Viime vuosina, kyberturvallisuus on tullut yhä tärkeämmäksi aiheeksi organisaatioille, erityisesti kyberhyökkäysten merkittävän lisääntymisen myötä. Tänä vuonna, haaste tulee olemaan vielä monimutkaisempi, rikollisten käyttämä tekoäly eri rintamilla – sekä digitaalisten järjestelmien kasvava monimutkaisuus että kyberrikollisten käyttämien tekniikoiden hienostuneisuus
Puolustustrategioiden on kehitettävä vastatakseen uusiin haasteisiin, kuinka merkittävä lisäys voimassa olevien tunnistetietojen ulosvuotamisessa ja virheellisten asetusten hyödyntämisessä pilviympäristöissä. Tämän näkökulman sisällä, luettelemme tärkeimmät uhkat, jotka tulevat pitämään CISOsia hereillä vuonna 2025
Voimassa olevat tunnistetiedot ovat pääkohde
IBM:n uhkaälykkyysindeksi vuodelle 2024 osoitti 71 %:n kasvua hyökkäyksissä, jotka tähtäävät voimassa olevien tunnistetietojen ulosviemiseen. Palvelualalla, vähintään 46 % tapauksista tapahtui voimassa olevilla tileillä, kun taas teollisuudessa tämä luku oli 31%
Ensimmäistä kertaa vuonna 2024, voimakkaiden tilien hyödyntäminen on tullut järjestelmän yleisimmäksi sisäänkäynniksi, edustaa 30% kaikista onnettomuuksista. Tämä osoittaa, että kyberrikollisten on helpompi varastaa tunnistetietoja kuin hyödyntää haavoittuvuuksia tai luottaa pelkästään phishing-hyökkäyksiin
Väärä pilvikonfiguraatio on yritysten akilleen kantapää
Kun niin monet yritykset käyttävät pilviympäristöä, on luonnollista, että ympäristöhallinnan monimutkaisuus vain kasvaa, sekä haasteet – ja erikoistyövoiman saaminen on vaikeaa. Joitakin yleisimpiä syitä pilvitietomurroille liittyy pilviympäristöjen virheellisiin asetuksiin: puuttuvat pääsynhallintakontrollit, suojattomat tallennusastiat tai tehottomat turvallisuuspolitiikkojen toteutukset
Pilvipalveluiden edut on tasapainotettava tiiviillä valvonnalla ja turvallisilla asetuksilla, jotta luottamuksellisten tietojen paljastumista voidaan estää. Tämä vaatii pilviturvastrategian koko organisaatiolle: jatkuva auditointi, asian oikean identiteetin ja pääsyn hallinta sekä työkalujen ja prosessien automatisointi virheellisten kokoonpanojen havaitsemiseksi ennen kuin niistä tulee turvallisuusongelmia
Rikolliset käyttävät useita hyökkäystekniikoita
Päivät, jolloin hyökkäykset kohdistuivat vain yhteen tuotteeseen tai haavoittuvuuteen, ovat ohi. Tänä vuonna, yksi huolestuttavimmista kyberturvallisuuden trendeistä tulee olemaan monivaiheisten ja monikanavaisten hyökkäysten lisääntyvä käyttö
Kyberrikolliset käyttävät yhdistelmää taktiikoita, tekniikat ja menettelyt (TTP:t), saavuttaen useita alueita samanaikaisesti puolustusten rikkomiseksi. Myös verkkopohjaisten hyökkäysten monimutkaisuus ja kiertäminen lisääntyvät, tiedostopohjaiset hyökkäykset, DNS-pohjaiset hyökkäykset ja kiristysohjelmahyökkäykset, mikä tekee perinteisten ja eristettyjen turvallisuustyökalujen tehokkaasta puolustamisesta nykyaikaisia uhkia vastaan vaikeaa
IA:n tuottama ransomware lisää uhkia eksponentiaalisesti
Vuonna 2024, ransomware-tilanne on käynyt läpi syvän muutoksen, luonteenomaista yhä kehittyneemmät ja aggressiivisemmat kyberkiristysohjelmat. Rikolliset ovat kehittyneet perinteisten salaustekniikoihin perustuvien hyökkäysten ohi, ollessaan kaksinkertaisiin ja kolminkertaisiin kiristystekniikoihin, jotka lisäävät eksponentiaalisesti painetta kohdeorganisaatioihin. Nämä edistyneet lähestymistavat sisältävät ei vain tietojen salaamista, mutta strategisesti luottamuksellisten tietojen vieminen ja niiden julkistamisen uhkaaminen, pakottamalla uhrit harkitsemaan lunastusmaksuja välttääkseen mahdollisia oikeudellisia ja maineeseen liittyviä vahinkoja
Ransomware-as-a-Service (RaaS) -alustojen syntyminen on demokratisoinut kyberrikollisuuden, sallien, että teknisesti vähemmän pätevät rikolliset voisivat toteuttaa monimutkaisia hyökkäyksiä vähäisellä tiedolla. Kriittisesti, nämä hyökkäykset kohdistuvat yhä enemmän korkean arvon sektoreihin, kuin terveys, kriittinen infrastruktuuri ja rahoituspalvelut, esittelee strategisen lähestymistavan lunastustuottojen maksimoimiseksi
Teknologinen innovaatio vahvistaa näitä uhkia entisestään. Kyberrikolliset hyödyntävät nyt tekoälyä kampanjoiden luomisen automatisoimiseksi, tunnistaa järjestelmän haavoittuvuudet tehokkaammin ja optimoida ransomware-toimitus. Korkean tuottavuuden blockchain-teknologioiden integrointi ja hajautettujen rahoitusalustojen (DeFi) hyödyntäminen tarjoavat lisämekanismeja varojen nopeaan siirtämiseen ja transaktioiden hämärtämiseen, esittäen merkittäviä haasteita viranomaisten seurannalle ja puuttumiselle
IA:sta aiheutuvat phishing-hyökkäykset tulevat olemaan ongelma
Generatiivisen tekoälyn käyttö kyberrikollisten phishing-hyökkäysten luomisessa tekee phishing-sähköposteista käytännössä erottamattomia laillisista viesteistä. Viime vuonna, Palo Alto Networksin tietojen mukaan, 30%:n kasvanut määrä onnistuneista phishing-yrityksistä, kun sähköpostit kirjoitetaan tai kirjoitetaan uudelleen generatiivisten tekoälyjärjestelmien avulla. Ihmiset tulevat olemaan entistä vähemmän luotettavia viimeisenä puolustuslinjana, ja yritykset tulevat riippumaan kehittyneistä ja tekoälyn tukemista turvallisuusratkaisuista suojautuakseen näiltä monimutkaisilta hyökkäyksiltä
Kvanttitietokoneet aiheuttavat turvallisuushaasteen
Viime lokakuussa, kiinalaiset tutkijat ovat kertoneet käyttäneensä kvanttitietokonetta RSA-salausten murtamiseen – epäsymmetrinen salausmenetelmä, laajasti käytössä tänään. Tutkijat käyttivät 50-bittistä avainta – se on pieni verrattuna nykyaikaisempiin salausavaimiin, yleensä 1024:stä 2048:aan bittiä
Teoriassa, kvanttitietokone voi ratkaista ongelman vain muutamassa sekunnissa, kun perinteiset tietokoneet käyttäisivät siihen miljoonia vuosia, koska kvanttikoneet voivat käsitellä laskelmia rinnakkain, ja ei vain peräkkäin, kuin tällä hetkellä. Vaikka kvanttipohjaiset hyökkäykset ovat vielä muutaman vuoden päässä, organisaatioiden on alettava valmistautua nyt. On tarpeen siirtyä salausmenetelmiin, jotka kestävät kvanttitulkintaa suojellakseen arvokkaimpia tietoja
