As cinco principais ameazas cibernéticas para 2024

As cinco principais ameazas cibernéticas para 2024

As cinco principais ameazas cibernéticas para 2024 Proofpoint non dubida da capacidade dos ciberdelincuentes para modificar as súas técnicas e aumentar os seus recursos a medida que se reforcen as medidas de seguridade, polo que 2024 será outro ano de retos para os expertos en seguridade. Hoxe comeza decembro, e co mes a tempada de

As cinco principais ameazas cibernéticas para 2024

Proofpoint non dubida da capacidade dos ciberdelincuentes para modificar as súas técnicas e aumentar os seus recursos a medida que se reforcen as medidas de seguridade, polo que 2024 será outro ano de retos para os expertos en seguridade.
Hoxe comeza decembro, e co mes a tempada de predicións para o ano que vén. Un dos primeiros en considerar os retos aos que se enfrontará a ciberseguridade en 2024 foi Proofpoint, que prevé un ano bastante complexo para o sector da ciberseguridade. Ademais de acontecementos salientables como as eleccións dos Estados Unidos ou os Xogos Olímpicos de París, súmase a crecente sofisticación dos atacantes.

A compañía sinala que, ademais da capacidade dos ciberdelincuentes para actuar como resposta ao aumento das medidas de seguridade, como a autenticación multifactorial, pasaron de explotar as vulnerabilidades do sistema a centrarse nas debilidades humanas, co potencial da intelixencia artificial xeradora de intelixencia para refinar. técnicas de enxeñería social e phishing.

Segundo Proofpoint, os ataques aos provedores da cadea de subministración, especialmente aos provedores de seguridade e identidade, proliferarán con tácticas de enxeñería social agresivas. A IA xerativa volverá ser a protagonista: aínda que sen dúbida mellorou os sistemas de ciberseguridade, e seguirá facéndoo a medida que vaia evolucionando, a súa extensión e o uso que fan dela por parte dos ciberdelincuentes convértena nun vector de risco.

Ademais, as ferramentas de código aberto e a intelixencia artificial xerativa permitirán que o malware capaz de evadir ambientes sandbox e as ferramentas de detección e resposta de puntos finais (EDR) se xeneralicen. As tácticas omnicanal cobrarán máis relevancia, levando ás vítimas do ordenador ao móbil, con tácticas como códigos QR e chamadas fraudulentas. O phishing é máis efectivo nos dispositivos móbiles e esta técnica tamén complica a súa detección.

Todo isto levará a violacións de identidade. Proofpoint sinala que as organizacións deben cambiar a súa estratexia de protección de infraestrutura principalmente a outra que priorice a protección de credenciais, cookies de sesión e claves de acceso almacenadas. A compañía advirte que a identidade é a nova vulnerabilidade.

Patrick Joyce, CISO residente global en Proofpoint, cre que “O ano 2024 presenta un enorme desafío xa que os atacantes perfeccionan as súas estratexias para explotar o elemento humano. Para contrarrestar estas ameazas cambiantes, débense adoptar estratexias proactivas e adaptativas, recoñecendo que o factor humano segue sendo un elo crítico na cadea de defensa cibernética. Neste campo de batalla en evolución, será esencial unha defensa resistente que aborde os retos multifacéticos dos ataques baseados na identidade, as ameazas xerativas impulsadas pola IA e o phishing móbil”.

Autor

Xornal Galego
ADMINISTRATOR
PROFILE

Posts Carousel

Leave a Comment

You must be logged in to post a comment.

Autor