Napjaink ugrásszerű technológiai fejlődése különösen nagy hatással van a kiberbiztonságra. Idén nagy változásokat hoz a mesterséges intelligencia mind a támadók mind a védekezők számára. A kiberbűnözők például egyre könnyebben jutnak a rosszindulatú tevékenységeikhez szükséges eszközökhöz.

Kétarcú AI és kiberbűnözés-as-a-Service
Forrás: rawpixel.com

Felgyorsult a macska-egér játék: a kiberbűnözők a legmodernebb eszközökkel és módszerekkel finomhangolják a tevékenységeiket a legújabb védelmi vonalak megkerüléséhez, ezért az IT-biztonsági vállalatok és szakértők folyamatosan fejlesztenek, hogy egy lépéssel a bűnözők előtt járhassanak.

Tapasztalataink alapján 2024-ben is rengeteg különféle fenyegetéssel kell számolniuk a vállalatoknak a kibertérben, négy trend azonban kiemelt figyelmet érdemel:

Mindkét oldalon hadrendbe áll az AI

A mesterséges intelligencia(AI) életünk szinte minden területét megváltoztatja, és ez érvényes a kiberbiztonságra is: mindkét oldal igyekszik a leghatékonyabban felhasználni a saját céljaira az új technológiákat.

A kiberbűnözők a nagy nyelvi modellek segítségével minden eddiginél meggyőzőbb adathalászleveleket tudnak írni, de a programozási feladatok egy részét is átadhatják az AI-nek.

Ezzel egyidejűleg a fejlett eszközökkel a kibervédelmi megoldásokat fejlesztő vállalatok is növelik saját megoldásaik hatékonyságát.

A fejlett biztonsági információ- és eseménykezelő megoldások közel valós időben elemzik a szervezet naplókezelő programjainak adatait, ennek során gépi tanulásra és mesterséges intelligenciára támaszkodva azonosítják a szokatlan és gyanúra okot adó tevékenységeket.

Mindezt rendkívül gyorsan végzik, alacsony számú téves pozitív riasztás mellett, így az illetékes szakembereknek csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.

A jelszavaknak bealkonyult

A növekvő kiberfenyegetés, illetve a technológiai fejlődés arra készteti a szervezeteket, hogy új, fejlettebb és biztonságosabb azonosítási módszereket vezessenek be a jelszavak helyett vagy mellett, például ujjlenyomat-olvasó vagy arcfelismerő rendszereket, tokeneket, esetleg SMS-ben küldött kódokat.

Ezek az eszközök valóban erősítik a biztonságot, közben azonban az üzemeltetésükért és kezelésükért felelős szakemberek munkáját bonyolultabbá teszik.

Ezen a kihíváson segíthet egy olyan keretrendszer, amellyel a szervezetek egyetlen megoldásban, központilag felügyelhetik az összes azonosítási technológiát és eszközt.

Zsarolóvírus és adathalászat à la carte

Megfigyeléseink szerint a kiberbűnözők egyre könnyebben jutnak hozzá olyan eszközökhöz, amelyekkel illegális tevékenységeket folytathatnak online.

Terjed a Crimeware-as-a-Service: a dark weben léteznek olyan, piactérként működő felületek, ahol nem túl nagy összegért megvásárolhatók phishing vagy ransomware akciókhoz használható eszközök.

Ezek segítségével mélyebb informatikai tudás nélkül is támadást indíthatnak a rosszindulatú szereplők. De arra is lehetőségük nyílik, hogy megrendeljenek egy adathalász kampányt, és a végén készen megkapják a megszerzett adatokat.

Minden eddiginél több támadás várható tehát, amire a felhasználók oktatásával és átfogó biztonsági stratégiával érdemes felkészülni. Ennek jegyében érdemes olyan automatizált megoldásokat alkalmazni, amelyek széles körű védelmet nyújtanak, és a lehető legrövidebb idő alatt azonosítják, illetve hárítják el a potenciális fenyegetéseket.

Emellett célszerű folyamatosan továbbfejleszteni a vállalati folyamatokat és rendszereket, hogy mindig képesek legyenek kezelni az aktuális fenyegetéseket.

Sürgető frissítések

A kiberbűnözők egyre gyorsabban találják meg a módszereket arra, hogyan használják ki a frissen felfedezett sebezhetőségeket, ami a szoftverfejlesztőket arra ösztönzi, hogy minél rövidebb idő alatt kiadják a hibajavításokat az újonnan azonosított biztonsági résekre.

A vállalatoknak pedig arra kell törekedniük, hogy az új frissítéseket minél gyorsabban telepítsék. Szerencsére a frissítések ellenőrzéséhez és kezeléséhez is léteznek professzionális szoftverek, amelyek megkönnyítik a feladatokat Windows és Linux rendszereken egyaránt.

A szerző a Micro Focus, SUSE magyarországi képviselet üzletfejlesztési vezetője