2024rako zibersegurtasun mehatxu nagusien iragarpenak
Iñigo Ladrón Morales
Eta, urtero bezala garai honetan, gertatutakoa aztertzeko garaia da zibersegurtasuna 2023an zehar, joerak ikusi, artearen egoera berrikusi Sortzen ari diren teknologiak, datuak aztertu, sektoreko analista eta enpresen informazioa kontrastatu eta egin “asmatu” nagusia zein den jakiten saiatzeko segurtasun mehatxuak 2024an topatuko duguna.
Erakunde, sektoreko enpresek eta analistek oraindik ere datorren urterako aurreikuspenak argitaratu ez dituzten arren, horietako batzuk dagoeneko egiten ari dira eta, laster, abenduan zehar (batez ere urte amaierara iristen ari garenean), Guk. horietako elur-jausi bat ikusiko du.
Zoritxarrez, ez dugu kristalezko bolarik. Hori dela eta, iritzi-artikulua da, ez enpirikoa edo zientifikoa, nahiz eta gure esperientzian eta aintzatetsitako beste iturri batzuetatik jasotako eta aztertutako informazio guztian oinarritzen den, hala nola sektoreko aditu, analista eta enpresetan, beren puntu komunekin. desadostasunak.eta kasualitateak.
A priori, adituek 2024an opila hartuko duten mehatxuak erasoak dira Adimen Artifiziala (AI) y al Machine Learning (ML) O ikaskuntza automatizatua. Orain arte kontsultatu diren aurreikuspen guztietan lehen postuan agertzen da, hurrengo urtean gehien ustiatu daitekeena bezala.
Atzetik datoz, distantzia handira, baina bigarren postuan, erasoak hornidura-katean eta bloke-katea, hirugarrenenak (hornitzaileak, bazkideak, kolaboratzaileak, etab.). 2023an zehar asko eztabaidatu den alderdia da eta non kezka handia sortu den, bai zibersegurtasuna hala nola, dutenetan bezala pribatutasuna eta arau-betetzea esan nahi du.
Azkenik, hirugarren posizioan, mehatxuen bloke bat agertzen da %100ean lotuta giza faktorea, du giza ahultasuna eta pertsonen aurkako erasoa. Pertsonen borondateak manipulatuz eta abian jarriz helburuak lortzea helburu duten mehatxuak dira zuzendutako erasoak haien aurka.
Pertsonen aurkako eraso mota hauen artean, gaur egun garrantzitsuena eta 2024an jarraituko eta handitzen joango dena dirudiena. phishing (bere aldaera eta zaporeetako edozeinetan) eta ingeniaritza soziala.
Horietako beste bat, aurrekoarekin nola edo hala erlazionatuta egon arren, horrek dakarren arriskua da kontzientzia falta, ezagutza, prestakuntza eta trebetasunak langileen inguruan zibersegurtasuna.
Zentzu honetan, hitz egiten dugu barrukoak beren jokabidearekin (nahita edo ez), negozioa klik bakarrean honda dezaketela, dela ezagutza faltagatik, nahasmenagatik, giza akatsengatik, konfigurazio desegokiengatik, hozka egiten duten iruzurragatik, edo baita ekintza zehatzak guztiz nahita gauzatzeagatik. helburuak (ekonomikoak, politikoak, sozialak, errekonozimendua, lan-nahigabetasuna, etab.).
Hauek izan litezke nagusiak zibersegurtasun arriskuak 2024an aurre egingo dioguna, baina beste asko identifikatu ditzakegu. Gure esperientziatik eta gaiari buruz hitz egin dutenen analisitik abiatuta, lehen sailkapen bat zehaztu genezake zibersegurtasun mehatxuak 2024an ikusiko duguna:
- Adimen Artifizialaren (AI) eta ikaskuntza automatikoaren aurkako erasoak (Ikaskuntza automatikoa / ML). 2024an topatuko dugun mehatxu nagusia da eta aditu eta analista gehienak ados daude. Hau agian AIren azken garapen eta garapen garrantzitsuetatik dator, badirudi sortzen ari den teknologia gisa (beharbada bere garaian). iragarkia). Zentzu honetan, segurtasunerako, prebentziorako eta babeserako teknologia interesgarria eta oso erabilgarria izango den moduan, eraso ugariren fokua izatea edo, hobeto esanda, erabiltzea espero da. ziberkriminalak kontrako norabidean. Hauek, beste gauza askoren artean, erabiltzeko aukera izango dute detekzio adimendunaren ihesa, harentzat ahultasun berrien aurkikuntza eta ustiapen automatizatua, berehala sortzeko faltsuak (albiste faltsuak, deepfakeak, ahots faltsutzeak, edukiak), kode gaiztoak sortzeko, etab. Bestalde, teknologia honen erabileraren etikak, estandarrak, erregulazioak eta kontrolak, hasita dagoela dirudien arren, oraindik bide luzea du egiteko eta hori desegoki aprobetxatzen den zerbait izan daiteke.
- Hornikuntza katearen/blockchain-en erasoak. 2023an zehar, asko hitz egin da gai honi buruz eta lege, araudi eta jarduketa-esparruen eguneratze batzuk ere horri begira jarri dira. Eta oso garrantzitsua da zeure burua babestea, baita azpiegiturak, softwareak eta/edo zerbitzuak eskaintzen dizkigunak ere seguru egongo direla bermatzea. Dagoeneko hainbat alditan ikusi ditugu a ziber-gertaera erakunde batean gertatu dena, ez hari zor zaio, hirugarren eta kaltetutakoarekin zerikusirik ez duen kanpoko enpresa bati baizik, informatika (edo beste mota batzuetako) zerbitzuak eskaintzen dituena. Hornitzaile, bazkide, bazkide edo kolaboratzaile hauek gertakariaren biktima den enpresarekin partekatzen dituzten software, zerbitzu, sistema eta azpiegiturak ere izan ditzakete. ahultasunak eta segurtasun-zuloak hori ziberkriminalak aprobetxatzen dute csarbidea jarraitu, sartu eta eraso enpresa bezeroari zuzenean ematen ez dietenei.
- Phishing eta ingeniaritza soziala. Ikusten dugunez eta orain arte bizi izan dugunez, egia da ez dela harritzekoa 2024an gehien estimatzen diren TOP 3 arriskuen artean egotea. Kasu askotan (gehienetan), ziberkriminalek egiten dute. "oso erraza” erakargarria jendea,ra giza ahultasuna, al giza faktorea. Kasu honetan, gaur egungo eraso mota emankorren eta eraginkorrenetako baten bidez, jendea zerbait egitera engainatu, edozein bitarteko, kanal edo mekanismoren bidez (posta elektronikoa, SMSa, bideoak, telefono deiak, publizitate-banderrak, iruzurrezko URLak, web orri faltsuak edo legez kanpokoak, etab.).
- Giza faktorea, kontzientzia, ezagutza eta trebetasun falta, eta barnekoak. Aurrekoarekin oso lotura estua duen arren ( ingeniaritza soziala, berak phishing, etab.), harago doa. Kasu horretan jendea engainatzea bada ere, hemen ñabardura ezberdina da. Pertsonei eta haien egoerari buruzkoa da. Pertsonen aurkako eraso hauek emankorrak izango dira, edo ez, eta neurri handiagoan edo txikiagoan, pertsona bakoitzak duen ezagutza, gaitasun eta jarreraren arabera. zibersegurtasuna. Kontzientziarik ez izatea, entrenatu gabe egotea eta mehatxu bat saihesteko gaitasunik ez izatea oso arriskutsua da. Era berean, badaude erakundearen barruan arduragabe funtzionatzen duten beste pertsona batzuk, dauden prozedurak behar bezala aplikatzearen garrantziaz jabetzen ez direnak, ezta barrutik nahita erasotzeko gaitasuna dutenak ere (barrukoak).
