Jauni kiberdraudi: izkaisīti zirnekļa vietu uzņēmumi!

Jauni kiberdraudi: izkaisīti zirnekļa vietu uzņēmumi!

Mailand, Italien - Kiberdrošības dinamiskajā pasaulē uzņēmumiem ir svarīgi saglabāt laika pulsu. Īpaši uzmanības centrā ir amerikāņu un Krievijas kiberdrošības attiecības, jo jauni digitālās ēnas formas draudi pat izveidoja uzņēmumus. Fils Muncaster, pieredzējis tehnoloģiju žurnālists, rakstā par kiberdrošības riskiem uzsver, ka krievi daudzās vietās tiek uzskatīti par galveno kiberuzbrukumu aktieri. Bet ir augšāmcēlusies jauna zvaigzne kiber debesīs - hakeru grupa, kas darbojas ar nosaukumiem "The Com" vai "Scattered Spider". Tas apvieno tehnisko kompetenci ar bažām par aizraujošu tendenci uz vardarbību.

Šī brīvi savienotā grupa, kas tiek dēvēta par “tautas”, pēdējos mēnešos ir pievērsusi uzmanību labi zināmiem uzņēmumiem, piemēram, M&S, MGM Resorts un Santander. Podcast apraidei ar Heather Engel Muncaster izskaidro šo draudu ietekmi uz galvenajiem informācijas drošības darbiniekiem (CISO) ASV un visā pasaulē. Kļūst skaidrs, ka kiberdraudu ainava ātri mainās un uzņēmumiem tiek prasīts īstenot efektīvus aizsardzības pasākumus.

Jaunie draudi: izkliedēts zirneklis

Kas padara izkliedēto zirnekli tik bīstamu? Šī grupa parāda unikālu profilu: tā ir angļu valodas, tehniski pārzināt un, šķiet, labprāt ziedo haosu. Viņu uzbrukumi ne tikai izraisīja materiālus bojājumus-M&S vien lēš, ka izmaksas bija 407 miljoni USD, bet arī satricināja uzticību kiberdrošībai. Satraucošā tendencē Nacionālā noziegumu aģentūra (NCA) nesen saistībā ar šo grupu arestēja četrus aizdomās turamos, ieskaitot 20 gadus vecu sievieti un divus 19 gadus vecus vīriešus.

Izkliedēta zirnekļa uzbrukumi ir daļa no visaptverošākas problēmas: visa kiberdraudu ainava kļūst sarežģītāka un daudzslāņaināka. Saskaņā ar 2025. gada pārbaudes punktu prognozēm mēs redzēsim mākslīgā intelekta (AI) kontrolētu uzbrukumu palielināšanos, kurus ne tikai veicina tādu grupu kā izkliedēta zirnekļa riska risks, bet arī palielinot digitālās ievainojamības uzņēmumos un piegādes ķēdēs.

AI loma un nākotnes kibernoziegumu riski

Ar mākslīgā intelekta pieaugumu draudi kļūst pat neskaidri. Mākslīgais intelekts arvien vairāk tiek izmantots kā centrālais rīks kibernoziegumiem, lai izstrādātu īpaši pielāgotus pikšķerēšanas uzbrukumus vai adaptīvu ļaunprātīgu programmatūru, kas reālā laikā reaģē uz drošības spraugām. Šīs draudīgās norises apstiprina novērtējumu, ka mazākas hakeru grupas var veikt vienkāršus uzbrukumus, piekļūstot AI rīkiem. Turklāt palielinās netīši datu risks, jo uzņēmumi cīnās ar nekontrolētu AI izmantošanu.

Satraucošs ir DeepFakes palielināšanās un manipulācijas ar sociālajiem medijiem noziedzīgiem nolūkos. Saskaņā ar korporatīvās kiberdrošības rezultātiem šī tehnoloģija tiek izmantota ne tikai identitātes zādzībām, bet arī mērķtiecīgām dezinformācijas kampaņām, kas apdraud uzņēmumus un to reputāciju.

Kopumā kļūst skaidrs, ka kiberdrošības ainava pastāvīgi mainās. Uzņēmumiem ir jāveic proaktīvi pasākumi un jāizstrādā skaidras vadlīnijas AI lietošanai. Tāpēc darbinieku apmācība ir būtiska, lai aizstāvētos pret pieaugošajiem draudiem.

Pieaugumi, kas saistīti ar izkliedēto zirnekli un turpmākajiem riskiem kiberdrošības jomā, ir skaidrs signāls visiem uzņēmumiem, ka ir pēdējais laiks pastiprināt savu izpratni par drošību un nerīkoties, ja postījumi jau ir nodarīti.