SK Shielders (CEO Hong Won-pyo) realizou um seminário de mídia no dia 5 para prever as principais ameaças à segurança em 2024 e fornecer estratégias de resposta.
O EQST (Especialistas, Equipe de Segurança Qualificada) da SK Shielders é uma organização única composta por cerca de 130 especialistas, a maior da Coreia, e lidera diversas atividades, como hackers falsos, análise e diagnóstico de novas vulnerabilidades e pesquisa de novas tecnologias. .
Neste simpósio, a EQST selecionou as principais ameaças à segurança cibernética que provavelmente ocorrerão no próximo ano, com base em casos de incidentes de hackers testemunhados em primeira mão este ano e em resultados de pesquisas. Além disso, também são revelados os resultados da análise dos casos de acidentes por indústria ocorridos este ano e as estatísticas das principais vulnerabilidades.
Olhando para as estatísticas sobre incidentes de violação por indústria analisadas pela EQST, na Coreia, os incidentes de violação direcionados à indústria transformadora representaram a percentagem mais elevada, 20%. No exterior, 21% dos ataques de hackers tiveram como alvo o público/governo devido ao impacto da guerra israelo-palestiniana. Em particular, os crimes de phishing/Qshing direcionados a indivíduos aumentaram rapidamente este ano, representando 17% de todos os ataques a nível nacional e 14% no estrangeiro.
Aqui, Qshing é uma palavra que combina código QR e phishing e se refere a um método de ataque que envolve a implantação de código malicioso no código QR real para induzir os usuários a baixar software malicioso ao digitalizar o código QR. É uma palavra composta de hacker e ativismo e refere-se a atividades de hacking voltadas para uma direção política ou ideológica.
Em termos de estatísticas de acidentes por tipo, os casos de fuga de informação importante constituíram a percentagem mais elevada, com 32,5%. Isto se deve ao aumento da atividade dos Corretores de Acesso Inicial (IAB) e ao aumento dos ataques de vazamento de informações confidenciais direcionados ao público/governo devido a hackers. Seguido por incidentes de hackers causados por código malicioso em 31,4%.
A EQST explicou que o número de detecções de vulnerabilidades de alto risco aumentou significativamente este ano, um aumento de 184% em relação ao ano passado. Além das vulnerabilidades no Log4j, um software de código aberto baseado em Java, os ataques usando novas vulnerabilidades descobertas este ano foram predominantes, e descobriu-se que tentativas de ataque usando vulnerabilidades mais antigas ocorriam de forma consistente.
A primeira grande violação deste ano foi um ataque em série à cadeia de abastecimento que ocorreu em março. Os ataques à cadeia de fornecimento, nos quais o software infectado infecta outro software, são um risco significativo porque podem causar danos significativos aos subconjuntos que os utilizam, infectando apenas alvos específicos envolvidos em todo o processo de operação do software.
Além disso, em maio, houve um ataque de ransomware em grande escala que explorou vulnerabilidades no software de transferência de arquivos e, em julho, a plataforma blockchain foi atacada e vazaram ativos virtuais no valor de 169,5 bilhões de won. Em setembro, apresentamos um ataque de mineração em nuvem* e, em novembro, apresentamos um vazamento em massa de 18 mil arquivos de clientes devido a um ataque de roubo de credenciais.
*Mineração em nuvem: um método de mineração de criptomoedas usando a nuvem
A EQST previu que as principais ameaças à segurança no próximo ano serão △ Ataques cibernéticos que exploram inteligência artificial, △ Avanço de estratégias de ataque de ransomware que exploram dias zero, △ Ataques seriais à cadeia de suprimentos, △ Aumento de várias formas de roubo de credenciais, △ Alvos de ataque em recursos de nuvem .
Em particular, a EQST previu que, com a introdução da IA generativa em todos os setores e o aumento das áreas de aplicação da IA, os ataques inteligentes de phishing usando IA aumentarão.
