În ultimii ani, cibersecuritatea a devenit un subiect din ce în ce mai relevant pentru organizații, în special în fața creșterii semnificative a atacurilor cibernetice. În acest an, provocarea va fi și mai complexă, cu utilizarea Inteligenței Artificiale pe mai multe fronturi din partea criminalilor – precum și complexitatea în creștere a sistemelor digitale și sofisticarea tehnicilor utilizate de cibercriminali
Strategiile defensive vor trebui să evolueze pentru a face față noilor provocări, cum creșterea semnificativă a exfiltrării de acreditive valide și exploatarea configurațiilor incorecte în medii de cloud. În această perspectivă, enumerăm principalele amenințări care ar trebui să le fure somnul CISOs în 2025
Credențialele valide vor fi ținta principală
Indexul de Inteligență în Domeniul Amenințărilor IBM din 2024 a indicat o creștere de 71% a atacurilor vizând exfiltrarea de acreditive valide. În sectorul serviciilor, cel puțin 46% din incidente au avut loc cu conturi valide, în timp ce în industrie acest număr a fost de 31%
Pentru prima dată în 2024, exploatarea conturilor valide a devenit cel mai comun punct de intrare în sistem, reprezentând 30% din toate incidentele. Aceasta arată că este mai ușor pentru cibercriminali să fure acreditive decât să exploateze vulnerabilitățile sau să se bazeze doar pe atacurile de phishing
Configurarea incorectă a norului este talpa lui Ahile pentru companii
Cu atât de multe companii care utilizează mediul cloud, este natural ca complexitatea gestionării mediului va crește doar, precum și provocările – și dificultatea de a avea forță de muncă specializată. Unele dintre cele mai frecvente motive pentru încălcările de date în cloud au legătură cu configurații incorecte ale mediilor de cloud: lipsa controalelor de acces, bucșile de stocare care nu sunt protejate sau implementarea ineficientă a politicilor de securitate
Beneficiile computației în cloud trebuie să fie echilibrate prin monitorizare atentă și configurații sigure pentru a evita expunerea datelor confidențiale. Aceasta necesită o strategie de securitate în cloud pentru întreaga organizație: audit continuu, gestionarea adecvată a identității și accesului și automatizarea instrumentelor și proceselor pentru a detecta configurații incorecte înainte de a deveni incidente de securitate
Criminalii vor folosi multiple tehnici de atac
Au trecut zilele în care atacurile vizau un singur produs sau o vulnerabilitate. În acest an, una dintre cele mai alarmante tendințe în securitatea cibernetică va fi utilizarea tot mai mare a atacurilor multivectoriale și a abordărilor multi-etap
Criminalii cibernetici folosesc o combinație de tactici, tehnici și proceduri (TTP-uri), atingând multiple zone simultan pentru a încălca apărările. De asemenea, va exista o sporire a sofisticării și evaziunii atacurilor bazate pe web, atacuri bazate pe fișiere, atacuri bazate pe DNS și atacuri de ransomware, ceea ce va face mai dificil pentru instrumentele de securitate tradiționale și izolate să se apere eficient împotriva amenințărilor moderne
Ransomware generat de IA va crește amenințările exponential
În 2024, scenariul ransomware a suferit o transformare profundă, caracterizată prin strategii de extorcare cibernetică din ce în ce mai sofisticate și agresive. Criminalii au evoluat dincolo de atacurile tradiționale bazate pe criptografie, fiind pionieri în tehnici de extorcare dublă și tripla care cresc exponențial presiunea asupra organizațiilor vizate. Aceste abordări avansate implică nu doar criptarea datelor, dară exfiltra strategic informații confidențiale și a amenința cu divulgarea lor publică, forțând victimele să ia în considerare plăți de răscumpărare pentru a evita daune legale și de reputație potențiale
Apariția platformelor de Ransomware-as-a-Service (RaaS) a democratizat criminalitatea cibernetică, permițându-le infractorilor mai puțin calificați din punct de vedere tehnic să lanseze atacuri complexe cu cunoștințe minime. Critic, aceste atacuri vizează din ce în ce mai mult sectoare de înaltă valoare, cum sănătate, infrastructură critică și servicii financiare, demonstrând o o abordare strategică pentru a maximiza potențialele randamente de răscumpărare
Inovația tehnologică amplifică și mai mult aceste amenințări. Cibercriminalii profită acum de IA pentru a automatiza crearea de campanii, identificarea vulnerabilităților sistemului într-un mod mai eficient și optimizarea livrării ransomware-ului. Integrarea tehnologiilor blockchain de înaltă performanță și explorarea platformelor de finanțe descentralizate (DeFi) oferă mecanisme suplimentare pentru transferul rapid de fonduri și obfuscarea tranzacțiilor, prezentând provocări semnificative pentru urmărirea și intervenția autorităților
Atacurile de phishing generate de IA vor fi o problemă
Utilizarea IA generativă în crearea atacurilor de phishing de către cibercriminali face ca emailurile de phishing să fie practic indistinguibile de mesajele legitime. Anul trecut, conform informațiile de la Palo Alto Networks, a existat o creștere de 30% în încercările de phishing reușite atunci când e-mailurile sunt scrise sau rescrise de sisteme de IA generativă. Oamenii vor deveni și mai puțin de încredere ca ultimă linie de apărare, iar companiile se vor baza pe protecții de securitate avansate și alimentate de IA pentru a se apăra împotriva acestor atacuri sofisticate
Computația cuantică va genera o provocare de securitate
În octombrie trecut, cercetătorii chinezi au declarat că au folosit un computer cuantic pentru a sparge criptografia RSA – metodă de criptografie asimetrică, utilizat pe scară largă astăzi. Cercetătorii au folosit o cheie de 50 de biți – care este mică în comparație cu cheile de criptare mai moderne, de obicei între 1024 și 2048 de biți
În teorie, un computer cuantic poate rezolva o problemă în doar câteva secunde, timp în care computerele convenționale ar dura milioane de ani, deoarece mașinile cuantice pot procesa calcule în paralel, și nu doar în succesiune, cum actualmente. Deși atacurile bazate pe cuantum sunt încă la câțiva ani distanță, organizațiile trebuie să înceapă să se pregătească acum. Este necesar să se facă tranziția la metode de criptare care pot rezista decriptării cuantice pentru a proteja cele mai valoroase date
