Le blianta beaga anuas, tá an chibearshlándáil ag éirí níos ábhartha d’eagraíochtaí, go háirithe i bhfianaise an mhéadaithe shuntasaigh ar chibearionsaithe. I mbliana, beidh an dúshlán níos casta fós, agus coirpigh ag baint úsáide as Intleacht Shaorga ar ilghnéitheacha – chomh maith le castacht mhéadaitheach na gcóras digiteach agus sofaisticiúlacht na dteicnící a úsáideann coirpigh chibear.
Beidh gá le straitéisí cosanta a fhorbairt chun aghaidh a thabhairt ar dhúshláin nua, amhail an méadú suntasach ar dhí-úsáid dintiúir bhailí agus leas a bhaint as míchumraíochtaí i dtimpeallachtaí scamall. Laistigh den pheirspictíocht seo, tá na príomhbhagairtí ar cheart dóibh CISOanna a choinneáil ina ndúiseacht san oíche in 2025 liostaithe againn:
Beidh dintiúir bhailí mar phríomhfhócas.
Léirigh Innéacs Faisnéise Bagairtí IBM 2024 méadú 71% ar líon na n-ionsaithe a dhírigh ar dhíbirt dintiúir bhailí. San earnáil seirbhísí, bhain cuntais bhailí le 46% ar a laghad de na teagmhais, agus san earnáil déantúsaíochta ba é 31% an líon seo.
Don chéad uair in 2024, ba é saothrú cuntas bailí an bealach iontrála is coitianta isteach sa chóras, agus ba chúis le 30% de na teagmhais uile é. Léiríonn sé seo go bhfuil sé níos éasca do chibearchoirpigh dintiúir a ghoid ná leas a bhaint as leochaileachtaí nó brath go hiomlán ar ionsaithe fioscaireachta.
Is í cumraíocht mhícheart scamall sáil Achilles na gcuideachtaí.
Leis an oiread sin cuideachtaí ag baint úsáide as an timpeallacht scamall, is nádúrtha go méadóidh castacht bhainistiú na timpeallachta sin amháin, mar a dhéanfaidh na dúshláin – agus an deacracht pearsanra speisialaithe a aimsiú. Baineann cuid de na cúiseanna is minice le sáruithe sonraí sa scamall le cumraíochtaí míchearta timpeallachta scamall: rialuithe rochtana ar iarraidh, buicéid stórála neamhchosanta, nó cur i bhfeidhm neamhéifeachtach beartais slándála.
Ní mór cothromaíocht a bhaint amach idir buntáistí na ríomhaireachta scamall trí fhaireachán dlúth agus cumraíochtaí slána chun nochtadh sonraí íogaire a chosc. Éilíonn sé seo straitéis slándála scamall ar fud na heagraíochta: iniúchadh leanúnach, bainistíocht cheart aitheantais agus rochtana, agus uathoibriú uirlisí agus próiseas chun míchumraíochtaí a bhrath sula dtiocfaidh siad chun bheith ina dteagmhais slándála.
Úsáidfidh coirpigh teicnící ionsaithe éagsúla.
Tá na laethanta imithe nuair a dhírigh ionsaithe ar tháirge nó ar leochaileacht aonair. I mbliana, beidh ceann de na treochtaí is scanrúla sa chibearshlándáil ná úsáid mhéadaitheach ionsaithe ilveicteora agus cur chuige ilchéime.
Úsáideann coirpigh chibear meascán de thaicticí, teicnící agus nósanna imeachta (TTPanna), ag díriú ar réimsí éagsúla ag an am céanna chun cosaintí a shárú. Beidh méadú freisin ar sofaisticiúlacht agus ar sheachaint ionsaithe gréasánbhunaithe, ionsaithe comhadbhunaithe, ionsaithe DNS-bhunaithe, agus ionsaithe ransomware, rud a fhágfaidh go mbeidh sé níos deacra d’uirlisí slándála traidisiúnta, scoite cosaint éifeachtach a dhéanamh i gcoinne bagairtí nua-aimseartha.
Méadóidh ransomware a ghintear le hintleacht shaorga bagairtí go heaspónantúil.
