Az utóbbi években a kiberbiztonság egyre relevánsabb témává vált a szervezetek számára, különösen a kibertámadások jelentős növekedése miatt. Idén a kihívás még összetettebb lesz, a bűnözők több fronton is alkalmazzák a mesterséges intelligenciát – a digitális rendszerek növekvő összetettsége és a kiberbűnözők által alkalmazott technikák kifinomultsága mellett.
A védelmi stratégiáknak fejlődniük kell az új kihívások kezelése érdekében, mint például az érvényes hitelesítő adatok ellopásának jelentős növekedése és a felhőalapú környezetekben előforduló hibás konfigurációk kihasználása. Ebben a perspektívában felsoroltuk azokat a főbb fenyegetéseket, amelyeknek 2025-ben ébren kell tartaniuk az informatikai biztonsági vezetőket (CISO-kat):
Az érvényes hitelesítő adatok lesznek a fő szempont.
A 2024-es IBM Threat Intelligence Index 71%-os növekedést mutatott az érvényes hitelesítő adatok ellopását célzó támadások számában. A szolgáltatási szektorban az incidensek legalább 46%-a érvényes fiókokat érintett, míg a gyártási szektorban ez a szám 31% volt.
2024-ben először fordult elő, hogy az érvényes fiókok kihasználása vált a rendszerbe való betörés leggyakoribb pontjává, az összes incidens 30%-át téve ki. Ez azt mutatja, hogy a kiberbűnözők számára könnyebb a hitelesítő adatok ellopása, mint a sebezhetőségek kihasználása vagy kizárólag adathalász támadásokra való támaszkodás.
A helytelen felhőkonfiguráció a vállalatok Achilles-sarka.
Mivel oly sok vállalat használja a felhőalapú környezetet, természetes, hogy a környezet kezelésének összetettsége csak fokozódni fog, akárcsak a kihívások – és a szakképzett személyzet megtalálásának nehézségei. A felhőben bekövetkező adatvédelmi incidensek leggyakoribb okai a helytelen felhőkörnyezeti konfigurációkhoz kapcsolódnak: hiányzó hozzáférés-vezérlés, nem védett tárolóhelyek vagy a biztonsági szabályzatok nem hatékony végrehajtása.
A felhőalapú számítástechnika előnyeit szoros megfigyeléssel és biztonságos konfigurációkkal kell ellensúlyozni, hogy megakadályozzák az érzékeny adatok kiszivárgását. Ehhez szervezetszintű felhőbiztonsági stratégiára van szükség: folyamatos auditálásra, megfelelő identitás- és hozzáférés-kezelésre, valamint az eszközök és folyamatok automatizálására a hibás konfigurációk észlelése érdekében, mielőtt azok biztonsági incidensekké válnának.
A bűnözők többféle támadási technikát fognak alkalmazni.
Azok az idők elmúltak, amikor a támadások egyetlen terméket vagy sebezhetőséget céloztak meg. Idén a kiberbiztonság egyik legaggasztóbb trendje a többvektoros támadások és a többlépcsős megközelítések egyre növekvő használata lesz.
A kiberbűnözők taktikák, technikák és eljárások (TTP-k) kombinációját alkalmazzák, egyszerre több területet célozva meg a védelem feltörése érdekében. Emellett egyre kifinomultabbak és könnyebben megkerülhetők lesznek a webalapú, fájlalapú, DNS-alapú és zsarolóvírus-támadások, ami megnehezíti a hagyományos, elszigetelt biztonsági eszközök számára a modern fenyegetések elleni hatékony védekezést.
A mesterséges intelligencia által generált zsarolóvírusok exponenciálisan növelik a fenyegetéseket.
2024-ben a zsarolóvírusok világa mélyreható átalakuláson ment keresztül, amelyet egyre kifinomultabb és agresszívabb kiberzsarolási stratégiák jellemeztek. A bűnözők túlléptek a hagyományos kriptoalapú támadásokon, úttörő szerepet játszva a kettős és hármas zsarolási technikákban, amelyek exponenciálisan növelik a célzott szervezetekre nehezedő nyomást. Ezek a fejlett megközelítések nemcsak az adatok titkosítását foglalják magukban, hanem a bizalmas információk stratégiai kiszivárgását és nyilvános közzétételük fenyegetését is, arra kényszerítve az áldozatokat, hogy váltságdíjat fizessenek a potenciális jogi és hírnévkárosodás elkerülése érdekében.
A zsarolóvírus-szolgáltatásként nyújtott zsarolóvírusok (RaaS) megjelenése demokratizálta a kiberbűnözést, lehetővé téve a kevésbé technikailag képzett bűnözők számára, hogy minimális tudással indítsanak összetett támadásokat. Kritikus fontosságú, hogy ezek a támadások egyre inkább a nagy értékű ágazatokat, például az egészségügyet, a kritikus infrastruktúrát és a pénzügyi szolgáltatásokat célozzák meg, ami stratégiai megközelítést mutat a potenciális váltságdíj-hozam maximalizálása érdekében.
A technológiai innováció tovább erősíti ezeket a fenyegetéseket. A kiberbűnözők ma már a mesterséges intelligenciát használják a kampányok létrehozásának automatizálására, a rendszer sebezhetőségeinek hatékonyabb azonosítására és a zsarolóvírusok kézbesítésének optimalizálására. A nagy áteresztőképességű blokklánc technológiák integrációja és a decentralizált pénzügyi (DeFi) platformok kiaknázása további mechanizmusokat biztosít a gyors pénzmozgáshoz és a tranzakciók obfuszkálásához, ami jelentős kihívást jelent a hatóságok számára a nyomon követés és a beavatkozás szempontjából.
A mesterséges intelligencia által generált adathalász támadások problémát jelentenek majd.
A generatív mesterséges intelligencia használata az adathalász támadások kiberbűnözők általi kidolgozásában gyakorlatilag megkülönböztethetetlenné teszi az adathalász e-maileket a legitim üzenetektől. A Palo Alto Networks adatai szerint tavaly 30%-kal nőtt a sikeres adathalász kísérletek száma, amikor az e-maileket generatív mesterséges intelligencia rendszerek írták vagy írták át. Az emberek még kevésbé lesznek megbízhatóak utolsó védelmi vonalként, és a vállalatok fejlett, mesterséges intelligencia által vezérelt biztonsági védelemre fognak támaszkodni, hogy megvédjék magukat ezekkel a kifinomult támadásokkal szemben.
A kvantumszámítástechnika biztonsági kihívást jelent majd.
Tavaly októberben kínai kutatók azt mondták, hogy kvantumszámítógépet használtak az RSA titkosítás – egy ma széles körben használt aszimmetrikus titkosítási módszer – feltörésére. A tudósok egy 50 bites kulcsot használtak – ami kicsi a legmodernebb titkosító kulcsokhoz képest, általában 1024-2048 bites.
Elméletileg egy kvantumszámítógép mindössze néhány másodperc alatt megoldhatna egy olyan problémát, amelynek megoldása a hagyományos számítógépeknek több millió évbe telne, mivel a kvantumgépek párhuzamosan is képesek a számításokat feldolgozni, nem csak egymás után, mint jelenleg. Bár a kvantumalapú támadások még néhány év múlva várhatók, a szervezeteknek már most meg kell kezdeniük a felkészülést. Át kell állniuk olyan titkosítási módszerekre, amelyek ellenállnak a kvantum-visszafejtésnek, hogy megvédjék legértékesebb adataikat.
