I de seneste år, cybersikkerhed er blevet et stadig mere relevant emne for organisationer, især i lyset af den betydelige stigning i cyberangreb. I år, udfordringen vil være endnu mere kompleks, med brug af kunstig intelligens på flere fronter af kriminelle – såvel som den stigende kompleksitet af digitale systemer og sofistikeringen af de teknikker, der anvendes af cyberkriminelle
De defensive strategier skal udvikle sig for at håndtere nye udfordringer, som hvordan den betydelige stigning i eksfiltrering af gyldige legitimationsoplysninger og udnyttelse af forkerte konfigurationer i cloud-miljøer. Indenfor dette perspektiv, vi har listet de vigtigste trusler, der vil holde CISOs vågne om natten i 2025
Gyldige legitimationsoplysninger vil være hovedmålet
IBM Threat Intelligence Index for 2024 viste en stigning på 71% i angreb rettet mod eksfiltrering af gyldige legitimationsoplysninger. I service sektor, mindst 46% af hændelserne skete med gyldige konti, mens i industrien var dette tal 31%
For første gang i 2024, udnyttelsen af gyldige konti er blevet det mest almindelige indgangspunkt for systemet, repræsenterer 30% af alle hændelser. Dette viser, at det er lettere for cyberkriminelle at stjæle legitimationsoplysninger end at udnytte sårbarheder eller kun stole på phishingangreb
Cloud fejlkonfiguration er en akilleshæl for virksomheder
Med så mange virksomheder, der bruger cloud-miljøet, det er naturligt, at kompleksiteten i miljøforvaltningen kun vil stige, såvel som udfordringerne – og vanskeligheden ved at have specialiseret arbejdskraft. Nogle af de mest almindelige årsager til databrud i skyen har at gøre med forkerte konfigurationer af sky-miljøer: manglende adgangskontroller, opbevaringsbøtter, der ikke er beskyttede, eller ineffektiv implementering af sikkerhedspolitikker
Fordelene ved cloud computing skal afbalanceres med tæt overvågning og sikre indstillinger for at undgå eksponering af fortrolige data. Dette kræver en cloud-sikkerhedsstrategi for hele organisationen: løbende revision, passende identitets- og adgangsstyring samt automatisering af værktøjer og processer til at opdage forkerte konfigurationer, før de bliver sikkerhedshændelser
Kriminelle vil bruge flere angrebsteknikker
De dage, hvor angreb ramte et enkelt produkt eller sårbarhed, er forbi. I år, en af de mest alarmerende tendenser inden for cybersikkerhed vil være den stigende brug af multivektorangreb og multi-trins tilgange
De kriminelle cyberskurke bruger en kombination af taktikker, teknikker og procedurer (TTP'er), atende flere områder på samme tid for at bryde forsvaret. Der vil også være en stigning i sofistikeringen og undvigelsen af webbaserede angreb, filbaserede angreb, DNS-baserede angreb og ransomware-angreb, hvad der vil gøre det sværere for traditionelle og isolerede sikkerhedsværktøjer at forsvare sig effektivt mod moderne trusler
AI-genereret ransomware vil øge truslerne eksponentielt
I 2024, ransomware-scenariet har gennemgået en dybdegående transformation, karakteriseret ved stadig mere sofistikerede og aggressive cyberudpresningsstrategier. Kriminelle er udviklet ud over de traditionelle angreb baseret på kryptografi, sommer pionerer inden for dobbelt- og trippelafpresningsteknikker, der eksponentielt øger presset på de målrettede organisationer. Disse avancerede tilgange involverer ikke kun at kryptere data, men exfiltrere strategisk fortrolige oplysninger og true med offentliggørelse, tvinger ofrene til at overveje løsesumsbetalinger for at undgå potentielle juridiske og omdømmemæssige skader
Fremkomsten af Ransomware-as-a-Service (RaaS) platforme har demokratiseret cyberkriminalitet, hvilket tillod mindre teknisk kvalificerede kriminelle at udføre komplekse angreb med minimal viden. Kritisk, disse angreb har i stigende grad som mål højværdi sektorer, som sundhed, kritisk infrastruktur og finansielle tjenester, demonstrere en strategisk tilgang til at maksimere potentielle indløsningafkast
Den teknologiske innovation forstærker disse trusler endnu mere. Cyberkriminelle udnytter nu AI til at automatisere oprettelsen af kampagner, identificere systemvulnerabiliteter mere effektivt og optimere levering af ransomware. Integrationen af højtydende blockchain-teknologier og udforskningen af decentraliserede finansieringsplatforme (DeFi) giver yderligere mekanismer til hurtig bevægelse af midler og obfuskering af transaktioner, præsenterer betydelige udfordringer for myndighedernes sporing og intervention
AI-genererede phishing-angreb vil være et problem
Brugen af generativ AI i oprettelsen af phishingangreb af cyberkriminelle gør phishing-e-mails næsten umulige at skelne fra legitime beskeder. Sidste år, ifølge oplysninger fra Palo Alto Networks, der var en stigning på 30% i de vellykkede phishing-forsøg, når e-mails er skrevet eller omskrevet af generative AI-systemer. Mennesker vil blive endnu mindre pålidelige som en sidste forsvarslinje, og virksomheder vil være afhængige af avancerede sikkerhedsbeskyttelser drevet af AI for at forsvare sig mod disse sofistikerede angreb
Quantum computing vil udgøre en sikkerhedsudfordring
I oktober sidste år, kinesiske forskere har sagt, at de har brugt en kvantecomputer til at bryde RSA-krypteringen – asymmetrisk kryptografimetode, anvendes bredt i dag. Forskere brugte en 50-bit nøgle – som er lille sammenlignet med de mere moderne krypteringsnøgler, normalt fra 1024 til 2048 bits
I teorien, en en kvantecomputer kan tage kun et par sekunder at løse et problem, som konventionelle computere ville tage millioner af år, fordi kvantecomputere kan behandle beregninger parallelt, og ikke kun i rækkefølge, som hvordan det er nu. Selvom kvantebaserede angreb stadig er et par år væk, organisationerne skal begynde at forberede sig nu. Det er nødvendigt at overgå til krypteringsmetoder, der kan modstå kvanteafkodning for at beskytte de mest værdifulde data
