Uued küberohud: hajutatud ämblikpaigad ettevõtted!

Uued küberohud: hajutatud ämblikpaigad ettevõtted!

Mailand, Italien - Küberturvalisuse dünaamilises maailmas on ettevõtetele oluline hoida aja pulssi. Praegu on praegu tähelepanu keskmes Ameerika Ühendriikide küberturbe suhted, sest digitaalse varju kuju uued ähvardused on isegi asutatud ettevõtetelt. Kogenud tehnoloogiaajakirjanik Phil Muncaster rõhutab küberturbe ettevõtmiste artiklis, mida venelasi peetakse paljudes kohtades küberrünnakute peaosatäitjana. Kuid Cyber Skeva uus täht on tõusnud - häkkerite rühm, mis tegutseb nimede "Com" või "hajutatud ämbliku" all. See ühendab tehnilise oskusteabega põneva vägivalla kalduvuse murega.

See lahtise ühendatud rühm, mida nimetatakse "rohujuure", on viimastel kuudel juhtinud tähelepanu tuntud ettevõtetele nagu M&S, MGM Resorts ja Santander. Heather Engeliga taskuhäälingusaates selgitab Muncaster nende ohtude mõju USA ja kogu maailmas peamiste infoturbeametnike (CISO). On selge, et küberohumaastik muutub kiiresti ja ettevõtted peavad rakendama tõhusaid kaitsemeetmeid.

Uus oht: hajutatud ämblik

Mis teeb hajutatud ämbliku nii ohtlikuks? See rühm näitab ainulaadset profiili: see on inglise keel, tehniliselt kursis ja näib, et annetab kaose. Nende rünnakud ei põhjustanud mitte ainult materiaalseid kahjustusi-M & S hinnanguid 407 miljoni dollari suuruste kuludega, vaid ka küberturvalisuse vastu. Riiklik kuritegevuse agentuur (NCA) arreteeris selle grupiga seoses hiljuti neli kahtlusalust, sealhulgas 20-aastase naise ja kaks 19-aastast meest.

Hajutatud ämbliku rünnakud on osa terviklikumast probleemist: kogu küberohumaastik muutub keerukamaks ja mitmekordseks. Prognooside kohaselt on Check Point 2025. aastal, et tehisintellekti (AI) kontrollitud rünnakute suurenemist, mida ei tohi mitte ainult selliste rühmade riskiga, näiteks hajutatud ämblik, vaid ka ettevõtete digitaalsete haavatavuste suurendamine ja tarneahelad.

AI ja tulevaste küberriskide roll

Tehisintellekti tõusuga muutub oht isegi häguseks. Tehisintellekti kasutatakse üha enam küberkurjategijate keskse vahendina kohandatud andmepüügirünnakute või adaptiivse pahavara väljatöötamiseks, mis reageerib reaalajas turvalünkadele. Need ähvardavad arengud kinnitavad hinnangut, et väiksemad häkkerite rühmad saavad AI -tööriistadele juurdepääsu kaudu teha lihtsaid rünnakuid. Lisaks suureneb tahtmatute andmete oht, kuna ettevõtted on hädas kontrollimata AI kasutamisega.

Murettekitav on Deepfakesi suurenemine ja sotsiaalmeedia manipuleerimine kriminaalsetel eesmärkidel. Ettevõtte küberturvalisuse järelduste kohaselt ei kasutata seda tehnoloogiat mitte ainult identiteedivarguste jaoks, vaid ka sihipäraste desinformatsioonikampaaniate jaoks, mis ohustavad ettevõtteid ja nende mainet.

Üldiselt saab selgeks, et küberturvalisuse maastik on pidevas muutuses. Ettevõtted peavad võtma ennetavaid meetmeid ja töötama välja selged juhised AI kasutamiseks. Seetõttu on töötajate koolitus hädavajalik, et kaitsta end kasvavate ohtude eest.

Hajutatud ämbliku ja küberturvalisuse valdkonna tulevaste riskidega seotud arengud on kõigile ettevõtetele selge signaal, et on viimane aeg oma turvateadlikkust teravdada ja mitte tegutseda, kui kahju on juba tekkinud.