- Hodei erasoak. Enpresek gero eta gehiago dituzte hodeiko zerbitzuak (hodei pribatua) baina orokorrean hirugarrenenak (hodei publikoa). Bertan, erakundeek kudeatzen, negoziatzen eta biltegiratzen dute izaera pribatua, sentikorra eta/edo konfidentziala duten informazioa eta datuak. Gozoki bat ziberkriminalak eskura dituzten bitarteko guztietatik, haietara sartzen saiatuko direla, edozein bideren bitartez erasotuz Hodei enpresaren edo erasotzea hodeiak zure hornitzailetik, hornidura-kateaneta hornitzaileen azpiegiturak.
- Ahultasunen ustiapena eta Zero Day erasoak. Denbora luzez ikusten jarraituko dugun beste klasiko bat, akatsak ez baitira inoiz existitzeari utziko, ahultasunak, akatsak eta segurtasun-zuloak erabiltzen dugun softwarean. Ziberkriminalek hauen bila jarraituko dute segurtasun-hausteak eta zure helburuak lortzeko erabiltzea. Aurkikuntza eta ustiapen unera arte inoiz erabili ez direnek izango dute eraginik handiena.
- Gailu adimendunen (IoT) eta konektatutako gailuen aurkako erasoak. Gailu adimendunak, informazio ugari transaktatzen eta partekatzen dutenak, sarbidea ematen dutenak, zereginak egiten dituztenak, laburbilduz, IoT (Gauzen Internet, Gauzen Internet), milioika gailu aldi berean Internetera konektatuta, elementu hauek oso helburu mamitsuak bihurtzen ditu. Horiek guztiak ez daude behar bezala babestuta eta ez bakarrik baimendu dezakete isfiltrazioa isilpeko informazioa, baina baita beste sistema korporatiboetarako sarbidea eta kontrola egitea ere zerbitzuaren ukapenaren erasoak, etab., bai korporazio, industria zein etxeko ingurunean.
- Ransomwarea. Nahiz eta ziberbahiketak bide askotan iritsi daiteke, hala nola, goian aztertutako batzuk, dagokionez malwarea Da infekzioak, berak ransomwarea Guztien artean tarta hartzen jarraituko duela ematen du. Haren espezializazioa eta handitzea konplexutasun teknologikoa, besteak beste, beste alderdi batzuek lagunduta ingeniaritza soziala, du Inteligentzia artifiziala, du komunikazio kanal masiboak, etab., mehatxu hau eragin larriagoa izan dezakeen konstante bihurtuko dute.
- Deepfake. Esan dugunez, engainua da eraso on bat egiteko trikimailu nagusietako bat. The desinformazioa, du osteko egia, du albiste faltsuak, du deepfakeak, etab., eraginkorrago eta gero eta gehiago jokatuko dute horren aurka giza faktorea eta bere sentsibilitatea. A ez diren arren malwarea, edo eraso teknologiko mota bat, hala nola, teknologiaren aurrerapenen ondorioz Inteligentzia artifiziala eta multimedia tresnen kalitatea, etab., pertsonen irudi eta bideo faltsuak sortzea eta ez direnak diruditen irudi eta bideo faltsuak sortzea, gero eta sinesgarriagoa izango da eta lortuko du. manipulatu Iritzi publikoa
- Hacktibismo geopolitikoa eta ziberespioitza. Nazioarteko hainbat gerra-gatazkatan murgilduta gaude, hala nola, Ukrainako gerran eta Israelek Hamasekin duen gerran. Kasu gehienetan, konfrontazio hauek jatorri ekonomikoa, erlijiosoa, geografikoa, soziala, etab. Ikuspegi horretatik eta ikuspuntu ezberdinetatik, erasoak hacktivismoa, batzuetan indar eta joera erradikaleko talde sozialek sortua, eta baita estatuek, gobernuek eta nazioek ere sustatua, egungo gerra-gatazkak areagotzearekin batera 2024an ikusiko duguna.
