A Cloudflare az MI‑t és a deepfake‑eket kulcsfontosságú fenyegetésnek tartja, míg a brute force már elavult.

Kiberfenyegetések 2024: a Cloudflare fő megállapításai

Az éves kiberbűnözési jelentésben a Cloudflare azt jelzi, hogy „a fenyegető környezet egyre sokszínűbb és veszélyesebb”. A hackerek fokozatosan elhagyják a durva erőt, és rosszindulatú tevékenységeket építenek be legitim munkafolyamatokba, mesterséges intelligencia (MI) és felhőszolgáltatások használatával.

1. MI aktív alkalmazása
* A támadások automatizálása – a neurális hálózatokat valós idejű hálózati térképek készítésére, exploitok írására és deepfake-ek létrehozására használják.
* Hatékonyság – az MI által generált phishing e-mailek 4,5-szer gyakrabban csapják le a felhasználókat, mint a hagyományos módszerek.
* Példa – egy nemrégiben történt incidens, amikor csalók hamis videokonferenciát készítettek Zoom-on, úgy tűnt, mintha a cég vezérigazgatója lennének, és arra kényszerítették az áldozatot, hogy telepítsen rosszindulatú szoftvert.

2. Állami támogatású csoportok
* Fő célpontok: távközlési vállalatok és harmadik fél API-jainak sebezhetőségei.
* Különös figyelmet fordítanak a megbízható felhőszolgáltatásokon keresztüli támadásokra, mint például a Google Naptár, Dropbox és GitHub. A rosszindulatú felek ezeket a platformokat használják tevékenységük elrejtésére, így kevésbé észrevehetőek a hagyományos védelmi rendszerek számára.

3. Krypto befektetők fenyegetései
* A hackerek aktívan vadásznak digitális eszközök tulajdonosaira:
* A kripto-sémák lehetővé teszik a pénz kifizetését bonyolult tranzakciós láncokon keresztül szinte nyom nélkül.
* Az MFA megkerülésére egyre gyakrabban alkalmaznak infostealer programokat, amelyek eltulajdonítják az adatok és kriptográfiai tokeneket közvetlenül a célzott eszközökön.

4. DDoS támadások növekedése
* A jelentés rögzíti a hiper-objektív, de rövid időtartamú támadások számának növekedését, amelyek képesek megállítani még védett weboldalakat is.

Összegzés: a kiberbűnözők okosabbak lesznek, és az MI terjedése csökkenti a bejutási küszöbet a kibertámadások területén, lehetővé téve összetett műveletek végrehajtását nem csak tapasztalt szakemberek számára. A Cloudflare felhívja a figyelmet arra, hogy erősítsék meg védelmüket minden szinten – az infrastruktúrától a végfelhasználókig.