U poslednjim godinama, kibernetska bezbednost postaje sve relevantnija tema za organizacije, posebno u svetlu značajnog povećanja sajber napada. Ove godine, izazov će biti još složeniji, sa upotrebom veštačke inteligencije na raznim frontovima od strane kriminalaca – kao i rastuća složenost digitalnih sistema i sofisticiranost tehnika koje koriste sajber kriminalci
Defanzivne strategije će morati da se razvijaju kako bi se suočile sa novim izazovima, kao što je značajno povećanje exfiltracije validnih kredencijala i iskorišćavanje pogrešnih konfiguracija u cloud okruženjima. Unutar te perspektive, navodimo glavne pretnje koje će verovatno ometati snove CISO-a 2025. godine
Validne kredencijale će biti glavni cilj
IBM-ov indeks pretnji za 2024. godinu pokazao je povećanje od 71% u napadima usmerenim na eksfiltraciju validnih kredencijala. U sektoru usluga, najmanje 46% incidenata dogodilo se sa validnim računima, dok dok industriji je taj broj bio 31%
Prvi put u 2024., iskorišćavanje važećih naloga postalo je najčešća ulazna tačka sistema, predstavljajući 30% svih incidenata. To pokazuje da je lakše za sajber kriminalce da ukradu kredencijale nego da iskorišćavaju ranjivosti ili se oslanjaju samo na napade phishinga
Pogrešna konfiguracija oblaka je Ahilova peta preduzeća
Sa toliko kompanija koje koriste cloud okruženje, prirodno je da složenost upravljanja okruženjem samo raste, kao i izazovi – i teškoće u obezbeđivanju kvalifikovane radne snage.Neki od najčešćih razloga za povrede podataka u oblaku su povezani sa pogrešnim podešavanjima oblaka: nedostatak kontrola pristupa, neza za skladištenje koje nisu zaštićene ili neefikasna implementacija bezbednosnih politika
Prednosti računarstva u oblaku moraju biti izbalansirane bliskim nadzorom i sigurnim podešavanjima kako bi se izbegla izloženost poverljivih podataka. To zahteva strategiju bezbednosti u oblaku za celu organizaciju: kontinuirana revizija, pravilno upravljanje identitetom i pristupom i automatizacija alata i procesa za otkrivanje pogrešnih konfiguracija pre nego što postanu bezbednosni incidenti
Kriminalci će koristiti višestruke tehnike napada
Prošli su dani kada su napadi pogađali samo jedan proizvod ili ranjivost. Ove godine, jedan od najalarmantnijih trendova u sajber bezbednosti biće sve veća upotreba multivektorskih napada i višestepenih pristupa
Kibernetički kriminalci koriste kombinaciju taktika, tehnike i procedure (TTPs), pogađajući više oblasti u isto vreme da bi se prekršile odbrane. Takođe će doći do povećanja sofisticiranosti i izbegavanja napada zasnovanih na vebu, napadi zasnovani na datotekama, napadi zasnovani na DNS-u i napadi ransomware-a, šta će otežati tradicionalnim i izolovanim bezbednosnim alatima da se efikasno brane od modernih pretnji
Ransomware generisan od strane veštačke inteligencije će eksponencijalno povećati pretnje
U 2024, scenarij ransomware-a prošao je kroz duboku transformaciju, karakterisana sve sofisticiranijim i agresivnijim strategijama sajber iznude. Zločinci su evoluirali izvan tradicionalnih napada zasnovanih na kriptografiji, bivši pioniri u tehnikama dvostruke i trostruke ucene koje eksponencijalno povećavaju pritisak na ciljne organizacije. Ova napredna pristupa uključuju ne samo enkripciju podataka, ali exfiltrirati strateški poverljive informacije i pretnjati njihovim javnim objavljivanjem, prisiljava žrtve da razmatraju otkupnine kako bi izbegle potencijalne pravne i reputacione štete
Pojava platformi Ransomware-as-a-Service (RaaS) demokratizovala je sajber kriminal, dozvoljava manje kvalifikovanim kriminalcima da pokreću složene napade sa minimalnim znanjem. Kritički, ovi napadi sve više imaju za cilj sektore visoke vrednosti, kako zdravlje, kritična infrastruktura i finansijske usluge, demonstrirajući strateški pristup za maksimiziranje potencijalnih povrata otkupa
Tehnološka inovacija dodatno pojačava te pretnje. Kiberkriminalci sada koriste veštačku inteligenciju za automatizaciju kreiranja kampanja, identifikovati ranjivosti sistema na efikasniji način i optimizovati isporuku ransomware-a. Integracija visokoprofitabilnih blockchain tehnologija i istraživanje decentralizovanih finansijskih platformi (DeFi) pružaju dodatne mehanizme za brzi transfer sredstava i zamagljivanje transakcija, predstavljajući značajne izazove za praćenje i intervenciju vlasti
Napadi fišinga generisani veštačkom inteligencijom biće problem
Korišćenje generativne veštačke inteligencije u stvaranju phishing napada od strane sajber kriminalaca čini phishing e-mailove praktično neodvojivim od legitimnih poruka. Prošle godine, prema informacijama Palo Alto Networks, došlo je do povećanja od 30% u uspešnim pokušajima phishinga kada su e-poruke napisane ili prepisane od strane generativnih AI sistema. Ljudi će postati još manje pouzdani kao poslednja linija odbrane, a kompanije će se oslanjati na napredne bezbednosne zaštite pokretane veštačkom inteligencijom kako bi se zaštitile od ovih sofisticiranih napada
Kvantna računarska tehnologija će stvoriti bezbednosni izazov
U oktobru prošle godine, kineski istraživači su rekli da su koristili kvantni računar da bi probili RSA enkripciju – metod asimetrične kriptografije, široko korišćen danas. Naučnici su koristili ključ od 50 bita – koja je mala u poređenju sa savremenijim ključevima za enkripciju, obično od 1024 do 2048 bita
U teoriji, kvantni računar može da reši problem za samo nekoliko sekundi koji bi konvencionalnim računarima oduzeo milionima godina, zašto kvantne mašine mogu paralelno obrađivati proračune, i ne samo u nizu, kako trenutno. Иако су напади засновани на квантуму још увек удаљени неколико година, organizacije treba da počnu da se pripremaju sada. Potrebno je preći na metode enkripcije koje mogu da izdrže kvantnu dekripciju kako bi se zaštitili najvredniji podaci
