Ερευνητική μελέτη της κυβέρνησης του Ηνωμένου Βασιλείου αποκαλύπτει ότι οι κορυφαίες ομάδες κυβερνοασφάλειας (red teams) είναι «βαθιά επιφυλακτικές» σχετικά με τον αντίκτυπο της AI στην άμυνα. Οι ανησυχίες περιλαμβάνουν τις υπερβολικές υποσχέσεις, το κόστος, την προστασία δεδομένων και την έλλειψη ωριμότητας των εργαλείων.
Η Palo Alto Networks συμφώνησε να εξαγοράσει την εταιρεία ασφάλειας ταυτότητας CyberArk έναντι περίπου 25 δισεκατομμυρίων δολαρίων. Η συμφωνία, η οποία αποτελεί τη μεγαλύτερη εξαγορά της Palo Alto Networks μέχρι σήμερα, στοχεύει στην ενίσχυση της πλατφόρμας ασφαλείας της με προηγμένες δυνατότητες ασφάλειας ταυτότητας στην εποχή της τεχνητής νοημοσύνης.
Ένα νέο στέλεχος ransomware με την ονομασία Gunra στοχεύει συσκευές Windows παγκοσμίως, χρησιμοποιώντας τακτικές διπλού εκβιασμού. Κρυπτογραφεί αρχεία, κλέβει ευαίσθητα δεδομένα και απαιτεί λύτρα μέσω του δικτύου Tor, επηρεάζοντας κλάδους όπως η υγειονομική περίθαλψη, τα φαρμακευτικά προϊόντα και η μεταποίηση.
Μια νέα ομάδα ransomware-as-a-service (RaaS) που ονομάζεται Chaos έχει αναδειχθεί, στοχεύοντας σε διάφορους επιχειρηματικούς κλάδους με τακτικές διπλού εκβιασμού. Η ομάδα, που πιστεύεται ότι συνδέεται με την πρώην συμμορία BlackSuit/Royal, χρησιμοποιεί εξελιγμένες μεθόδους για να μεγιστοποιήσει τον αντίκτυπο και να εμποδίσει την ανάκτηση.
Έξι μήνες μετά την έναρξη ισχύος του κανονισμού DORA της ΕΕ, μια νέα έρευνα της Censuswide αποκαλύπτει ότι το 96% των χρηματοπιστωτικών ιδρυμάτων δεν αισθάνονται πλήρως προετοιμασμένα. Οι προκλήσεις περιλαμβάνουν τη διαχείριση κινδύνων τρίτων, την αυξημένη πίεση στις ομάδες πληροφορικής και τους προϋπολογισμούς.
Η Ingram Micro, ένας κορυφαίος πάροχος υπηρεσιών πληροφορικής, επιβεβαίωσε μια επίθεση ransomware στα εσωτερικά της συστήματα, οδηγώντας σε παγκόσμια διακοπή λειτουργίας. Η εταιρεία έχει θέσει εκτός λειτουργίας τα συστήματα, ξεκίνησε έρευνα με ειδικούς στον τομέα της κυβερνοασφάλειας και ειδοποίησε τις αρχές επιβολής του νόμου.
Η ομάδα ransomware Hunters International δεν είναι μια νέα απειλή, αλλά μια στρατηγική μετονομασία της διαβόητης ομάδας Hive, μετά την εξάρθρωσή της από το FBI. Οι ερευνητές αποκαλύπτουν ότι η ομάδα συνεχίζει τις δραστηριότητές της με παρόμοιες τακτικές, εξελίσσοντας τις μεθόδους της προς την απόσπαση δεδομένων και τον εκβιασμό.
Για την αποτελεσματική προστασία από τις σύγχρονες κυβερνοαπειλές, οι επιχειρήσεις πρέπει να υιοθετήσουν μια προσέγγιση βασισμένη στον κίνδυνο, εστιάζοντας στις πιο κρίσιμες απειλές. Αυτό περιλαμβάνει την αξιοποίηση πληροφοριών για απειλές, τη διεξαγωγή τακτικών αξιολογήσεων κινδύνου και τη δημιουργία μιας ισχυρής κουλτούρας κυβερνοασφάλειας σε ολόκληρο τον οργανισμό.
Σύμφωνα με την Gartner, οι οργανισμοί που εμπλουτίζουν τα δεδομένα του Κέντρου Επιχειρήσεων Ασφαλείας (SOC) με πληροφορίες από τη διαχείριση της έκθεσης σε απειλές μπορούν να μειώσουν τις κυβερνοεπιθέσεις κατά 50% έως το 2028. Αυτή η προληπτική προσέγγιση, γνωστή ως Συνεχής Διαχείριση Έκθεσης σε Απειλές (CTEM), βοηθά στην ιεράρχηση των πραγματικών κινδύνων.
Η NSA, η CISA και διεθνείς εταίροι κυβερνοασφάλειας εξέδωσαν κοινή καθοδήγηση, προτρέποντας τους προγραμματιστές να υιοθετήσουν γλώσσες προγραμματισμού ασφαλείς ως προς τη μνήμη. Αυτή η κίνηση στοχεύει στην εξάλειψη ολόκληρων κατηγοριών ευπαθειών, ενισχύοντας τη συνολική ασφάλεια του λογισμικού και την εθνική ασφάλεια.
