Naíseannaí, tá sé ag éirí níos tábhachtaí do eagraíochtaí an tslándáil ríomhaireachta, go háirithe roimh mhéadú suntasach na n-ionsaithe ríomhaireachta. I mbliana, beidh an dúshlán níos casta fós, le húsáid na hIntleacht Shaorga ar roinnt bealaí ag na coirpigh – chomh maith le casta na gcóras digiteacha agus cáilíocht na dteicnící a úsáidtear ag na cibearchoirpigh.
Beartais díonóireachta beidh orthu feabhsú chun dul i ngleic le dúshláin nua, mar an méadú suntasach ar easpórtáil chreidiúnachtaí bailí agus an t-úsáid a bhaint as socruithe mícheart i dtimpeallachtaí scamall. Dentro desta perspectiva, enumeramos as principais ameazas que deberían quitar o sono aos CISOs en 2025:
Beidh dintiúir bhailí mar phríomhsprioc
Táirgeacht Threat Intelligence Index de 2024 le IBM léirigh méadú de 71% sna hacmhainní ag díriú ar exfiltração de chreidiúnachtaí bailí. Sa seánseirbhísí, tháinig ar a laghad 46% de na heachtraí le cuntais bailí, cé go raibh an figiúr sin 31% sa tionscal.
Pelo chéad uair i 2024, tháinig úsáid cuntais bailí mar phríomhphointe iontrála an chórais, ag déanamh suas 30% de na himeachtaí go léir. Isso mostra que é mais fácil para os ciberciminalistas roubar credenciais do que explorar vulnerabilidades ou contar apenas com os ataques de phishing.
Is sÚil Achilles do ghnólachtaí é míchumrú scamall
Le híos cuideachtaí ag úsáid an timpeallacht scamall, tá sé nádúrtha go n-éireoidh castaíocht bhainistíochta an timpeallachta níos mó, chomh maith leis na dúshláin – agus an deacracht a bheith ag fáil obair shaineolach. Ceann de naimhdeanna is minice a bhaineann le goid sonraí sa scamall ná socruithe mícheart ar thimpeallachtaí scamall: rialuithe rochtana neamhfheidhmiúla, buidéil stórála nach bhfuil cosanta nó cur i bhfeidhm éifeachtach ar chinnteachtaí slándála.
Buntáiste na ríomhchláir scamall a bheith cothrom le monatóireacht chrua agus socruithe sláintiúla chun cosc a chur ar nochtadh sonraí rúnda. Eso require unha estratexia de seguridade na nube para toda a organización: auditoría continua, xestión adecuada de identidade e acceso e automatización de ferramentas e procesos para detectar configuracións incorrectas antes de que se convertan en incidentes de seguridade.
Bainfidh coirpigh úsáid as teicnící éagsúla ionsaithe
Já pasaron os días en que os ataques afectaban a un único produto ou vulnerabilidade. I mbliana, ceann de na treochtaí is mó imní sa tslándáil ríomhaireachta ná úsáid mhéadaithe a bhaint as ionsaithe ilthreorach agus cur chuige ilghníomhach.
Naíveirí cibearraí ag úsáid meascán de chleachtais, teicnící agus nósanna imeachta (TTPs), ag dul i bhfeidhm ar réimsí éagsúla ag an am céanna chun na cosaintí a shárú. Beidh méadú freisin ar chastaíocht agus ar éalú ó ionsaithe bunaithe ar an ngréasán, ionsaithe bunaithe ar chomhad, ionsaithe bunaithe ar DNS agus ionsaithe ransomware, rud a dhéanfaidh níos deacra do na huirlisí slándála traidisiúnta agus aonair iad féin a chosaint go héifeachtach i gcoinne bagairtí nua-aimseartha.