As estratégias de ataque de ransomware que exploram o horário zero, que se refere a quando uma vulnerabilidade em uma plataforma é descoberta, mas antes que um patch seja lançado para evitá-la, também deverão se tornar mais sofisticadas. Além disso, após o primeiro ataque em série à cadeia de abastecimento ocorrido em março deste ano, espera-se que tais ataques aumentem também em 2024. Espera-se que os ataques à cadeia de abastecimento ligados a ataques de nível N ou direcionados a infraestruturas essenciais se tornem desenfreados.
Espera-se que os ataques direcionados aos serviços IAM (Gerenciamento de Identidade e Acesso), que gerenciam os direitos de acesso dos usuários, aumentem. À medida que vários tipos de direitos de credenciais e informações de autenticação circulam ativamente na dark web, espera-se que os ataques contra eles aumentem, exigindo políticas mais fortes de gestão de direitos de acesso para as empresas.
Além disso, foi anunciado que a mineração de moeda virtual usando recursos da nuvem está em pleno andamento, portanto, deve-se tomar cuidado para se preparar para ataques aos recursos da nuvem. Além disso, à medida que o número de aplicações de IA aumenta e o uso de recursos da nuvem aumenta, espera-se que os ataques direcionados a ela também aumentem.
Em particular, neste dia, a SK Shielders apresentou uma estratégia de resposta personalizada para se preparar para as cinco principais ameaças à segurança no próximo ano. Primeiro, você pode considerar um serviço de controle de segurança de e-mail para se preparar para ataques de IA cada vez mais inteligentes. Com o aumento dramático dos ataques de phishing por e-mail de IA, você pode receber monitoramento de e-mails maliciosos, análise de padrões de ataques maliciosos e informações sobre ameaças 24 horas por dia, 365 dias por ano.
Ao oferecer um serviço Managed Detection Response (MDR), que fornece detecção preventiva e resposta a ameaças à segurança que ocorrem em endpoints, como computadores e servidores, você pode se preparar para o número cada vez maior de ataques de ransomware.
A SK Shielders fornece serviços de MDR para locais de negócios nacionais e estrangeiros com base nos mais recentes indicadores de violação de vários setores, processos de controle qualificados e força de trabalho profissional, apoiando os clientes no estabelecimento e aprimoramento de seus sistemas de segurança.
Para fortalecer a gestão da autoridade de acesso, foi proposto estabelecer o controle de acesso numa base de “confiança zero”, o que significa não confiar em tudo, e aplicar a autenticação multifatorial. Também é necessário implementar uma solução de gerenciamento de acesso à nuvem para proteger os recursos da nuvem.
Alinhada com essas tendências de segurança em rápida mudança, a SK Shielders fornece sistematicamente serviços de segurança que podem responder a todos os campos da indústria, incluindo consultoria, controle de segurança e hacking falso, com base nas principais capacidades de segurança cibernética da Coreia.
Operamos o único painel privado de resposta a ransomware na Coreia, KARA, que fornece uma solução abrangente para relatórios, resposta, recuperação e contramedidas de incidentes de ransomware. À medida que ataques como IA e ransomware se intensificam, planeamos estabelecer um sistema de segurança e melhorar estratégias de resposta para responder proativamente.
“Com a expectativa de que 2024 seja o primeiro ano para os negócios de IA, é hora de responder efetivamente às ameaças à segurança causadas pela IA”, disse Kim Byung-mo, chefe de negócios em nuvem da SK Shielders. “SK Shielders prevê ameaças à segurança todos os anos e fornece estratégias de resposta. “Com base nas nossas capacidades profissionais, assumiremos a liderança na sensibilização para a segurança nas empresas e na sociedade.”
Enquanto isso, o relatório sobre as principais ameaças à segurança e estratégia de resposta de 2024 previsto pela EQST pode ser baixado gratuitamente no site oficial da SK Shielders no dia 8.
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”