih pregledov ranljivosti. Število se je povečalo kar za 16,7 % v primerjavi z letom prej, kar pomeni 36 tisoč pregledov na sekundo. Napadalci so nenehno v iskanju novih ranljivosti, »bežijo« pred varnostnimi ekipami organizacij, ki popravkov ne zmorejo vedno pravočasno implementirati. V poročilu je izpostavljeno, da so bili napadi usmerjeni na storitve, kot so SIP, RDP, pa tudi na OT/IoT protokole, kot je Modbus TCP.

AI kot novo gonilo kibernetskega kriminala

Tehnologija umetne inteligence je že dolgo prepoznana kot gonilo kibernetskega kriminala. Z njeno uporabo napadi postajajo vse bolj sofisticirani, kar dokazujejo orodja, kot so FraudGPT, BlackmailerV3 in ElevenLabs. Takšni in podobni servisi omogočajo avtomatizirano izvajanje phishing kampanj, lažje zaobidejo varnostne kontrole ter ustvarjajo deepfake vsebine. Rezultat je pričakovannapadi so hitrejši, prepričljivejši in posledično učinkovitejši.

Če je umetna inteligenca danes glavno gonilo kibernetskih napadov, so ukradeni podatki nova valuta. Po navedbah strokovnjakov Fortineta se je število kompromitiranih uporabniških podatkov, dostopnih na forumih dark neta, povečalo za kar 42 %. V prevodu prevodu, to pomeni več kot 100 milijonov zapisov, ki so ušli v javnost v letu 2024. Med glavnimi krivci so Infostealer malware, kot sta Redline in Vidar, ki so pomembno prispevale k temu trendu in »olajšale delo« napadalcem. Veliko teh podatkov je pristalo v rokah Initial Access Brokers (IABs), ki kupcem ponujajo dostop do korporativnih VPN-jev, RDP-jev in administrativnih panelov.

Na udaru so specifični sektorji

Napadalci se vse pogosteje osredotočajo na določene sektorje. FortiGuard Labs navaja, da so bile leta 2024 najbolj izpostavljene organizacije iz proizvodnega sektorja (17 %), poslovnih storitev (11 %), gradbeništva (9 %) in maloprodaje (9 %). Napadalci, ki delujejo v službi določenih držav, ter akterji v modelu ransomware-as-a-service (RaaS) razvijajo prilagojene metode in napade usmerjajo prav tja, kjer jih organizacije najmanj pričakujejo.

Konfiguracijske ranljivosti, kot so odprti storage buckets ali prevelika dostopna pooblastila v oblakih in IoT okoljih, so priljubljena tarča napadalcev. Poročilo poudarja, da je bilo v kar 70 % primerov nepooblaščen dostop dosežen s prijavami iz neobičajnih geografskih lokacij. Takšna praksa dodatno potrjuje pomen nadzora identitete in dostopa v realnem času.

Potreba po proaktivnem pristopu

Srokovnjaki FortiGuard Labs so v letu 2024 zaznali več kot 97 milijard poskusov izkoriščanja ranljivosti. Preprečevanje groženj zato zahteva proaktiven pristop.

Nujen je prehod iz reaktivne obrambe na proaktivno upravljanje okolja groženj

(Continuous Threat Exposure Management – CTEM):

  • Neprekinjen nadzor nad končnimi točkami, cloud, OT in IoT okolji

  • Simulacija napada in testiranje odpornosti z modelom »breach-and-attack«

  • Prioritetna obravnava ranljivosti na podlagi resničnih groženj

  • Avtomatizacija odkrivanja in odzivanja s ciljem skrajšanja časa, potrebnega za odzivanje na grožnje

 

Z uporabo avtomatizacije, tehnologij umetne inteligence in drugih inovativnih modelov je sodobne napadalce vse težje spremljati. Da bi se zaščitile, se morajo organizacije razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija vključuje implementacijo tehnologij umetne inteligence v obrambne mehanizme ter stalno spremljanje celotnega okolja groženj.

Z avtomatizacijo, A1 tehhnologije in drugih inovativnih pristopov je sodobne napadalce vse težje izslediti. Da bi se organizacije zaščitile, se morajo razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija temelji na vključevanju tehnologij umetne inteligence v obrambne mehanizme ter na stalnem nadzoru celotnega okolja groženj.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več