Pet glavnih trendov, ki bodo leta 2024 vplivali na kibernetsko varnost

Univerzalna digitalizacija se nadaljuje. Organizacije se bodo vse bolj zanašale na umetno inteligenco (AI) in strojno učenje (ML), tehnologije Web3 in storitve v oblaku. Tovrstne novosti so seveda dobrodošle in olajšajo vsakdanje poslovanje, a hkrati odpirajo nova vrata kibernetskim napadalcem. Posledično so kibernetski napadi bolj sofisticirani kot kdajkoli prej, njihova izvedba poenostavljena, površina napadov vedno širša, število žrtev pa vedno večje.

Za zaščito poslovanja in izpolnjevanje naraščajočih potreb organizacije morajo varnostne ekipe dati prednost in uravnotežiti omejene vire. Trend Micro je v poročilu, ki napoveduje varnostne izzive v letu 2024, izpostavil pet trendov, ki bodo vodilnim in varnostnim ekipam olajšali sprejemanje odločitev v prihodnjem letu. Spodaj je pregled vseh izzivov.

Izziv številka 1: Cloud-native worms

Trend Micro napoveduje, da lahko letos pričakujemo večjo prisotnost tehnik cloud-native worms, ki izvirajo iz oblaka, pri čemer bodo napačne konfiguracije služile kot vstopna točka za napadalce.

Računalniški črvi (eng. computer worms) sa vrsta  malwarea,  ki se sami razmnožujejo in kopirajo v druge računalnike prek omrežja, pogosto brez človeškega posredovanja. Prav takšni napadi – ustvarjeni s pomočjo  worminga – organizacije lahko letos pričakujejo na ravni oblačnih okolij. Takšni napadi izkoriščajo napačne konfiguracije in uporabo oblaka  rootkit malware. Aplikacije, nameščene v kontejnerskih okoljih, so še posebej ranljive za to vrsto grožnje. Ko so okuženi, lahko služijo kot neke vrste izstrelišče za širjenje napadov na druge storitve.

Dovolj je namreč, da napadalec uporabi ranljivost le na eni ravni, na primer prek napačno nastavljenih API-jev (npr., na Kubernetes, Docker ali WeaveScope) in razširi napad na druga okolja v oblaku. Cloud-native worms tehnike uporabljajo medsebojno povezljivost v oblaku – osrednjo prednost oblačnih okolij – proti sebi.

Zaradi možnosti skaliranja in okužbe več vsebnikov hkrati, ter avtomatizacije operacij,  bodo worms tehnike leta 2024 visoko na seznamu priljubljenih taktik cyber napadalcev. Rutinsko iskanje malware-a in ranljivosti (ni več) dovolj. dovoljno.

Izziv številka 2: AI-generated mediji

Ko govorimo o potencialni vlogi umetne inteligence v cyber kriminalu, spear phishing, harpoon whaling in virtual kidnapping se le začetek. Trend Micro napoveduje, da bodo v letu 2024 tehnike, ki klonirajo glas (voice cloning) in ki se že dolgo uporabljajo kot močno orodje za krajo identitete in socialni inženiring, imajo osrednjo vlogo pri ciljanih napadih.

Zlonamerna platforma WormGPT, nekakšna protiteza ChatGPT brez etičnih omejitev in meja, je bila zaprta avgusta 2023. Vendar to ne pomeni konca takšnih ali podobnih platform. Podobne storitve se še vedno razvijajo na temnem spletu, zato napadalci ne bodo imeli težav pri iskanju novih načinov uporabe umetne inteligence za kibernetske napade. Zakonodaja, ki ureja uporabo generativne umetne inteligence, je še v nastajanju, zato je najpomembneje, da se ljudje in podjetja zaščitijo. Najprej bi se morale organizacije osredotočiti na izvajanje zero-trust politik.

Izziv številka 3:  Data poisoning

Večja odvisnost od strojnega učenja (ML) odpira potencial za inovacije in produktivnost. Kljub temu se predvideva, da bo v letu 2024 prišlo do povečanega števila data poisoning -a med usposabljanjem teh sistemov. Menijo, da bodo napadalci najpogosteje izvajali data poisoning napade med fazami zbiranja podatkov, tj. ogrožajo shranjevanje podatkov ali infrastrukturo prenosa podatkov.