Sa bhliain 2024, tháinig claochlú domhain ar thimpeallacht an ransomware, arb iad is sainairíonna straitéisí cibear-sracaireachta atá ag éirí níos sofaisticiúla agus níos ionsaithí. D'athraigh coirpigh thar ionsaithe traidisiúnta cripte-bhunaithe, ag ceannródaíocht teicnící sracaireachta dúbailte agus triarach a mhéadaíonn an brú ar eagraíochtaí spriocdhírithe go heaspónantúil. Baineann na cineálacha cur chuige chun cinn seo ní hamháin le criptiú sonraí ach freisin le faisnéis rúnda a dhíbirt go straitéiseach agus bagairt a dhéanamh ar a nochtadh poiblí, rud a chuireann iallach ar íospartaigh íocaíochtaí fuascailte a mheas chun damáiste dlíthiúil agus clú féideartha a sheachaint.
Tá teacht chun cinn ardáin Ransomware-mar-Sheirbhís (RaaS) tar éis daonlathú a dhéanamh ar chibearchoireacht, rud a ligeann do choirpigh nach bhfuil chomh cumasach ó thaobh na teicneolaíochta de ionsaithe casta a sheoladh le heolas íosta. Rud ríthábhachtach ná go bhfuil na hionsaithe seo ag díriú níos mó ar earnálacha ardluacha amhail cúram sláinte, bonneagar criticiúil, agus seirbhísí airgeadais, rud a léiríonn cur chuige straitéiseach chun uasmhéadú a dhéanamh ar fháltais fuascailte féideartha.
Cuireann nuálaíocht theicneolaíoch leis na bagairtí seo a thuilleadh. Tá coirpigh chibearshlándála ag baint leasa as intleacht shaorga anois chun cruthú feachtas a uathoibriú, leochaileachtaí córais a aithint ar bhealach níos éifeachtaí, agus seachadadh ransomware a bharrfheabhsú. Soláthraíonn comhtháthú teicneolaíochtaí blockchain ard-tréchuir agus saothrú ardáin airgeadais díláraithe (DeFi) sásraí breise le haghaidh gluaiseacht thapa cistí agus doiléiriú idirbheart, rud a chuireann dúshláin shuntasacha i láthair maidir le rianú agus idirghabháil ag údaráis.
Beidh ionsaithe fioscaireachta a ghintear ag hintleacht shaorga ina bhfadhb.
Tá úsáid na hintleachta saorga giniúna chun ionsaithe fioscaireachta a chruthú ag coirpigh chibear ag déanamh ríomhphoist fioscaireachta beagnach dodhéanta idirdhealú a dhéanamh ó theachtaireachtaí dlisteanacha. Anuraidh, de réir faisnéise ó Palo Alto Networks, bhí méadú 30% ar iarrachtaí fioscaireachta rathúla nuair a scríobhtar nó a athscríobhtar ríomhphoist le córais hintleachta saorga giniúna. Beidh daoine níos lú iontaofa fós mar líne chosanta dheireanach, agus beidh cuideachtaí ag brath ar chosaintí slándála chun cinn atá faoi thiomáint ag hintleacht shaorga chun cosaint a dhéanamh i gcoinne na n-ionsaithe sofaisticiúla seo.
Cruthóidh ríomhaireacht chandamach dúshlán slándála.
An Deireadh Fómhair seo caite, dúirt taighdeoirí Síneacha gur úsáid siad ríomhaire chandamach chun criptiú RSA a bhriseadh – modh criptithe neamhshiméadrach a úsáidtear go forleathan inniu. D'úsáid na heolaithe eochair 50-giotán – atá beag i gcomparáid leis na heochracha criptithe is nua-aimseartha, de ghnáth 1024 go 2048 giotán.
Go teoiriciúil, ní thógfadh sé ach cúpla soicind ar ríomhaire chandamach fadhb a réiteach a thógfadh na milliúin bliain ar ríomhairí traidisiúnta a réiteach, toisc gur féidir le meaisíní chandamacha ríomhanna a phróiseáil go comhthreomhar, ní hamháin go seicheamhach mar atá faoi láthair. Cé go bhfuil ionsaithe bunaithe ar chandamach fós cúpla bliain ar shiúl, ba cheart d’eagraíochtaí tosú ag ullmhú anois. Caithfidh siad aistriú chuig modhanna criptithe atá in ann díchriptiú chandamach a sheasamh chun a gcuid sonraí is luachmhaire a chosaint.
