Отчет об угрозах C|EH Совета ЕС за 2024 год: тревожный звонок для специалистов по кибербезопасности за 2024 год
КибербезопасностьОтчетыХакеры, вирусы, утечки

Отчет об угрозах C|EH Совета ЕС за 2024 год: тревожный звонок для специалистов по кибербезопасности за 2024 год

admin

Отчет EC-Council “CEH Threat Report 2024” представляет собой всестороннее исследование текущего и будущего ландшафта киберугроз, с акцентом на роли искусственного интеллекта (ИИ) как в наступательных, так и в защитных кибероперациях. Это документ, в котором подробно анализируются вызовы и возможности, возникающие из-за применения ИИ в кибербезопасности, а также предлагаются стратегии обнаружения и смягчения угроз.

EC-Council-CEH-Threat-Report-2024Скачать

Основные положения:

  1. Влияние ИИ на киберугрозы:
    • ИИ способствует созданию сложных атак и автономного вредоносного ПО, ускоряет эксплуатацию уязвимостей и усиливает фишинг и социальную инженерию.
    • 68% респондентов считают ИИ способным к значительному увеличению рисков эксплуатации уязвимостей и социальной инженерии.
  2. Защита с помощью ИИ:
    • ИИ может существенно улучшить обнаружение угроз и форензику, обеспечить выявление аномалий и усилить обнаружение вредоносного ПО.
    • 67% участников опроса считают, что приложения ИИ могут помочь в обнаружении угроз и форензике.
  3. Уверенность в защите ИИ:
    • Лишь 6% опрошенных выразили скептицизм относительно способности ИИ защищать от кибератак, созданных с помощью ИИ.
  4. Изменения в методологиях атак:
    • 83% участников заметили существенные изменения в методологиях атак в контексте революции ИИ.
  5. Готовность к ИИ-угрозам:
    • 66% признают, что они недостаточно подготовлены к ИИ-ориентированным кибератакам.
  6. Уязвимости и угрозы:
    • Среди основных уязвимостей выделяются безопасность конфигурации, устаревшие компоненты и проблемы управления сессиями.
  7. Обнаружение и смягчение угроз:
    • 73% подчеркивают важность мониторинга необычных сетевых паттернов для обнаружения киберугроз.
  8. Ответственность и время реагирования:
    • 62% заявляют, что на реагирование на инциденты уходит более 2 часов.
  9. Динамика атак на облако:
    • 67% подтверждают, что эксплуатация слабых или украденных учетных данных является ведущей тактикой атак на облако.
  10. Многослойная защита:
    • 80% используют многофакторную аутентификацию для борьбы с пятью основными угрозами в облачных средах.
  11. Потенциал ИИ в защите:
    • Более 60% считают, что обучение и разработка на базе ИИ ключевы для снижения рисков.
  12. Обход защиты:
    • Более 70% выделяют социальную инженерию и угрозы zero-day как основные векторы угроз.

Заключение: Отчет EC-Council подчеркивает растущую роль ИИ как в развитии киберугроз, так и в стратегиях их смягчения. Он указывает на необходимость повышения осведомленности и готовности к ИИ-ориентированным атакам, а также на важность инвестирования в образование и сотрудничество между специалистами в области кибербезопасности и исследователями ИИ для разработки эффективных средств обнаружения и защиты.

admin
Author: admin

Related Posts