`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олександр Савушкін

Підсумки 2024. Що важливого було у сфері веб-безпеки

+11
голос
Рік, що закінчується, став визначальним для сегменнту веб-безпеки, відзначившись одними з найскладніших кіберзагроз, які ми коли-небудь бачили. 
 
Оскільки компанії продовжували переходити до веб-середовищ роботи, покладаючись на платформи SaaS, хмарні додатки, віддалену роботу та політики BYOD, зловмисники зосередили свою увагу на браузерах, експлуатуючи вразливості швидше, ніж будь-коли раніше.
 
Зростання кількості атак з використанням штучного інтелекту, програм-вимагачів як послуги (Ransomware-as-a-Service, RaaS) та вразливостей нульового дня, які зосередилися в Інтернеті, дало зрозуміти, що потрібен новий підхід до безпеки браузерів. Традиційних рішень для захисту кінцевих точок, SaaS або електронної пошти вже недостатньо. У відповідь на це передові рішення для захисту браузерів та технології ізоляції браузерів стали обов'язковими для компаній, які прагнуть захистити свої цифрові робочі місця.
 
У 2024 році атаки, керовані штучним інтелектом, викликали тривогу через витонченість фішингових атак і тактик соціальної інженерії. Кіберзлочинці використовували генеративний АІ для створення фішингових атак, які майже неможливо відрізнити від реального спілкування. Оскільки 89% браузерних загроз походять від фішингу, зловмисники націлювалися на приватних осіб і компанії з вражаючою точністю, легко обходячи традиційні фільтри.
 
Поширення RaaS у 2024 році підняло загрозу програм-вимагачів на нові висоти. У першій половині цього року середня вимога викупу за одну атаку зловмисників становила понад 5,2 млн дол. Ця цифра включає рекордну виплату жертв у розмірі 75 млн дол. групі злочинців Dark Angels. Прискорилися не лише виплати: атаки стали складнішими завдяки новим різновидам програм-вимагачів, вдосконаленим методам і швидкому поширенню RaaS. Найбільше постраждали сектори охорони здоров'я та державного управління: дві третини (67%) з них цього року потерпали від програм-вимагачів, середній розмір викупу яких склав 2,57 млн дол.
 
У 2024 році різко зросла кількість вразливостей «нульового дня» в таких браузерах, як Chrome та Edge, і як результат все більш витончених тактик зловмисників, які використовують для експлуатації незапатчених систем. Chrome, зокрема, зіткнувся з численними вразливостями високого рівня небезпеки, включаючи CVE-2024-7971 - діру в його JavaScript-движку V8, яка дозволяла хакерам віддалено виконувати шкідливий код, отримуючи доступ до корпоративних систем і конфіденційних даних до того, як були розгорнуті виправлення. Вплив був значним: багато організацій, що значною мірою покладаються на веб-платформи, зазнали простоїв у роботі, витоку даних і дорогого відновлення. Це нагадування про важливість використання надійних заходів захисту до того, як ці вразливості будуть задіяні.
 
Платформи GenAI, такі як ChatGPT, Midjourney та інші, зробили революцію на робочих місцях у деяких сегментах, але 2024 рік також показав, наскільки ризикованими вони можуть бути, коли справа доходить до обробки конфіденційної інформації. Нещодавній звіт показав, що майже 40% співробітників зізналися, що ділилися конфіденційними бізнес-даними з інструментами штучного інтелекту, часто не усвідомлюючи пов'язаних з цим ризиків. Порушення безпеки ChatGPT на початку року призвело до витоку понад 225 000 наборів облікових даних через атаки шкідливого програмного забезпечення. В іншому інциденті співробітники Samsung випадково виклали вихідний код, записи внутрішніх нарад і дані про апаратне забезпечення в трьох різних випадках протягом місяця. Ці події є тривожним сигналом про нагальну потребу в належних протоколах безпеки при інтеграції штучного інтелекту в робочі процеси.
 
Оскільки атаки перемістилися в браузер, рішення для їх захисту більше не є необов'язковими. Збільшення кількості атак на одного співробітника на 24% лише за першу половину 2024 року змусило компанії впроваджувати більш просунуті технології безпеки браузерів та їх ізоляції. Хоча останній підхід може ефективно стримувати шкідливе програмне забезпечення, розділяючи ризиковані сеанси, він часто сповільнює продуктивність, ставить під загрозу конфіденційність і не запобігає втраті даних або крадіжці облікових даних. Аналогічно, корпоративні браузери пропонують певний захист, але вони не повністю протидіють усім загрозам і часто стикаються з низьким рівнем впровадження, оскільки працівники вважають їхні обмежувальні функції непрактичними для щоденного використання.
 
Бізнесу потрібне рішення, яке б задовольняло всі потреби, безперешкодно і з високим рівнем впровадження.
  
Коли ми у Check Point поставили собі за мету вирішити проблему безпеки браузера, запитали себе: що, якби найсильніший захист не означав жертвування продуктивністю? Результатом став Check Point Harmony Browse - рішення, яке кидає виклик традиційному компромісу між захистом і продуктивністю. Завдяки провідній на ринку аналітиці загроз ми створили рішення безпеки з нульовою затримкою, яке зупиняє атаки ще до їх початку. Check Point Harmony Browse поєднує в собі функції запобігання фішингу, захисту від шкідливого програмного забезпечення та DLP, включаючи надійні програми GenAI. А завдяки інтеграції з іншими продуктами Check Point і сторонніх постачальників, організації можуть посилити свою безпеку
 
З наближенням 2025 року ландшафт кіберзагроз буде ускладнюватися, а загрози на основі штучного інтелекту продовжуватимуть домінувати. Технологія глибоких підробок стане ще більш поширеним інструментом соціальної інженерії, що ускладнить виявлення фішингових атак та імітацій. Квантові обчислення, хоча вони ще тільки зароджуються, можуть порушити поточні стандарти шифрування, що спонукає бізнес готуватися до пост-квантової криптографії. Браузер, який зараз є основним шлюзом для роботи і передачі даних, залишатиметься критично важливим полем битви, стимулюючи прогрес у сфері безпеки браузерів, оскільки організації визнають необхідність захисту цієї життєво важливої точки доступу.
 
Щоб протистояти цим зростаючим загрозам, організації повинні впроваджувати проактивний захист, посилювати управління, впроваджувати системи нульової довіри і інвестувати в виявлення загроз на основі штучного інтелекту, щоб залишатися попереду в цифровому ландшафті, що розвивається.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT