Så förändrar generativ AI säkerhetslandskapet 2024

Foto: Adobe stock

Cyberattacker drivna av generativ AI förväntas öka kraftigt nästa år. Därtill kommer det att riktas fler attacker mot privata blockkedjor samt ske en ökning av molnbaserade maskattacker. Det skriver Trend Micro i en trendrapport för 2024.

– Stora avancerade språkmodeller som behärskar vilket språk som helst utgör stora risker då de undviker traditionella tecken på nätfiske, såsom märklig formatering och grammatiska fel. Detta gör att de är än svårare att upptäcka. Företag måste därför utbildas bortom traditionellt nätfiske och prioritera moderna säkerhetskontroller. Mer avancerade försvarsstrategier har kapaciteten att upptäcka attacker bortom den mänskliga förmågan och kan också säkerställa ökad motståndskraft, säger Jean Diarbakerli säkerhetsrådgivare på Trend Micro.

Ettor Och Nollor På Röd Bakgrund; Henrik Kåräng, It Tekniker, Kils Kommun; Säkerhet, Ransomwareattack, It Arenan

Läs mer

Stort säkerhetsfokus i Kil efter it-attack mot grannkommunen

Både kvaliteten och tillgängligheten inom generativ AI ökar konstant. Detta kommer att leda till att phishinglandskapet skakas om i grunden under 2024, enligt Trend Micros rapport Critical Scalability Trend Micro Security Predictions for 2024.

Genom tekniken kan cyberkriminella utan större kostnader skapa hyperrealistiskt ljud och videomaterial. Detta kommer att innebära allt fler epostintrång, virtuella kidnappningar och andra utpressningsattacker.

Därtill kan cyberkriminella få ytterligare incitament att utveckla egna AI-verktyg eller använda redan existerande AI-tjänster, via exempelvis VPN eller stulna inloggningsuppgifter.

Trend Micros rapport pekar också på:

En ökning av molnbaserade maskattacker, inriktade på sårbarheter och felkonfigurationer. En maskattack är ett sätt att lista ut lösenord genom att utgå från ett bestämt mönster. Här räknar Trend Micro med en hög grad av automatisering för att påverka fler silos, konton och tjänster med minimal ansträngning.
Molnbaserade applikationer är sårbara för automatiserade attacker, därmed är molnsäkerhet avgörande. För att minska risker blir det viktigt med proaktiva åtgärder, som bland annat robusta försvarsmekanismer och noggranna säkerhetsrevisioner.
Fler attacker i leveranskedjan kommer att riktas på mjukvarukomponenter med öppen källkod, men också mot verktyg för lageridentitshantering, såsom SIM-kort som är viktiga för flott- och lagersystem.
Attacker mot privata blockkedjor kommer att öka, till följd av att sårbarheter i implementeringen av ett antal privata blockkedjor. När de cyberkriminella väl kommit över rättigheterna att ändra transaktioner kan de kräva lösensumma eller försöka kryptera hela blockkedjan.

6 december 2023Uppdaterad 6 december 2023Reporter Fredrik Adolfssonsäkerhet

Läs mer om ämnet: