У апошнія гады кібербяспека становіцца ўсё больш актуальнай тэмай для арганізацый, асабліва ўлічваючы значнае павелічэнне колькасці кібератак. У гэтым годзе задача будзе яшчэ больш складанай, бо злачынцы выкарыстоўваюць штучны інтэлект па некалькіх напрамках, а таксама ўзрастае складанасць лічбавых сістэм і ўдасканаленне метадаў, якія выкарыстоўваюць кіберзлачынцы.
Абарончыя стратэгіі павінны будуць развівацца, каб вырашаць новыя праблемы, такія як значнае павелічэнне колькасці выпадкаў крадзяжу сапраўдных уліковых дадзеных і выкарыстанне няправільных канфігурацый у воблачных асяроддзях. У гэтым сэнсе мы пералічылі асноўныя пагрозы, якія павінны не даць кіраўнікам CISO спаць уначы ў 2025 годзе:
Асноўная ўвага будзе нададзена дзеючым паўнамоцтвам.
Згодна з індэксам IBM Threat Intelligence за 2024 год, колькасць нападаў, накіраваных на крадзеж сапраўдных уліковых дадзеных, павялічылася на 71%. У сферы паслуг прынамсі 46% інцыдэнтаў тычыліся сапраўдных акаўнтаў, а ў вытворчым сектары гэты паказчык склаў 31%.
Упершыню ў 2024 годзе выкарыстанне дзеючых акаўнтаў стала найбольш распаўсюджанай кропкай уваходу ў сістэму, склаўшы 30% усіх інцыдэнтаў. Гэта паказвае, што кіберзлачынцам лягчэй украсці ўліковыя дадзеныя, чым скарыстацца ўразлівасцямі або спадзявацца выключна на фішынгавыя атакі.
Няправільная канфігурацыя воблака — ахілесава пята кампаній.
Паколькі воблачнае асяроддзе выкарыстоўваецца вялікай колькасцю кампаній, натуральна, што складанасць кіравання гэтым асяроддзем будзе толькі ўзрастаць, як і праблемы — і цяжкасці з пошукам спецыялізаванага персаналу. Некаторыя з найбольш частых прычын уцечак дадзеных у воблаку звязаны з няправільнай канфігурацыяй воблачнага асяроддзя: адсутнасць кантролю доступу, неабароненыя сховішчы дадзеных або неэфектыўная рэалізацыя палітык бяспекі.
Перавагі хмарных вылічэнняў павінны быць збалансаваны ўважлівым маніторынгам і бяспечнымі канфігурацыямі для прадухілення раскрыцця канфідэнцыйных дадзеных. Гэта патрабуе стратэгіі бяспекі хмарных тэхналогій для ўсёй арганізацыі: бесперапынны аўдыт, належнае кіраванне ідэнтыфікацыяй і доступам, а таксама аўтаматызацыя інструментаў і працэсаў для выяўлення няправільных канфігурацый, перш чым яны стануць інцыдэнтамі бяспекі.
Злачынцы будуць выкарыстоўваць розныя метады нападу.
Часы, калі атакі былі накіраваны на адзін прадукт або ўразлівасць, мінулі. У гэтым годзе адной з самых трывожных тэндэнцый у кібербяспецы стане ўсё больш шырокае выкарыстанне шматвектарных атак і шматэтапных падыходаў.
Кіберзлачынцы выкарыстоўваюць камбінацыю тактыкі, метадаў і працэдур (TTP), адначасова атакуючы некалькі абласцей для прарыву абароны. Таксама будзе назірацца павелічэнне складанасці і магчымасці пазбягання вэб-атак, атак на аснове файлаў, атак на аснове DNS і атак праграм-вымагальнікаў, што ўскладніць эфектыўную абарону ад сучасных пагроз традыцыйнымі, ізаляванымі інструментамі бяспекі.
Вымагальніцкае праграмнае забеспячэнне, створанае штучным інтэлектам, павялічыць пагрозы ў геаметрычнай прагрэсіі.
У 2024 годзе ландшафт праграм-вымагальнікаў зведаў глыбокую трансфармацыю, якая характарызавалася ўсё больш складанымі і агрэсіўнымі стратэгіямі кібервымагальніцтва. Злачынцы выйшлі за рамкі традыцыйных крыптаатакаў, распрацаваўшы метады падвойнага і патройнага вымагальніцтва, якія экспанентна павялічваюць ціск на арганізацыі, на якія распаўсюджваюцца гэтыя праграмы. Гэтыя перадавыя падыходы ўключаюць не толькі шыфраванне дадзеных, але і стратэгічнае выманне канфідэнцыйнай інфармацыі і пагрозу яе публічнага раскрыцця, што прымушае ахвяр разглядаць магчымасць выплаты выкупу, каб пазбегнуць патэнцыйнай юрыдычнай і рэпутацыйнай шкоды.
З'яўленне платформаў Ransomware-as-a-Service (RaaS) дэмакратызавала кіберзлачыннасць, дазваляючы менш тэхнічна падрыхтаваным злачынцам праводзіць складаныя атакі з мінімальнымі ведамі. Важна адзначыць, што гэтыя атакі ўсё часцей нацэльваюцца на такія каштоўныя сектары, як ахова здароўя, крытычна важная інфраструктура і фінансавыя паслугі, што дэманструе стратэгічны падыход да максімізацыі патэнцыйнай прыбытковасці выкупу.
Тэхналагічныя інавацыі яшчэ больш узмацняюць гэтыя пагрозы. Кіберзлачынцы цяпер выкарыстоўваюць штучны інтэлект для аўтаматызацыі стварэння кампаній, больш эфектыўнага выяўлення ўразлівасцяў сістэмы і аптымізацыі дастаўкі праграм-вымагальнікаў. Інтэграцыя высокапрадукцыйных блокчэйн-тэхналогій і выкарыстанне дэцэнтралізаваных фінансавых (DeFi) платформаў забяспечваюць дадатковыя механізмы для хуткага перамяшчэння сродкаў і заблытвання транзакцый, што стварае значныя праблемы для адсочвання і ўмяшання з боку ўладаў.
Фішынгавыя атакі, згенераваныя штучным інтэлектам, стануць праблемай.
Выкарыстанне генератыўнага штучнага інтэлекту для стварэння фішынгавых атак кіберзлачынцамі робіць фішынгавыя электронныя лісты практычна неадрознымі ад законных паведамленняў. Паводле інфармацыі Palo Alto Networks, у мінулым годзе назіраўся 30% рост паспяховых спроб фішынгу, калі электронныя лісты пішуцца або перапісваюцца генератыўнымі сістэмамі штучнага інтэлекту. Людзі стануць яшчэ менш надзейнымі ў якасці апошняй лініі абароны, і кампаніі будуць спадзявацца на перадавыя сродкі бяспекі на базе штучнага інтэлекту для абароны ад гэтых складаных атак.
Квантавыя вылічэнні створыць праблему бяспекі.
У кастрычніку мінулага года кітайскія даследчыкі заявілі, што яны выкарысталі квантавы камп'ютар для ўзлому шыфравання RSA — асіметрычнага метаду шыфравання, які шырока выкарыстоўваецца сёння. Навукоўцы выкарысталі 50-бітны ключ, які малы ў параўнанні з большасцю сучасных ключоў шыфравання, якія звычайна маюць ад 1024 да 2048 біт.
Тэарэтычна, квантавы камп'ютар мог бы вырашыць праблему, на вырашэнне якой звычайным камп'ютарам спатрэбіліся б мільёны гадоў, усяго за некалькі секунд, бо квантавыя машыны могуць апрацоўваць вылічэнні паралельна, а не толькі паслядоўна, як гэта адбываецца зараз. Нягледзячы на тое, што квантавыя атакі ўсё яшчэ чакаюць сваіх наступстваў праз некалькі гадоў, арганізацыям варта пачаць падрыхтоўку ўжо зараз. Ім неабходна перайсці на метады шыфравання, якія могуць вытрымліваць квантавае расшыфраванне, каб абараніць свае найбольш каштоўныя дадзеныя.
