U posljednjih nekoliko godina, kibernetska sigurnost postaje sve relevantnija tema za organizacije, posebno u svjetlu značajnog povećanja kibernetičkih napada. Ove godine, izazov će biti još složeniji, s korištenjem umjetne inteligencije na raznim frontovima od strane kriminalaca – kao i rastuća složenost digitalnih sustava i sofisticiranost tehnika koje koriste cyber kriminalci
Defenzivne strategije će se morati razvijati kako bi se nosile s novim izazovima, kako značajno povećanje exfiltracije valjanih vjerodajnica i iskorištavanje pogrešnih konfiguracija u oblaku. Unutar te perspektive, navodimo glavne prijetnje koje će ometati snove CISO-a 2025. godine
Valjane vjerodajnice bit će glavni cilj
IBM-ov indeks prijetnji za 2024. godinu pokazao je porast od 71% u napadima usmjerenim na eksfiltraciju valjanih vjerodajnica. U sektoru usluga, najmanje 46% incidenata dogodilo se s valjanim računima, dok dok industriji taj broj bio je 31%
Po prvi put u 2024., iskorištavanje valjanih računa postalo je najčešća ulazna tačka sistema, predstavljajući 30% svih incidenata. To pokazuje da je lakše za kibernetičke kriminalce da ukradu kredencijale nego da iskorištavaju ranjivosti ili se oslanjaju samo na napade phishinga
Pogrešna konfiguracija oblaka je Ahilova peta kompanija
S toliko tvrtki koje koriste cloud okruženje, prirodno je da složenost upravljanja okruženjem samo raste, kao i izazovi – i teškoće u pronalaženju kvalificirane radne snage.Neki od najčešćih razloga za povrede podataka u oblaku povezani su s pogrešnim konfiguracijama oblaka: nedostatak kontrola pristupa, neza za pohranu koje nisu zaštićene ili neučinkovita implementacija sigurnosnih politika
Prednosti računalstva u oblaku moraju biti uravnotežene bliskim nadzorom i sigurnim postavkama kako bi se izbjegla izloženost povjerljivih podataka. To zahtijeva strategiju sigurnosti u oblaku za cijelu organizaciju: kontinuirana revizija, pravilno upravljanje identitetom i pristupom te automatizacija alata i procesa za otkrivanje pogrešnih konfiguracija prije nego što postanu sigurnosni incidenti
Kradljivci će koristiti višestruke tehnike napada
Prošli su dani kada su napadi pogađali samo jedan proizvod ili ranjivost. Ove godine, jedan od najalarmantnijih trendova u kibernetičkoj sigurnosti bit će sve veća upotreba multivektorskih napada i višestepenih pristupa
Kibernetički kriminalci koriste kombinaciju taktika, tehnike i postupci (TTPs), pogađajući nekoliko područja istovremeno kako bi se prekršile obrane. Također će doći do povećanja sofisticiranosti i izbjegavanja napada temeljenih na webu, napadi temeljeni na datotekama, DNS napadi i napadi ransomware, što će otežati tradicionalnim i izoliranim sigurnosnim alatima da se učinkovito brane od modernih prijetnji
Ransomware generiran od AI će eksponencijalno povećati prijetnje
U 2024, scenarij ransomwarea prošao je kroz duboku transformaciju, karakterizirana sve sofisticiranijim i agresivnijim strategijama kibernetičke ucjene. Zločinci su evoluirali izvan tradicionalnih napada temeljenih na kriptografiji, bivši pioniri u tehnikama dvostruke i trostruke ucjene koje eksponencijalno povećavaju pritisak na ciljne organizacije. Ova napredna pristupa uključuju ne samo šifriranje podataka, ali exfiltrirati strateški povjerljive informacije i prijetiti njihovom javnom objavljivanju, prisiljava žrtve da razmatraju otkupnine kako bi izbegle potencijalne pravne i reputacione štete
Pojava platformi Ransomware-as-a-Service (RaaS) demokratizirala je kibernetički kriminal, omogućavajući manje kvalificiranim kriminalcima da pokreću složene napade s minimalnim znanjem. Kritično, ovi napadi sve više ciljaju sektore visoke vrijednosti, kako zdravlje, kritična infrastruktura i financijske usluge, pokazujući strateški pristup za maksimiziranje potencijalnih povrata otkupa
Tehnološka inovacija dodatno pojačava te prijetnje. Ciberkriminalci sada koriste AI za automatizaciju kreiranja kampanja, identificirati ranjivosti sustava na učinkovitiji način i optimizirati isporuku ransomwarea. Integracija visokoučinkovitih blockchain tehnologija i istraživanje decentraliziranih financijskih platformi (DeFi) pružaju dodatne mehanizme za brzi prijenos sredstava i zamagljivanje transakcija, predstavljajući značajne izazove za praćenje i intervenciju vlasti
Napadi phishinga generirani umjetnom inteligencijom bit će problem
Korištenje generativne IA u stvaranju phishing napada od strane cyber kriminalaca čini phishing e-poštu praktički neodvojivom od legitimnih poruka. Prošle godine, prema informacijama Palo Alto Networks, došlo je do povećanja od 30% u uspješnim pokušajima phishinga kada su e-mailovi napisani ili prepisani od strane generativnih AI sustava. Ljudi će postati još manje pouzdani kao posljednja linija obrane, a tvrtke će se oslanjati na napredne sigurnosne zaštite pokretane umjetnom inteligencijom kako bi se obranile od tih sofisticiranih napada
Kvantna računalna tehnologija će stvoriti sigurnosni izazov
U listopadu prošle godine, kineski istraživači rekli su da su koristili kvantno računalo za razbijanje RSA enkripcije – metoda asimetrične kriptografije, široko korišten danas. Znanstvenici su koristili ključ od 50 bita – što je malo u usporedbi s modernijim ključevima za kriptografiju, obično od 1024 do 2048 bita
U teoriji, kvantno računalo može riješiti problem za samo nekoliko sekundi koji bi konvencionalnim računalima trebao milijune godina, zašto kvantni strojevi mogu obrađivati proračune paralelno, i ne samo u nizu, kako trenutno. Iako su napadi temeljeni na kvantnoj tehnologiji još uvijek udaljeni nekoliko godina, organizacije se moraju početi pripremati sada. Potrebno je preći na metode kriptografije koje mogu izdržati kvantnu dekriptaciju kako bi se zaštitili najvredniji podaci
