Le blianta beaga anuas, tá cibershlánú ag éirí mar ábhar atá ag éirí níos tábhachtaí do na heagraíochtaí, go háit na méadú suntasach ar na hionsaithe cibernéideach. Sa bhliain seo, beidh an dúshlán níos casta fós, le húsáid na hIntleacht Shaorga ar go leor tosaigh ag na coirpigh – mar chomh maith le castaíocht atá ag fás na gcóras digiteacha agus le sofisticiúlacht na teicnící a úsáideann na ciberchoiriúnaithe
Beidh ar na straitéis chosanta forbairt chun déileáil le dúshláin nua, conas a mhéadú suntasach ar an exfiltration de chreidiúnachtaí bailí agus an t-úsáid a bhaint as socruithe mícheart i dtimpeallachtaí scamall. Laistigh den dearcadh sin, liostaímid na h-urrantaí is tábhachtaí a bheidh ag cur isteach ar chodladh na CISOs i 2025
Beidh dintiúir bhailí mar phríomhsprioc
Tugann Conradh Faisnéise Bagairt IBM 2024 le fios go bhfuil 71% ardaíodh i gcoireanna a dhíríonn ar eisiamh creidiúnachtaí bailí. Saoráidí, níos 46% de na himeachtaí tharla le cuntais bhailí, cé go dtí an tionscal bhí an uimhir sin 31%
Ar an gcéad uair i 2024, tá an tús isteach is coitianta don chóras anois é an t-úsáid a bhaint as cuntais bhailí, ag ionada 30% de na hionchur ar fad. Taisíonn sé seo go bhfuil sé níos éasca do na coirpigh ar líne creidiúnachtaí a ghoid ná laigeanna a úsáid nó a bheith ag brath ar ionsaithe fiach.
Is sÚil Achilles do ghnólachtaí é míchumrú scamall
Le go leor comhlachtaí ag úsáid an timpeallachta néal, tá nádúrtha go mbeidh an castaíocht a bhaineann le bainistíocht an chomhshaoil ag méadú, mar a bhfuil na dúshláin – agus an deacracht a bhaineann le hoibrithe speisialtóireachta a fháil.Tá roinnt de na cúiseanna is coitianta le sárú sonraí sa néal atá bainteach le socruithe mícheart ar chomhthéacsanna néal: rialuithe rochtana atá in easnamh, bucanna stórála nach bhfuil cosanta nó cur i bhfeidhm éifeachtach ar pholasaí slándála
Te advantages a bhaineann le ríomhaireacht scamall ní mór a bheith cothromaithe le monatóireacht dhíreach agus socruithe sábháilte chun cosc a chur ar nochtadh sonraí rúnda. Éilíonn sé straitéis slándála scamall do gach eagraíocht: iniúchadh leanúnach, bainistíocht chuí ar aithint agus rochtain agus uathoibriú uirlisí agus próisis chun comhoiriúnachtaí míchearta a bhrath sula dtéann siad i gcion ar eachtraí slándála
Bainfidh coirpigh úsáid as teicnící éagsúla ionsaithe
Tánaí na laethanta a bhí na hionsaithe ag dul i gcion ar tháirge nó laige amháin. Sa bhliain seo, beidh úsáid mhéadaithe ar ionsaithe ilghnéitheacha agus ar chur chuige il-stáitse ar cheann de na treochtaí is contúirtí i slándáil chibearnetach
Úsáideann na coirpigh ríomhaireachta comhoibriú de straitéis, teicnící agus nósanna imeachta (TTPanna), aghaidh réimsí éagsúla ag an am céanna chun na cosaintí a shárú. Beidh ardú ar shophistication agus ar éalú ionsaithe bunaithe ar an gcró, ionsaíonna bunaithe ar comhad, ionsaíonna bunaithe ar DNS agus ionsaí ransomware, cad a dhéanfaidh sé níos deacra do na huirlisí slándála traidisiúnta agus scoite cosc a chur go héifeachtach ar bhagairtí nua-aimseartha
Méadóidh earraí ransom a ghintear le AI bagairtí go heaspónantúil
In 2024, tharla athrú domhain ar an gcás ransomware, caracteraithe ag straitéis éillithe cibernéata atá ag éirí níos sofaisticiúla agus níos ionsaitheacha. Tá na coirpigh na coirpigh a tháinig chun cinn thar na hionsaithe traidisiúnta atá bunaithe ar chriptiú, aghaidh na teicníochtaí dúbailte agus tríú leibhéal a chuireann brú ar eagraíochtaí a bhfuiltear ag díriú orthu. Cuireann na cur chuige chun cinn seo san áireamh ní hamháin sonraí a chriptiú, ach táirgeadh go straitéiseach faisnéis rúnda agus bagairt a chur ar a nochtadh poiblí, aghaidh na n-íospartach a chur chun breithniú a dhéanamh ar íocaíochtaí gaoithe chun dochar dlíthiúil agus clú a sheachaint
Táinig ardáin Ransomware-as-a-Service (RaaS) chun cinn a dhémhocrataigh an coir chibearnetach, ag allowing less technically qualified criminals to launch complex attacks with minimal knowledge. Go criticiúil, táirgí atá ag dul i dtreo na n-ardluachanna níos mó agus níos mó, conas na sláinte, infreastruchtúr criticiúil agus seirbhísí airgeadais, ag taisc a chur i bhfeidhm straitéis chun na hionchais a bhaineann le haistriú a uasmhéadú
Tánaisteacht teicneolaíochta a mhéadaíonn na bagairtí seo níos mó. Tá na gcóbhair na coiriúnna anois ag baint úsáide as an IA chun cruthú na gcampas a uathoibriú, aithint laigeanna an chórais ar bhealach níos éifeachtaí agus a bharrfheabhsú ar seachadadh ransomware. Cuimsíonn an t-integraíocht teicneolaíochtaí blockchain ard-tháirgiúlachta agus an fiosrúchán ar ardáin airgeadais dhíláraithe (DeFi) meicníochtaí breise chun maoin a bhogadh go tapa agus chun gníomhaíochtaí a cheilt, ag cur i bhfad dúshláin shuntasacha do rianú agus do hidirghabháil na n-údarás
Beidh ionsaithe fioscaireachta a ghintear le AI ina fhadhb
Tá úsáid na hIA ginearálta i gcruthú ionsaithe phishing ag coirpigh cibear tá na ríomhphoist phishing beagnach dodhéanta a dhíothú ó na teachtaireachtaí dlisteanacha. Anuraidh, de réir eolais ó Palo Alto Networks, thá méadú 30% ar na hiarrachtaí rathúla phishing nuair a scríobhann nó a athscríobhann ríomhphoist córais AI ginearálta. Beidh daoine níos lú iontaofa mar líne deiridh cosanta agus brathfaidh comhlachtaí ar chosaintí slándála ardteicneolaíochta agus ábhair AI chun cosc a chur ar na hionsaithe sofisticiúla seo
Dúshlán slándála a bheidh sa ríomhaireacht chandamach
I mí na Samhna seo caite, dúshláinigh taighdeoirí Síneacha go raibh ríomhaire casta á úsáid acu chun criptagrafaíocht RSA a bhriseadh – modh criptitheachta neamh-samhlaíoch, úsáidtear go forleathan inniu. Úsáideadh eochair 50 bit ag na heolaithe – is beag nuair a comparáidtear é le heochracha criptithe níos nuaí, de ghnáth ó 1024 go 2048 giotán
I teoiric, is féidir le ríomhaire cainte a ghlacadh ach cúpla soicind chun fadhb a réiteach a thógfadh ríomhairí traidisiúnta milliún bliain, toisc go bhféadfadh meaisíní cainníochtúla comhoibriú ar chláir éagsúla, agus ní hamháin i seicheamh, conas atá sé faoi láthair. Cé go bhfuil na hionsaithe bunaithe ar chaint choinníollach fós cúpla bliain amach anseo, ba chóir do na heagraíochtaí tosú ag ullmhú anois. Ní mór dúinn aistriú chuig modhanna criptithe a d'fhéadfadh seasamh in aghaidh decripteála cainte chun na sonraí is luachmhaire a chosaint