Méadóidh earraí ransom a ghintear le AI bagairtí go heaspónantúil
I 2024, tháinig athrú mór ar an radharc ransomware, le straitéisí foréigean dhigiteach níos casta agus níos ionsaitheach. Os criminaís evolucionaron máis alá dos ataques tradicionais baseados en criptografía, sendo pioneiros en técnicas de extorsión dobre e triple que aumentan exponencialmente a presión sobre as organizacións visadas. Táirgí chun cinn seo ní hamháin go n-cryptaíonn siad sonraí, ach freisin go n-aimsíonn siad faisnéis rúnda go straitéiseach agus bagairt a chur ar a nochtadh poiblí, ag éileamh ar na híobartach smaoineamh ar íocaíochtaí íocaíochta chun damáiste dlíthiúil agus clú a sheachaint.
An túsáid de na hardáin Ransomware-as-a-Service (RaaS) d'easpaigh an choireacht chibearbháis, ag ligean do chiontóirí nach bhfuil chomh saineolaí teicniúil a chur i dtús le hacmhainní chasta le eolas íosta. Go háirithe, tá na hacmhainní seo ag dul i méid mar spriocanna de réir mar a bhíonn siad ag díriú ar earnálacha ardluacha, cosúil le sláinte, bonneagar criticiúil agus seirbhísí airgeadais, ag taispeáint cur chuige straitéiseach chun brabúsanna féideartha a mhéadú.
Táirgeadh teicneolaíochta ag méadú na mbaol sin fós. Naíveircriminais ciber agora están a aproveitar a IA para automatizar a creación de campañas, identificar vulnerabilidades do sistema de forma máis eficiente e optimizar a entrega de ransomware. An comhtháthú teicneolaíochtaí blockchain ardéifeachta agus an t-úsáid a bhaint as ardáin airgeadais dhílártha (DeFi) soláthraíonn meicníochtaí breise le haghaidh gluaiseacht tapa airgid agus scagadh idirbheartais, ag tabhairt dúshlán suntasach do rianú agus idirghabháil na n-údarás.
Beidh ionsaithe fioscaireachta a ghintear le AI ina fhadhb
Ús de IA ghinealach a' cruthachadh ionsaidean phishing le eucoirean cyber a' dèanamh na h-ìmails phishing cha mhòr gun eadar-dhealachadh bho na teachdaireachdan dhligheach. An bhliain seo caite, de réir eolas ó Palo Alto Networks, tháinig méadú 30% ar na hiarrachtaí phishing rathúla nuair a scríobhadh nó a athscríobhadh ríomhphoist ag córais AI ghiniúna. Anamachaí beidh siad níos lú iontaofa mar líne deireanach cosanta agus beidh na cuideachtaí ag brath ar chosaintí slándála chun cinn agus faoi thiomáint ag AI chun iad a chosaint ó na hacmhainní casta sin.
Dúshlán slándála a bheidh sa ríomhaireacht chandamach
I mí na mbliadhna a chaidh seachad, thuirt rannsachadhadairean Sìneach gun robh iad air coimpiutair cianail a chleachdadh gus crìoch a chur air RSA - dòigh crìochan neo-eisimeileach a tha gu mòr air a chleachdadh an-diugh. D'ionnsich iad na h-eolaithe eochair 50 beit – atá beag nuair a chuireann sé i gcomparáid le heochracha níos nuaí de chláir rúnda, de ghnáth idir 1024 agus 2048 beit.
I gcodars, d'fhéadfadh ríomhaire cainteach amháin a bheith in ann fadhb a réiteach i gceann cúpla soicind, cé go bhféadfadh ríomhairí traidisiúnta milliún bliain a thógáil, mar is féidir le meaisíní cainteacha ríomhanna a phróiseáil i bpáirt, agus ní hamháin i sraith, mar atá faoi láthair. Cé go bhfuil ionsaithe bunaithe ar chonairí cainéal fós i bhfad uainn, ba chóir do eagraíochtaí tosú ag ullmhú anois. Tá sé de dhíth ar na modhanna criptithe aistrithe a bheith in ann dul i ngleic le criptanailís chónaitheach chun na sonraí is luachmhaire a chosaint.
