Os ataques de IA estão se tornando mais inteligentes e sofisticados, com ransomware/nuvens em foco como alvos! SK Shielders anuncia sua previsão de cinco grandes ameaças à segurança em 2024


O presidente do grupo empresarial SK Shielders EQST, Jae-Woo Lee, faz uma apresentação sobre
O presidente do SK Shielders EQST Business Group, Jae-Woo Lee, faz uma apresentação sobre “Major Hacking Incident Cases of 2023” no seminário de mídia “Major Security Threats and Response Strategies for 2024” realizado em Gwanghwamun no dia 5 deste mês.


SK Shielders (CEO Hong Won-pyo) realizou um seminário de mídia no dia 5 para prever as principais ameaças à segurança em 2024 e fornecer estratégias de resposta.


O EQST (Especialistas, Equipe de Segurança Qualificada) da SK Shielders é uma organização única composta por cerca de 130 especialistas, a maior da Coreia, e lidera diversas atividades, como hackers falsos, análise e diagnóstico de novas vulnerabilidades e pesquisa de novas tecnologias. .


Neste simpósio, a EQST selecionou as principais ameaças à segurança cibernética que provavelmente ocorrerão no próximo ano, com base em casos de incidentes de hackers testemunhados em primeira mão este ano e em resultados de pesquisas. Além disso, também são revelados os resultados da análise dos casos de acidentes por indústria ocorridos este ano e as estatísticas das principais vulnerabilidades.


Olhando para as estatísticas sobre incidentes de violação por indústria analisadas pela EQST, na Coreia, os incidentes de violação direcionados à indústria transformadora representaram a percentagem mais elevada, 20%. No exterior, 21% dos ataques de hackers tiveram como alvo o público/governo devido ao impacto da guerra israelo-palestiniana. Em particular, os crimes de phishing/Qshing direcionados a indivíduos aumentaram rapidamente este ano, representando 17% de todos os ataques a nível nacional e 14% no estrangeiro.


Aqui, Qshing é uma palavra que combina código QR e phishing e se refere a um método de ataque que envolve a implantação de código malicioso no código QR real para induzir os usuários a baixar software malicioso ao digitalizar o código QR. É uma palavra composta de hacker e ativismo e refere-se a atividades de hacking voltadas para uma direção política ou ideológica.


Em termos de estatísticas de acidentes por tipo, os casos de fuga de informação importante constituíram a percentagem mais elevada, com 32,5%. Isto se deve ao aumento da atividade dos Corretores de Acesso Inicial (IAB) e ao aumento dos ataques de vazamento de informações confidenciais direcionados ao público/governo devido a hackers. Seguido por incidentes de hackers causados ​​por código malicioso em 31,4%.

READ  "O maior festival biológico da Bio Korea 2022 é uma sensação"


A EQST explicou que o número de detecções de vulnerabilidades de alto risco aumentou significativamente este ano, um aumento de 184% em relação ao ano passado. Além das vulnerabilidades no Log4j, um software de código aberto baseado em Java, os ataques usando novas vulnerabilidades descobertas este ano foram predominantes, e descobriu-se que tentativas de ataque usando vulnerabilidades mais antigas ocorriam de forma consistente.


A primeira grande violação deste ano foi um ataque em série à cadeia de abastecimento que ocorreu em março. Os ataques à cadeia de fornecimento, nos quais o software infectado infecta outro software, são um risco significativo porque podem causar danos significativos aos subconjuntos que os utilizam, infectando apenas alvos específicos envolvidos em todo o processo de operação do software.


Além disso, em maio, houve um ataque de ransomware em grande escala que explorou vulnerabilidades no software de transferência de arquivos e, em julho, a plataforma blockchain foi atacada e vazaram ativos virtuais no valor de 169,5 bilhões de won. Em setembro, apresentamos um ataque de mineração em nuvem* e, em novembro, apresentamos um vazamento em massa de 18 mil arquivos de clientes devido a um ataque de roubo de credenciais.
*Mineração em nuvem: um método de mineração de criptomoedas usando a nuvem


A EQST previu que as principais ameaças à segurança no próximo ano serão △ Ataques cibernéticos que exploram inteligência artificial, △ Avanço de estratégias de ataque de ransomware que exploram dias zero, △ Ataques seriais à cadeia de suprimentos, △ Aumento de várias formas de roubo de credenciais, △ Alvos de ataque em recursos de nuvem .


Em particular, a EQST previu que, com a introdução da IA ​​generativa em todos os setores e o aumento das áreas de aplicação da IA, os ataques inteligentes de phishing usando IA aumentarão.


As estratégias de ataque de ransomware que exploram o horário zero, que se refere a quando uma vulnerabilidade em uma plataforma é descoberta, mas antes que um patch seja lançado para evitá-la, também deverão se tornar mais sofisticadas. Além disso, após o primeiro ataque em série à cadeia de abastecimento ocorrido em março deste ano, espera-se que tais ataques aumentem também em 2024. Espera-se que os ataques à cadeia de abastecimento ligados a ataques de nível N ou direcionados a infraestruturas essenciais se tornem desenfreados.

READ  A estabilidade das ações de telecomunicações, apesar dos funcionários gigantes, "esperam bons resultados no segundo trimestre"


Espera-se que os ataques direcionados aos serviços IAM (Gerenciamento de Identidade e Acesso), que gerenciam os direitos de acesso dos usuários, aumentem. À medida que vários tipos de direitos de credenciais e informações de autenticação circulam ativamente na dark web, espera-se que os ataques contra eles aumentem, exigindo políticas mais fortes de gestão de direitos de acesso para as empresas.


Além disso, foi anunciado que a mineração de moeda virtual usando recursos da nuvem está em pleno andamento, portanto, deve-se tomar cuidado para se preparar para ataques aos recursos da nuvem. Além disso, à medida que o número de aplicações de IA aumenta e o uso de recursos da nuvem aumenta, espera-se que os ataques direcionados a ela também aumentem.


2024, uma visão geral das 5 principais ameaças à segurança
2024, uma visão geral das 5 principais ameaças à segurança


Em particular, neste dia, a SK Shielders apresentou uma estratégia de resposta personalizada para se preparar para as cinco principais ameaças à segurança no próximo ano. Primeiro, você pode considerar um serviço de controle de segurança de e-mail para se preparar para ataques de IA cada vez mais inteligentes. Com o aumento dramático dos ataques de phishing por e-mail de IA, você pode receber monitoramento de e-mails maliciosos, análise de padrões de ataques maliciosos e informações sobre ameaças 24 horas por dia, 365 dias por ano.


Ao oferecer um serviço Managed Detection Response (MDR), que fornece detecção preventiva e resposta a ameaças à segurança que ocorrem em endpoints, como computadores e servidores, você pode se preparar para o número cada vez maior de ataques de ransomware.


A SK Shielders fornece serviços de MDR para locais de negócios nacionais e estrangeiros com base nos mais recentes indicadores de violação de vários setores, processos de controle qualificados e força de trabalho profissional, apoiando os clientes no estabelecimento e aprimoramento de seus sistemas de segurança.

READ  Já enviei convites de casamento, mas... um mês antes do casamento, um raio cai


Para fortalecer a gestão da autoridade de acesso, foi proposto estabelecer o controle de acesso numa base de “confiança zero”, o que significa não confiar em tudo, e aplicar a autenticação multifatorial. Também é necessário implementar uma solução de gerenciamento de acesso à nuvem para proteger os recursos da nuvem.


Alinhada com essas tendências de segurança em rápida mudança, a SK Shielders fornece sistematicamente serviços de segurança que podem responder a todos os campos da indústria, incluindo consultoria, controle de segurança e hacking falso, com base nas principais capacidades de segurança cibernética da Coreia.


Operamos o único painel privado de resposta a ransomware na Coreia, KARA, que fornece uma solução abrangente para relatórios, resposta, recuperação e contramedidas de incidentes de ransomware. À medida que ataques como IA e ransomware se intensificam, planeamos estabelecer um sistema de segurança e melhorar estratégias de resposta para responder proativamente.


“Com a expectativa de que 2024 seja o primeiro ano para os negócios de IA, é hora de responder efetivamente às ameaças à segurança causadas pela IA”, disse Kim Byung-mo, chefe de negócios em nuvem da SK Shielders. “SK Shielders prevê ameaças à segurança todos os anos e fornece estratégias de resposta. “Com base nas nossas capacidades profissionais, assumiremos a liderança na sensibilização para a segurança nas empresas e na sociedade.”


Enquanto isso, o relatório sobre as principais ameaças à segurança e estratégia de resposta de 2024 previsto pela EQST pode ser baixado gratuitamente no site oficial da SK Shielders no dia 8.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *