Az utóbbi években, a kiberbiztonság egyre relevánsabb témává válik a szervezetek számára, különösen a kiber támadások jelentős növekedése előtt. Ebben az évben, a kihívás még összetettebb lesz, a bűnözők által a mesterséges intelligencia különböző területeken történő használatával – valamint a digitális rendszerek növekvő összetettsége és a kiberbűnözők által alkalmazott technikák kifinomultsága
A védekezési stratégiáknak fejlődniük kell, hogy megbirkózzanak az új kihívásokkal, hogyan a hitelesítő adatok érvényes exfiltrációjának jelentős növekedése és a felhőalapú környezetekben a helytelen konfigurációk kihasználása. Ezen perspektíván belül, felsoroljuk a legfontosabb fenyegetéseket, amelyek meg fogják zavarni a CISOk álmát 2025-ben
A érvényes hitelesítő adatok lesznek a fő célpont
A 2024-es IBM Fenyegetés Értesítési Index 71%-os növekedést mutatott a valós hitelesítő adatok exfiltrálására irányuló támadásokban. A szolgáltatási szektorban, legalább 46% az incidensek érvényes fiókokkal történt, míg az iparban ez a szám 31% volt
Először 2024-ben, a érvényes fiókok kihasználása lett a rendszer leggyakoribb belépési pontja, a teljes incidensek 30%-át képviseli. Ez azt mutatja, hogy a kiberbűnözők számára könnyebb ellopni a hitelesítő adatokat, mint kihasználni a sebezhetőségeket vagy csupán a phishing támadásokra támaszkodni
A felhő helytelen konfigurálása a vállalatok Achilleus-sarka
Annyi vállalat használja a felhőalapú környezetet, természetes, hogy a környezet kezelésének összetettsége csak növekedni fog, valamint a kihívások – és a nehézség a szakképzett munkaerő megszerzésében.A felhőben előforduló adatvédelmi incidensek leggyakoribb okai közé tartozik a felhő környezetek helytelen konfigurálása: hiányzó hozzáférés-ellenőrzések, védtlen tárolóedények vagy a biztonsági politikák hatékonytalan végrehajtása
A felhőalapú számítástechnika előnyeit szoros nyomon követéssel és biztonságos beállításokkal kell egyensúlyba hozni a bizalmas adatok kiszivárgásának elkerülése érdekében. Ez egy felhőbiztonsági stratégia megvalósítását igényli az egész szervezet számára: folyamatos auditálás, megfelelő identitás- és hozzáféréskezelés, valamint eszközök és folyamatok automatizálása a helytelen konfigurációk észlelésére, mielőtt biztonsági incidensekké válnának
A bűnözők több támadási technikát fognak használni
Már elmúltak azok a napok, amikor a támadások egyetlen terméket vagy sebezhetőséget céloztak meg. Ebben az évben, a kiberbiztonság egyik legaggasztóbb tendenciája a többirányú támadások és a többlépcsős megközelítések növekvő használata lesz
A kiberbűnözők különböző taktikák kombinációját használják, technikák és eljárások (TTP-k), több területet egyszerre célozva meg a védelem megsértésére. A web alapú támadások kifinomultságának és elkerülésének növekedése is várható, fájl alapú támadások, DNS-alapú támadások és zsarolóvírus támadások, mi fogja megnehezíteni a hagyományos és elszigetelt biztonsági eszközök számára, hogy hatékonyan védekezzenek a modern fenyegetések ellen
Az AI által generált zsarolóvírusok exponenciálisan növelni fogják a fenyegetéseket
2024-ben, a ransomware helyzete mélyreható átalakuláson ment keresztül, egyetlen egyre kifinomultabb és agresszívebb kiberzsarolási stratégiák jellemzik. A bűnözők a hagyományos titkosításon alapuló támadásokon túl fejlődtek, pionírok a dupla és hármas zsarolási technikákban, amelyek exponenciálisan növelik a célzott szervezetekre nehezedő nyomást. Ezek a fejlett megközelítések nemcsak az adatok titkosítását foglalják magukban, de stratégiai módon bizalmas információk kiszivárogtatása és azok nyilvános közzétételével való fenyegetés, a sértetteteket arra kényszerítve, hogy váltságdíjat fontoljanak meg a potenciális jogi és hírnévbeli károk elkerülése érdekében
A Ransomware-as-a-Service (RaaS) platformok megjelenése demokratizálta a kiberbűnözést, megengedve a technikailag kevésbé képzett bűnözőknek, hogy minimális tudással összetett támadásokat indítsanak. Kritikusan, ezek a támadások egyre inkább a nagy értékű szektorokat célozzák meg, mint egészség, kritikus infrastruktúra és pénzügyi szolgáltatások, stratégiai megközelítést bemutatva a visszaváltási potenciális hozamok maximalizálására
A technológiai innováció még inkább felerősíti ezeket a fenyegetéseket. A kiberbűnözők most az AI-t használják a kampányok automatizálására, a rendszer sebezhetőségeinek hatékonyabb azonosítása és a zsarolóvírusok kézbesítésének optimalizálása. A magas teljesítményű blokklánc-technológiák integrálása és a decentralizált pénzügyi (DeFi) platformok felfedezése további mechanizmusokat biztosít a gyors pénzmozgásra és a tranzakciók elhomályosítására, jelentős kihívásokat jelent a hatóságok nyomozása és beavatkozása számára
Az AI által generált phishing támadások probléma lesznek
A generatív IA használata a kiberbűnözők által végzett phishing támadások létrehozásában gyakorlatilag megkülönböztethetetlenné teszi a phishing e-maileket a valódi üzenetektől. Tavaly, a Palo Alto Networks információi szerint, 30%-os növekedés történt a sikeres phishing kísérletekben, amikor az e-maileket generatív AI rendszerek írják vagy írják át. Az emberek még kevésbé lesznek megbízhatóak, mint utolsó védelmi vonal, és a vállalatok fejlett, mesterséges intelligenciával támogatott biztonsági védelemre fognak támaszkodni, hogy megvédjék magukat ezekkel a kifinomult támadásokkal szemben
A kvantumszámítás biztonsági kihívást fog jelenteni
Tavaly októberben, kínai kutatók azt állították, hogy kvantumszámítógépet használtak az RSA titkosítás feltörésére – aszimmetrikus titkosítási módszer, majdnem széles körben használt ma. A tudósok 50 bites kulcsot használtak – kicsi, ha a modernebb titkosítási kulcsokhoz viszonyítjuk, általában 1024 és 2048 bit között
Elméletileg, egy kvantumszámítógép csak néhány másodpercet vehet igénybe egy probléma megoldására, amelyhez a hagyományos számítógépeknek milliók évre lenne szükségük, mert a kvantumgépek párhuzamosan képesek feldolgozni a számításokat, és nem csak sorban, jelenleg hogyan. Bár a kvantum alapú támadások még néhány évnyire vannak, a szervezeteknek most kell elkezdeniük felkészülniük. Szükséges áttérni olyan titkosítási módszerekre, amelyek ellenállnak a kvantum-dekódolásnak, hogy megvédjék a legértékesebb adatokat
