Технологии

Петте най-големи киберзаплахи през 2024 г.

Хакерите стават все по-изобретателни, за което им помага и изкуственият интелект

Капитал

Shutterstock © Shutterstock

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Киберсигурността не е ново явление, приоритет за компаниите е още от втората половина на 90-те години, когато dot-com бумът вкара света онлайн.

Над 20 години по-късно безпрецедентни събития като пандемията от COVID-19 и нарастващата социално-политическа несигурност доведоха до рязък скок в броя и на киберпрестъпленията, и то само за няколко години. Вероятно заплахите ще стават по-сложни и следователно по-скъпи с течение на времето: експертите прогнозират, че глобалните разходи от пробивите ще достигнат 10.5 трилиона долара до 2025 г. спрямо 3 млрд. през 2015 г. Кои са най-големите киберзаплахи според експертите?

Социално инженерство

Тъй нареченото социално инженерство остава една от най-опасните хакерски стратегии, използвани от киберпрестъпниците, до голяма степен защото разчита на човешка грешка, а не на технологични уязвимости. Това прави тези атаки още по-опасни - много по-лесно е да измамиш човек, отколкото да пробиеш система за сигурност. И е ясно, че хакерите са напълно наясно с това: според доклад на Verizon за разследване на нарушения на данните 85% от всички нарушения на данните включват човешко взаимодействие.

През 2023 г. социалното инженерство беше ключов метод за получаване на информация и идентификационни данни на служителите. Над 75% от насочените кибератаки започват през имейл. Фишингът е една от основните причини за пробиви на данни, следван от използването на откраднати идентификационни данни и рансъмуер. Фишингът и имитирането по имейл продължават да се развиват, за да включват нови тенденции, технологии и тактики. Например атаките, свързани с криптовалута, са се увеличили почти 200% между октомври 2020 г. и април 2021 г. и е вероятно да останат важна заплаха, тъй като биткойн и други валути продължават да растат като популярност и цена.

Интернет на нещата

Предизвиканото от пандемията преместване на офисите накара над 25% от американската работна сила да пренесе работата си у дома, където 70% от домакинствата имат поне едно смарт устройство. Не е изненадващо, че атаките срещу интелигентни или интернет на нещата (IoT) устройства се увеличиха в резултат с над 1.5 милиарда пробива, извършени между януари и юни 2021 г. В следващите години растежът продължи.

В комбинация с по-малко от звездните навици за киберхигиена на потребителите IoT свързаността отваря цял нов свят от уязвимости за хакерите. Средното смарт устройство е атакувано в рамките на пет минути след свързване с интернет и експертите изчисляват, че интелигентен дом с широк набор от IoT устройства може да бъде атакуван до 12 000 опита за хакване за една седмица.

Изследователите прогнозират, че броят на поръчаните интелигентни устройства ще се удвои до 2025 г., създавайки още по-широка мрежа от точки за достъп, които могат да бъдат използвани за пробиви в лични и корпоративни системи. Броят на IoT връзките е достигнал 3.5 милиарда през 2023 г., а експертите прогнозират, че над една четвърт от всички кибератаки срещу бизнеса ще бъдат базирани на IoT до 2025 г.

Спонсорирани от държави заплахи

Спонсорираните от държави хакери са сериозна заплаха за бизнеса, работеща в редица критични сектори - от енергетиката и здравеопазването до финансите или отбраната. Тези злонамерени играчи имат усъвършенствани способности и ресурси за стартиране на сложни кампании за кибершпионаж, които имат за цел да откраднат интелектуална собственост, да нарушат инфраструктура или да повлияят на политически резултати.

Все по-често срещани през последните години, особено в случай на по-големи организации, спонсорираните от държави хакери често разчитат на целенасочен рансъмуер и фишинг атаки, за да използват уязвимостите.

Уязвимости в облака

Мнозина може и да смятат, че облакът става все по-сигурен с течение на времето, но всъщност е точно обратното: според IBM уязвимостите в облака са се увеличили със 150% през последните пет години. Доклад на Verizon установи, че над 90% от 29 000 анализирани пробива са причинени от пробиви в уеб приложения.

Според Gartner облачната сигурност в момента е най-бързо развиващият се пазарен сегмент за киберсигурност, с 41% увеличение - 595 млн. долара през 2020 г. до 1 млрд. долара през 2023 г.

Много организации използват защита Zero Trust - при нея системите са проектирани да функционират така сякаш мрежата вече е била компрометирана, като прилагат необходимите проверки на всяка стъпка и с всяко влизане, вместо да предоставят постоянен достъп до разпознати устройства или устройства в периметъра на мрежата.

Рансъмуер

Въпреки че атаките с рансъмуер в никакъв случай не са нова заплаха, те станаха значително по-скъпи през последните години - очакванията са разходите за тях да достигнат 265 млрд. долара до 2031 г. Средната такса за откуп е скочила от 5000 до 200 000 долара (виж статията на стр. ...). Рансъмуер атаките също струват на компаниите под формата на загубен доход, докато хакерите държат достъп до системата срещу откуп. (Средната продължителност на прекъсване на системата след атака е 21 дни.)

Пробивите ще продължат да съществуват и ще се развиват, Подобно на софтуерните компании, киберпрестъпниците непрекъснато развиват своя набор от инструменти - например за да направят процеса на ексфилтрация на данни по-бърз и лесен.

Специално издание

Киберсигурност за бизнеса

март 2024

Към изданието Специалните издания могат да се свалят само от регистирани потребители или абонати. /.

Киберхигиената изисква политика на нулево доверие към всеки имейл

Александър Цокев, "Телелинк": Вече има компютърни червеи, които се разпространяват в самите AI модели

Съдържание от "Check Point България"

Малкият и средният бизнес не се интересуват от кибератаките, но кибератаките се интересуват от тях

Съдържание от "Никрама"

Axence nVision® - интегрирано решение за навигация в разпоредбите на ЕС за киберсигурност

Съдържание от "Аматас"

Киберсигурност за бизнеса – какво предстои

Кои са основните тенденции в сферата на киберсигурността за 2024 г.

Съдържание от "Телелинк Бизнес Сървисис"

Киберсигурност във времената на изкуствен интелект и нови европейски регулации

6 коментара

Най-харесваните
Най-новите
Най-старите

2
:-(
quantumfoam 12:58, 21 мар 24 , Разстроено
- + 1
Статийката ви е впечатляващо неадекватна, особено предвид, че на хартиеното изданийце-притурка по темата беше значително по-добре формулирано всичко. Ся, да не е можло да са синтезирга у онлайна формат - манѝ, не ми ги разпраай такиви.
А, да не съм шашув да съм си го купувал тава - от библиотека четем ваште говна само.

Нередност?
4
:-P
quantumfoam 13:11, 21 мар 24 , Весело
- - 1
Треа като шашув да одим да натискам logout-и, щото тия копеленца мамини не могат да си го измислят да работи нормално ахахахахааааааа

И не ми се прави на обиден, отговарям на обидно неправомерната злоупотреба с информационната МИ сигурност обидно, а наместо това оправяй тия говна и фъшкии да работят като хората !

Нередност?

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.

Още от Капитал

Digitalk+AI 2024 / Даниел Канчев: AI е инструмент, който ни помага да работим по-интелигентно, а не ни заменя

Капитал - брой 18

Образование

Здраве

Градове: Бургас, Варна, Добрич

Брандирана памучна торба

Digitalk Conference 2024

Среща на бизнеса от Черноморието

Masterclass: AI Adoption

Мисли и се разширявай

Какво не знаем за професията "Охранител"

Да затвориш цикъла