Deset najvećih novih sigurnosnih prijetnji u online svijetu

cybersihgurnopst nsl

S brzim razvojem tehnologije, online prostor postaje sve složenije i izazovnije okruženje. Godina 2024. donijela je nove sigurnosne prijetnje koje zahtijevaju pažnju stručnjaka iz područja kibernetičke sigurnosti. Ovaj članak istražuje 10 najvećih novih sigurnosnih prijetnji koje bi mogle oblikovati budućnost digitalne sigurnosti.

  1. Napredak umjetne inteligencije

Brzi razvoj AI tehnologije donosi nove opasnosti, omogućujući napadačima da poboljšaju svoje tehnike manipulacije. Najnoviji AI alati mogu se koristiti za pronalazak slabih točaka u sustavima i njihovo iskorištavanje, što otvara vrata velikim phishing prijevarama (prijevare putem kojih se dolazi do povjerljivih podataka) i kampanjama dezinformacija (ratovi, politika, društvene mreže…).

Međutim, možemo očekivati da će AI algoritmi pružati analizu prijetnji u stvarnom vremenu, omogućavajući brže i preciznije odgovore na cyber incidente. Također, strojno učenje sve više napreduje prema autonomnoj prilagodbi i ažuriranju sigurnosnih protokola, čime se smanjuje potreba za ručnim intervencijama. Očekuje se i pojava AI pokretanih sigurnosnih botova, koji će biti programirani za samostalno prepoznavanje i neutralizaciju cyber prijetnji, čineći sigurnosne mreže proaktivnijima, umjesto reaktivnima. Ove inovacije označavaju značajan pomak prema inteligentnijim i autonomnijim sustavima za cyber sigurnost, vođenim napretkom u AI i strojnom učenju.

 

  1. Socijalni inženjering ostaje ključna prijetnja

Socijalni inženjering (niz tehnika pomoću kojih počinitelj prijevare, iskorištavanjem ljudskih pogrešaka, utječe na žrtvu prijevare kako bi ju naveo da učini nešto što nije u njenom interesu) i dalje je jedna od najopasnijih metoda koje koriste cyber kriminalci, jer se temelji na ljudskim greškama, a ne na tehničkim slabostima. Ljudima je, naime, lakše manipulirati nego naprednim sigurnosnim sustavima. Cilj ovakvih napada je prikupljanje podataka zaposlenika i njihovih vjerodajnica, najčešće putem phishinga i lažnih emailova. Umjetna inteligencija dodatno pomaže napadačima da profesionaliziraju svoje prijevare i učine ih uvjerljivijima.

Tako je primjerice, početkom 2024. godine, CNN izvijestio o slučaju u kojem je financijski službenik globalne kompanije prevaren da isplati čak 25 milijuna dolara prevarantima. No, ovdje se nije radilo o uobičajenoj phishing prijevari na koju smo navikli. Prevaranti su iskoristili naprednu deepfake tehnologiju, koristeći generativnu umjetnu inteligenciju (AI) za stvaranje virtualnog avatara koji je tijekom video poziva uživo uvjerljivo oponašao financijskog direktora tvrtke.

Da bi ostali ispred cyber kriminalaca, ključ je preuzeti njihov način razmišljanja, što čini ofenzivne sigurnosne pristupe poput “red-teaminga” izuzetno vrijednima. Korištenjem sličnih alata i tehnika koje koriste hakeri, stručnjaci za informatičku sigurnost mogu bolje anticipirati prijetnje i djelovati preventivno, zadržavajući prednost pred napadačima. Kada kompanije shvate kako funkcionira tehnologija i na koji način je zlonamjerni akteri koriste, mogu učinkovitije educirati svoje zaposlenike kako prepoznati lažne medije. U današnjem svijetu, gdje je zavaravanje i oponašanje lakše nego ikad, ključno je jačati obranu protiv sve prisutnijih digitalnih prevara i dezinformacija.

  1. Greške u konfiguraciji povećavaju rizik

Čak i najnapredniji sigurnosni sustavi mogu sadržavati pogreške u konfiguraciji. Primjerice, u istraživanju koje je provela tvrtka Rapid7, čak 80% vanjskih penetracijskih testova (dio je sigurnosnog testiranja i koristi se za utvrđivanje ranjivosti sustava ili aplikacije) otkrilo je ranjivosti zbog pogrešne konfiguracije. Ove greške otvaraju vrata napadačima, povećavajući broj prilika za zlonamjerne aktivnosti.

Kako bi se smanjile greške u konfiguraciji važno je voditi računa o sljedećim stvarima: nemojte koristiti slabe lozinki kao niti jednake lozinke za više mrežnih mjesta, redovno ažurirajte softvere, pravilno konfigurirajte vatrozid (sigurnosne zaštitne stijene), koristite višefaktorske autentifikacije i educirajte sebe i druge oko vas o potencijalnim pogreškama i sigurnosnim incidentima.

 

  1. Loša “cyber higijena” otvara vrata prijetnjama

Loša “cyber higijena” predstavlja jedan od glavnih uzroka prijetnji u području cyber sigurnosti. Korištenje nezaštićenih Wi-Fi mreža, izostavljanje važnih sigurnosnih mjera kao što su VPN i višefaktorska autentifikacija, slabe lozinke i greške u kodiranju samo su neki od aspekata koji doprinose ovoj problematici. Pojedinci koji ne održavaju visok standard cyber higijene postaju posebno ranjivi u suvremenom digitalnom okruženju.

