Nove kibernetske grožnje: raztreseni pajki postavljajo podjetja!

Nove kibernetske grožnje: raztreseni pajki postavljajo podjetja!

Mailand, Italien - V dinamičnem svetu kibernetske varnosti je za podjetja nujno, da ohranijo čas. Zlasti ameriško-ruski odnosi s kibernetsko varnostjo so trenutno v središču pozornosti, saj so nove grožnje iz digitalne senčne oblike celo uveljavile podjetja. Phil Muncaster, izkušen tehnološki novinar, poudarja v članku o podvigih za kibernetsko varnost, ki ga Rusi na mnogih krajih vidijo kot glavni akter kibernetskih napadov. Toda nova zvezda na kibernetskem nebu se je dvignila - hekerska skupina, ki deluje pod imeni "com" ali "razpršeni pajek". Združuje tehnično znanje in izkušnje z zaskrbljenostjo zaradi vznemirljive nagnjenosti k nasilju.

Ta ohlapna povezana skupina, ki se imenuje "lokalna", je v zadnjih nekaj mesecih opozorila na znana podjetja, kot so M&S, MGM Resorts in Santander. V podcastu s Heather Engel Muncaster pojasnjuje učinke teh groženj na glavne uslužbence varnosti informacij (CISO) v ZDA in po vsem svetu. Jasno je, da se pokrajina kibernetske grožnje hitro spreminja in podjetja morajo izvajati učinkovite zaščitne ukrepe.

Nova grožnja: razpršeni pajek

Kaj naredi raztreseni pajek tako nevaren? Ta skupina prikazuje edinstven profil: je angleško -ovza, tehnično je seznanjen in zdi se, da z veseljem podari kaos. Njihovi napadi niso povzročili le materialne škode-M&S, ki so ocenili stroške na 407 milijonov dolarjev, ampak so tudi pretresli zaupanje v kibernetsko varnost. Nacionalna agencija za kriminal (NCA) je v zaskrbljujočem trendu pred kratkim aretirala štiri osumljence v povezavi s to skupino, vključno z 20-letno žensko in dvema 19-letnima moškima.

Napadi razpršenega pajka so del celovitejšega problema: celotna pokrajina kibernetske grožnje postane bolj zapletena in večplastna. Glede na napovedi s kontrolnimi točkami za leto 2025 bomo opazili povečanje napadov, ki jih nadzorujejo umetna inteligenca (AI), ki jih ne spodbuja le tveganje za takšne skupine, kot je razpršeni pajek, ampak tudi s povečanjem digitalnih ranljivosti v podjetjih in dobavnih verigah.

Vloga AI in prihodnja kibernetska tveganja

Z vzponom umetne inteligence grožnja postane celo zamegljena. Umetna inteligenca se vse pogosteje uporablja kot osrednje orodje za kibernetske kriminale za razvoj prilagojenih lažnih napadov ali prilagodljive zlonamerne programske opreme, ki v realnem času reagira na varnostne vrzeli. Ti grozeči dogodki potrjujejo oceno, da lahko manjše hekerske skupine izvajajo preproste napade z dostopom do orodij AI. Poleg tega se tveganje za nenamerne podatke povečuje, ker se podjetja borijo z nenadzorovano uporabo AI.

Alarmantno je povečanje globokih kav in manipulacije družbenih medijev za kazenske namene. Glede na ugotovitve korporativne kibernetske varnosti se ta tehnologija ne uporablja samo za krajo identitete, ampak tudi za ciljne kampanje za dezinformacijo, ki ogrožajo podjetja in njihov ugled.

Na splošno postane jasno, da je pokrajina kibernetske varnosti v nenehnih spremembah. Podjetja morajo sprejeti proaktivne ukrepe in razviti jasne smernice za uporabo AI. Usposabljanje za zaposlene je zato bistveno, da se lahko branijo pred vse večjimi grožnjami.

Razvoj, povezan z razpršenim pajkom in prihodnjimi tveganji na področju kibernetske varnosti, so vsem podjetjem jasen signal, da je skrajni čas, da izostrimo lastno varnost in ne ukrepate, če se je škoda že zgodila.