- Autentifikazioa, sarbidea eta identitatea. Arrazoi askorengatik, kredentzialak lapurtzea, berak kontuen konpromisoa sistema korporatiboetan edo Interneteko erabilera arrunt eta ezaguneko zerbitzuetan identitate iruzurra, etab., oso helburu baliotsuak dira. Hurrengo urtean, ziberkriminalak informazio hori eskuratzen saiatzen diren ikusten jarraituko dugu, perimetro korporatiboko oztopoak gainditzeko, behar ez duten lekuan sartzeko eta ez diren norbait ordezkatzeko, pribilegioak eta rolak izateko. ekintza jakin batzuk egiteko aukera ematen die.
- Malwarea. Dagoeneko ohikoena ez den arren (modu independentean pentsatzen badugu ransomwarea, kontuan hartu gabe, neurri batean, a malwarea), existitzen jarraituko du infekzioak, hedapenak eta erasoak malwarea eta spyware. Bizi osorako mehatxuak, esaterako birus, du troiarrak, zizareak, keyloggers, etab., oraindik hor egongo dira.
- Desinformazioa. Informazioa boterea da eta bere manipulazioarekin edo asmakizunarekin bulos (iruzur), infoxikazioa eta albiste faltsuak (albiste faltsuak), posible da herritarren kontzientzia manipulatu eta kontrolatzea. Hori dela eta, talde politikoek, komunikabideek, botere taldeek eta baita gobernuek ere erabiltzen dute. Heltzeko gaitasuna du, azkarra da, eragina du, eraginkorra da, beraz, orain arte bezala, gizateriaren hasieratik, ehunka mila kasu ikusten jarraituko dugu, ez bada ere. ziber-erasoak O ziber-gertaerak hala nola.
- Mehatxu iraunkor aurreratuak (APT). Nahiz eta ohikoenak ez diren, sistema batean sartzea lortzen duten eta bertan denbora luzez "loan" geratzen diren eraso horiek, jarduteko momenturik onenaren zain, presente jarraituko dute. Hauek teknika konbinazio bat erabiltzen jarraituko dute beren helburua ziurtatzeko eta urrats kate osoa aurrera eramateko: sartu, infiltratu, ezarri, ezkutatu, pribilegioen igoera, alboko mugimenduak antolaketa, behaketa eta ekintzaren barruan.
- Bot-sareak. Azkenaldian protagonismoa galdu duen mehatxua da, erasoak egiteari dagokionez DoS (zerbitzua ukatzea) eta DDoS (Zerbitzuaren ukapen banatua) aipatzen, baina Blockchain teknologiaren alorrean, kate horren blokeen aurkako erasoa, eta kriptomoneta meatzaritza, oraindik nahikoa garrantzitsua da gailuak harrapatzeko apustua egiteko (zonbiak) eta ezarri a botnet aldi berean eta batera jokatzeko kontrolatua a-ren aginduetara ziberkriminala.
Beno, hauek dira horietako batzuk mehatxuak eta zibersegurtasun arriskuak 2024an topatuko duguna, gure esperientzietatik atera dezakegunez, sektoreko fabrikatzaile eta enpresen aurreikuspenetatik, baita kontsultatutako analista eta bestelako iturrietatik ere, horien artean honako hauek nabarmentzen dira: Gartner, Forbes, Munduko Ekonomia Foroa, Google Cloud, WatchGuard, Mandiant, Birusa Guztira, Kaspersky, SonicWall, KASU, Assad, Froga puntua, Check Point, Stellar Cyber, Fortinet, JakinBe4, SAS, BeyondTrust, Segnesys, Lenovo, ITXI, IBES, Eskemak, Errepublika Teknologikoa, etab.
Zure enpresa prest egongo al da horietarako ziber-mehatxuak eta ziber-arriskuak 2024an?
Agian laguntza behar duzu zibersegurtasun zerbitzu profesionalak eskaintzen ditugunak bezala Zerolynx: Zibersegurtasun Zerbitzuak.
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.
Íñigo Ladrón Morales, edukien editorea Zerolynx.