 

  1. Ranjivosti mobilnih uređaja

Sve veća upotreba mobilnih uređaja, zajedno s porastom rada na daljinu i politikama “donosimo vlastite uređaje”, povećala je rizik od cyber incidenata povezanih s ranjivostima mobilnih uređaja ili zlonamjernih mobilnih aplikacija.

Ranjivosti mobilnih uređaja, poput pametnih telefona i tableta, predstavljaju ozbiljnu prijetnju sigurnosti. Napadači mogu iskoristiti ove ranjivosti za pristup osjetljivim podacima, praćenje lokacije ili daljinsko upravljanje uređajem.

Ove ranjivosti se odnose na slabosti u sigurnosti mobilnih operativnih sustava koje mogu omogućiti neovlašteni pristup podacima, sustavima i aplikacijama ili omogućiti napade na druge povezane uređaje. Zlonamjerne aplikacije, ranjivost operativnog sustava, nezaštićene Wi-Fi mreže, phishing napadi i neovlašteni fizički pristup mobilnim uređajima samo su neke od prijetnji koje se mogu javiti. Zato je bitno voditi računa o navedenom kako bi se izbjegle potencijalne opasnosti.

 

  1. Napadi na IoT uređaje

Eksponencijalni rast broja IoT uređaja (npr. smartwatch koji je opremljen raznim senzorima i protokolima koji mogu kontaktirati druge IoT uređaje, komunicira s milijunima drugih smartwatch-a u svrhu dijeljenja informacija kako bi vama pružio potrebu informaciju u pravo vrijeme) u poslovnim i kućnim okruženjima donosi sa sobom značajne rizike. Ovi uređaji često su povezani na internet, što napadačima omogućuje iskorištavanje ranjivosti u mrežama i kodovima. Nije slučajnost da su napadi na IoT uređaje u posljednje vrijeme u porastu.

Neki od savjeta kako zaštititi IoT uređaje su redovita softverska ažuriranja IoT uređaja, antivirusna provjera i korištenje VPN-a, spajanje samo na provjerene Wi-Fi mreže i dvofaktorska autentifikacija te redovito ažuriranje jakih lozinki.

 

  1. Ransomware i iznuda ostaju prijetnja

Prema prognozama Google Cloud Cybersecurity Forecast 2024, ransomware i iznuda i dalje će predstavljati ozbiljan problem u globalnom IT okruženju. Nakon što je rast ransomware napada stagnirao 2022. godine, u 2023. došlo je do ponovnog porasta. Profitabilnost ovih napada pruža napadačima snažan poticaj da nastave s kompromitiranjem mreža i krađom osjetljivih podataka.

 

  1. Ranjivosti u oblaku

Stručnjaci predviđaju da će napadači u 2024. sve više ciljati na hibridne i višestruke oblačne okoline, s ciljem iskorištavanja pogrešnih konfiguracija i identitetskih slabosti. Zaštita resursa u oblaku i nadzor za sumnjive aktivnosti ključni su za obranu od ovih prijetnji.

Čak 80% sigurnosnih prijetnji proizašlo je iz pogrešnih konfiguracija – što znači da se radi o greškama u postavkama infrastrukture, usluga ili aplikacija.

 

  1. Supply Chain napadi

Očekuje se da će supply chain napadi nastaviti predstavljati značajnu prijetnju. Zlonamjerni akteri ciljaju na organizacije i projekte te se usmjeravaju na lošije osigurane dijelove mreže.

Nedavno smo svjedočili jednom od najvećih i najuspješnijih malware napada svih vremena. Doduše, događaj koji se odigrao nije klasičan primjer malware napada ili kibernetičkog napada, već predstavlja tipičnu tehničku i procesnu pogrešku distributera softvera. Kompanija CrowdStrike je izdala automatsko ažuriranje svog alata koje se pokazalo neispravnim, uzrokujući prekid rada operativnog sustava Microsoft Windows na računalima. S obzirom na to da se ovo rješenje koristi u korporativnim okruženjima kao što su avijacija, mediji, energetika, financije i zdravstvo, greška je imala utjecaj na milijune Windows računala širom svijeta.

Da je bila riječ o primjeru malware napada, softver bi potekao od zlonamjerne treće strane s ciljem onemogućavanja rada određenih sustava ili omogućavanja pristupa osjetljivim podacima, što zaključujemo nije bio slučaj. Međutim, zanimljivo je da su neki napadači pokušali iskoristiti situaciju tokom procesa oporavka, nudeći malware kao rješenje problema.

 

Ukoliko se ozbiljnije ne pozabavimo regulacijom i organizacijom IT sektora i povezanih industrija, situacija bi mogla postati još ozbiljnija. Postoji značajna razlika između kritične uloge informatičkih tehnologija u održavanju društva i zrelosti cijele industrije.

 

  1. Državni cyber napadi i haktivizam

Google također predviđa nastavak državnih cyber napada kao sredstva za postizanje geopolitičkih ciljeva. Osim toga, očekuje se porast haktivizma (uporaba tehnologija za promoviranje političkih programa ili društvenih promjena) u kontekstu globalnih sukoba i izbora, budući da će 2024. biti godina u kojoj će se održati izbori u 40 zemalja. Potrebno je podići svijest o ovim prijetnjama kako bi se uspješno nosili s njima.