V zadnjih letih, kibernetska varnost postaja vse pomembnejša tema za organizacije, še posebej ob znatnem povečanju kibernetskih napadov. V tem letu, izziv bo še bolj zapleten, z uporabo umetne inteligence na različnih področjih s strani kriminalcev – kot tudi naraščajoča kompleksnost digitalnih sistemov in sofisticiranost tehnik, ki jih uporabljajo kibernetski kriminalci
Defenzivne strategije se bodo morale razviti, da se spopadejo z novimi izzivi, kako je došlo do značajnog povećanja exfiltracije valjanih vjerodajnica i iskorištavanja pogrešnih konfiguracija u oblačnim okruženjima. Znotraj te perspektive, našteli smo glavne grožnje, ki bodo v letu 2025 motile spanje CISO-jev:
Veljavne poverilnice bodo glavni cilj
IBM Threat Intelligence Index 2024 je pokazal 71-odstotno povečanje napadov, usmerjenih na eksfiltracijo veljavnih poverilnic. V sektorju storitev, vsaj 46% incidentov se je zgodilo z veljavnimi računi, medtem ko je bila v industriji ta številka 31%
Prvič v 2024, izkoriščanje veljavnih računov je postalo najpogostejša vstopna točka sistema, predstavlja 30% vseh incidentov. To kaže, da je za kibernetske kriminalce lažje ukrasti poverilnice, kot pa izkoristiti ranljivosti ali se zanašati le na napade s phishingom
Napačna konfiguracija oblakov je Ahilova peta podjetij
S toliko podjetji, ki uporabljajo oblačno okolje, naravno je, da se kompleksnost upravljanja okoljem le povečuje, kot tudi izzivi – in težava pri pridobivanju specializirane delovne sile. Nekateri najpogostejši razlogi za kršitve podatkov v oblaku so povezani z napačnimi nastavitvami oblačnih okolij: manjkajoče kontrole dostopa, shranjevalni vedra, ki niso zaščitena ali neučinkovita izvedba varnostnih politik
Koristi računalništva u oblaku treba uravnotežiti bliskim nadzorom i sigurnim postavkama kako bi se izbjegla izloženost povjerljivih podataka. To zahteva strategijo varnosti v oblaku za celotno organizacijo: nenehno preverjanje, ustrezno upravljanje identitetami in dostopom ter avtomatizacija orodij in procesov za odkrivanje napačnih konfiguracij, preden postanejo varnostni incidenti
Kriminalci bodo uporabili več tehnik napada
Minili so dnevi, ko so napadi zadeli en sam izdelek ali ranljivost. V tem letu, uma das tendências mais alarmantes em segurança cibernética será o uso crescente de ataques multivetoriais e abordagens multiestágio
Kibernetski kriminalci uporabljajo kombinacijo taktik, tehnike in postopki (TTP), doseganje več področij hkrati za kršitev obramb. Prav tako bo prišlo do povečanja sofisticiranosti in izogibanja napadom, ki temeljijo na spletu, napadi, ki temeljijo na datotekah, napadi, ki temeljijo na DNS, in napadi z izsiljevalsko programsko opremo, kar bo bo orodja za varnost, ki so tradicionalna in izolirana, težje učinkovito branila pred sodobnimi grožnjami
Ransomware generiran z umetno inteligenco bo eksponentno povečal grožnje
V letu 2024, scenarij ransomware je doživel globoko preobrazbo, karakterizirana z vedno bolj sofisticiranimi in agresivnimi strategijami kibernetske izsiljevanja. Kriminalci so se razvili onkraj tradicionalnih napadov, ki temeljijo na kriptografiji, kot so pionirji v tehnikah dvojne in trojne izsiljevanja, ki eksponentno povečujejo pritisk na ciljne organizacije. Te te metode napredne vključujejo ne le šifriranje podatkov, ampak strateško izvoziti zaupne informacije in groziti z njihovo javno objavo, prisiljuje žrtve, da razmislijo o plačilih odkupnine, da bi se izognile morebitnim pravnim in reputacijskim škodam
Pojav Ransomware-as-a-Service (RaaS) platform je demokratiziral kibernetski kriminal, dovoljujoč manj usposobljenim kriminalcem, da izvajajo kompleksne napade z minimalnim znanjem. Kritično, ti napadi vse bolj ciljajo na visoko vredne sektorje, kako zdravje, kritična infrastruktura in finančne storitve, prikazovanje strateškega pristopa za maksimizacijo potencialnih donosov od odkupa
Tehnološka inovacija dodatno pojačava te prijetnje. Kibernetski kriminalci zdaj izkoriščajo umetno inteligenco za avtomatizacijo ustvarjanja kampanj, identificirati ranljivosti sistema na bolj učinkovit način in optimizirati dostavo ransomware-a. Integracija visokozmogljivih blockchain tehnologij in raziskovanje decentraliziranih finančnih platform (DeFi) zagotavljata dodatne mehanizme za hitro premikanje sredstev in zameglitev transakcij, predstavlja pomembne izzive za sledenje in posredovanje oblasti
Napadi phishing, ki jih generira umetna inteligenca, bodo težava
Uporaba generativne umetne inteligence pri ustvarjanju napadov phishing s strani kibernetskih kriminalcev dela phishing e-pošto praktično nedoločljivo od legitimnih sporočil. Lani lani, po informacijah podjetja Palo Alto Networks, prišlo je do 30-odstotnega povečanja uspešnih poskusov phishinga, ko so e-poštna sporočila napisana ali predelana s sistemi generativne umetne inteligence. Ljudje bodo postali še manj zanesljivi kot zadnja linija obrambe, podjetja pa se bodo zanašala na napredne in umetno inteligenco podprte varnostne zaščite, da se zaščitijo pred temi sofisticiranimi napadi
Kvantno računalstvo bo povzročilo varnostni izziv
Laniškega oktobra, kitajski raziskovalci so povedali, da so uporabili kvantni računalnik za razbitje RSA kriptografije – metoda asimetrične kriptografije, široko uporabljeno danes. Znanstveniki so uporabili 50-bitni ključ – kar je majhna v primerjavi z novejšimi kriptografskimi ključi, ponavadi od 1024 do 2048 bitov
V teoriji, kvantni računalnik lahko reši problem v le nekaj sekundah, kar bi običajni računalniki reševali milijone let, zakaj lahko kvantni stroji obdelujejo izračune vzporedno, in ne le v zaporedju, kot trenutno. Čeprav so napadi, ki temeljijo na kvantni tehnologiji, še vedno nekaj let oddaljeni, organizacije se morajo začeti pripravljati zdaj. Potrebno je preiti na metode šifriranja koje mogu izdržati kvantnu dešifriranje kako bi se zaštitili najvredniji podaci
