In die afgelope jare het kuberveiligheid al hoe meer 'n belangrike onderwerp geword vir organisasies, veral weens die beduidende toename in kuberaanvalle. Vanja jaar sal die uitdaging nog ingewikkelder wees, met die gebruik van Kunsmatige Intelligensie in verskeie areas deur die misdadigers – sowel as die toenemende kompleksiteit van digitale stelsels en die verfyndheid van die tegnieke wat deur kubermisdadigers gebruik word.
Strategiese verdedigend sal moet ontwikkel om nuwe uitdagings die hoof te bied, soos die beduidende toename in die uittog van geldige inligtingskredensiële en die ontginning van verkeerde konfigurasies in wolkomgewings. In hierdie perspektief lys ons die belangrikste bedreigings wat die CISOs in 2025 wakker sal hou:
Geldige geloofsbriewe sal die hoofteiken wees
Die IBM Threat Intelligence Index van 2024 het 'n toename van 71% in aanvalle wat daarop gemik is om geldige inligtingskredensiële uit te dryf, aangetoon. In die dienste-sektor het ten minste 46% van die voorvalle met geldige rekeninge plaasgevind, terwyl in die nywerheid hierdie syfer 31% was.
Vir die eerste keer in 2024 het die ondersoek van geldige rekeninge die mees algemene toegangspunt van die stelsel geword, wat 30% van alle voorvalle uitmaak. Dit wys dat dit makliker is vir kuberkriminele om geloofsbriewe te steel as om kwesbaarhede te benut of net op phishing-aanvalle te vertrou.
Wolk wanopstelling is 'n Achilleshiel vir besighede
Met so baie maatskappye wat die wolk-omgewing gebruik, is dit natuurlik dat die kompleksiteit van die bestuur van die omgewing net toeneem, sowel as die uitdagings – en die moeilikheid om gespesialiseerde arbeid te kry. Een van die mees algemene redes vir datalekke in die wolk hou verband met verkeerd ingestelde wolkomgewings: afwesige toegangsbeheer, onbeveiligde stoorbakke of ondoeltreffende implementering van sekuriteitsbeleide.
Die voordele van wolkrekenaars moet gebalanseer word deur noukeurige monitering en veilige konfigurasies om die blootstelling van vertroulike data te voorkom. Dit vereis 'n wolksekuriteitsstrategie vir die hele organisasie: deurlopende ouditering, behoorlike identiteits- en toegangsbestuur en outomatisering van gereedskap en prosesse om verkeerde konfigurasies te identifiseer voordat dit sekuriteitsincidente word.
Misdadigers sal verskeie aanvalstegnieke gebruik
Die dae van aanvalle wat slegs 'n enkele produk of kwesbaarheid getref het, is verby. In hierdie jaar sal een van die mees alarmante tendense in kuberveiligheid die toenemende gebruik van multivertikale aanvalle en multi-stap benaderings wees.
Diefiesers gebruik 'n kombinasie van taktieke, tegnieke en prosedures (TTP's), en tref verskeie areas terselfde tyd om die verdediging te oortree. Daar sal ook ’n toename wees in die verfyning en ontwrigting van webgebaseerde aanvalle, lêergebaseerde aanvalle, DNS-gebaseerde aanvalle en ransomware-aanvalle, wat dit moeiliker sal maak vir tradisionele en geïsoleerde sekuriteitsinstrumente om effektief teen moderne bedreigings te verdedig.
KI-gegenereerde losprysware sal bedreigings eksponensieel verhoog
In 2024, die ransomware-omgewing het 'n diepgaande transformasie ondergaan, gekenmerk deur al hoe meer gesofistikeerde en aggressiewe kuberafpersingsstrategieë. Die misdadigers het verder ontwikkel as die tradisionele kriptografiese aanvalle, en is pioniers in dubbele en drievoudige afpersingstegnieke wat die druk op die geteikende organisasies eksponensieel verhoog. Benaderingsgevallings behels nie net die enkripsie van data nie, maar ook die strategies uit te kry en die openbare bekendmaking van vertroulike inligting te dreig, wat die slagoffers dwing om losprys te betaal om moontlike regs- en reputasieskade te voorkom.
Die ontstaan van Ransomware-as-a-Service (RaaS) platforms het cybermisdaad gedemokratiseer, en toegelaat dat minder tegnies gekwalifiseerde misdadigers komplekse aanvalle met minimale kennis uitvoer. Krities, hierdie aanvalle fokus toenemend op hoëwaarde sektore soos gesondheid, kritieke infrastruktuur en finansiële dienste, wat 'n strategiese benadering toon om potensiële reddingsopbrengste te maksimeer.
Die tegnologiese innovasie versterk hierdie bedreigings nog meer. Die cybermisdadigers gebruik nou KI om die skep van veldtogte te outomatiseer, kwesbaarhede in stelsels meer doeltreffend te identifiseer en die lewering van ransomware te optimaliseer. Die integrasie van hoëprestasie blockchain-tegnologie en die ondersoek na platvorms vir gedesentraliseerde finansies (DeFi) bied addisionele meganismes vir vinnige fondsoordragte en transaksie-verwarring, wat beduidende uitdagings vir die opsporing en ingryping deur owerhede inhou.
KI-gegenereerde phishing-aanvalle sal 'n probleem wees
Die gebruik van generatiewe KI in die skepping van phishing-aanvalle deur kuberkriminele maak phishing-e-posse byna ononderskeibaar van wettige boodskappe. Verlede jaar, volgens inligting van Palo Alto Networks, was daar 'n 30% toename in suksesvolle phishing-pogings wanneer e-posse deur generatiewe KI-stelsels geskryf of herskryf word. Mense sal nog minder betroubaar wees as 'n laaste verdedigingslinie en maatskappye sal staatmaak op gevorderde, KI-ondersteunde sekuriteitsbeskermings om hulle teen hierdie gesofistikeerde aanvalle te beskerm.
Kwantumrekenaars sal 'n sekuriteitsuitdaging inhou
Verlede maand het Chinese navorsers gesê hulle het 'n kwantumrekenaar gebruik om RSA-kodering te breek – 'n metode van asymmetriese kodering wat vandag wyd gebruik word. Die wetenskaplikes het 'n 50-bis-sleutel gebruik — wat klein is in vergelyking met die meer moderne kriptografiese sleutels, gewoonlik van 1024 tot 2048 bis.
In wese, 'n kwantumrekenaar kan slegs 'n paar sekondes neem om 'n probleem op te los wat konvensionele rekenaars miljoene jare sou neem, omdat kwantummasjiene berekenings parallel kan verwerk, en nie net een na die ander nie, soos tans. Alhoewel kwantumgebaseerde aanvalle nog 'n paar jaar weg is, moet organisasies nou begin om hulle voor te berei. Dit is nodig om oor te gaan na kriptografiemetodes wat weerstand kan bied teen kwantumdekripsie om die mees waardevolle data te beskerm.