Specializirani modeli, kot so tisti, ki uporabljajo osredotočene nabore podatkov, bodo bolj ranljivi za data poisoning tehnike od LLM ali generativni modeli AI, usposobljeni na obsežnih naborih podatkov. Zato je treba več pozornosti nameniti tveganjem, povezanim z uporabo zunanjih virov za usposabljanje sistema ML.

Izziv številka 4: Supply-chain napadi

Tehnološke inovacije še naprej lajšajo poslovanje, hkrati pa širijo površino napadov in odpirajo nova vrata za napadalce. Tako bodo dobavne verige programske opreme leta 2024 posebna tarča napadalcev (eng. software supply chain). Napadalci bodo vse pogosteje uporabljali CI/CD za infiltracijo (eng. Continuous integration and continuous delivery/deployment) okolja.

Napadalci bodo namreč napadli sam vir, torej kodo, na kateri je zgrajena IT infrastruktura, pri čemer se bodo osredotočili na komponente tretjih oseb, kot so kontejnerji. Kode, katerih viri so vsebniki in programske knjižnice tretjih oseb, namreč včasih predstavljajo varnostna tveganja. Nekateri od teh so morda pomanjkanje temeljitih varnostnih pregledov (security audit), zlonamerne in zastarele komponente ali skrite ranljivosti, ki odpirajo vrata code-injection napadom. Bolj kot kdaj koli prej je pomembno izvajati rutinske preglede vse zunanje kode, ki je namenjena uporabi. Da bi se zaščitile, bi morale organizacije uvesti varnostna orodja aplikacij, da bi pridobile podroben vpogled in nadzor nad sistemi CI/CD.

Izziv številka 5: Napadi na zasebne blockchain

Po napovedih bodo napadalci ciljali tudi na zasebne blockchain, kar je posledica povečanega zanimanja organizacij, ki jih bodo želele uporabiti za znižanje stroškov. Ker imajo zasebni  blockhain  na splošno nižjo stopnjo odpornosti kot njihovi javni primerki, ki se nenehno soočajo z napadi, je pričakovati, da se bodo kibernetski napadalci še posebej osredotočili na pridobivanje skrbniških pravic za zasebne. Trend Micro poudarja, da bo povečana odvisnost kiberkriminalcev od tehnologij Web3 postavila temelje za prve skupine, ki bodo v celoti delovale kot del decentraliziranih avtonomnih organizacij (DAO), ki jih bodo upravljale  self-executing pametne pogodbe, postavljene v omrežja  blockchain.

Kako se zaščititi?

Nove tehnologije, kot so strojno učenje (ML), umetna inteligenca (AI), blockchain in cloud okolja zasigurno imaju vsekakor potencial za povečanje produktivnost v različnih panogah. Vendar pa so tudi vir novih izzivov in ranljivosti. Za zaščito pred naprednimi grožnjami, ki jim bomo letos vse pogosteje priča, morajo organizacije zaščititi vsako točko, torej potencialni vir groženj, hkrati pa izvajati varnostne strategije, ki temeljijo na zanesljivih in, če nimamo boljše besede, informacije o daljnovidni grožnji.

Trend Micro je vodilni svetovni proizvajalec programskih rešitev, osredotočenih na kibernetsko varnost. Organizacija zagotavlja rešitve za zaščito in avtomatizacijo varnosti podatkovnega centra – od fizičnih strežnikov prek VMware IaaS do oblaka in vsebnikov Amazon/Azure.

Next-gen antimalware zaščita  temelji na sodobnih tehnikah preverjanja vsebine (next-gen). Poleg tega se izvaja analiza vedenja (behavior monitoring) in strojno učenje (machine learning).

Rešitve Trend Micro so zgrajene na večkrat nagrajeni tehnologiji Smart Protection Network. Z globalno podporo več kot 1200 IT strokovnjakov vsak dan ustvarja in dostavlja informacije o več sto tisočih novih grožnjah. Informacije se pošiljajo vsem rešitvam Trend Micro, dostop do informacij pa imajo vsi uporabniki, ne glede na to ali gre za posamezne uporabnike ali največje organizacije.