Posljednjih godina kibernetička sigurnost postaje sve relevantnija tema za organizacije, posebice u svjetlu značajnog porasta kibernetičkih napada.Ove će godine izazov biti još složeniji, s korištenjem umjetne inteligencije na nekoliko frontova od strane kriminalaca, kao i sve većom složenošću digitalnih sustava i sofisticiranošću tehnika koje koriste kibernetički kriminalci.
Obrambene strategije morat će se razviti kako bi odgovorile na nove izazove, kao što je značajno povećanje eksfiltracije valjanih vjerodajnica i iskorištavanje netočnih konfiguracija u okruženjima oblaka. Unutar ove perspektive navodimo glavne prijetnje koje bi CISO-ima trebale zaspati 2025. godine:
Važeće vjerodajnice bit će primarna meta
IBM Threat Intelligence Index iz 2024. ukazao je na povećanje napada od 71% usmjerenih na eksfiltraciju važećih vjerodajnica. U uslužnom sektoru dogodilo se najmanje 46% incidenata s važećim računima, dok je u industriji taj broj bio 31%.
Po prvi put u 2024., iskorištavanje valjanih računa postalo je najčešća ulazna točka u sustav, uzimajući u obzir 30% svih incidenata. To pokazuje da je kibernetičkim kriminalcima lakše ukrasti vjerodajnice nego iskorištavati ranjivosti ili se oslanjati isključivo na phishing napade.
Neispravna konfiguracija oblaka je tvrtka Ahilova peta
S toliko mnogo tvrtki koje koriste okruženje u oblaku, prirodno je da se složenost upravljanja okruženjem samo povećava, kao i izazovi ¡ ̄ i poteškoće u posjedovanju specijalizirane radne snage. Neki od najčešćih razloga za povrede podataka u oblaku povezani su s netočnim konfiguracijama okruženja u oblaku: nedostajuće kontrole pristupa, spremnici za pohranu koji nisu zaštićeni ili neučinkovita provedba sigurnosnih politika.
Prednosti računalstva u oblaku potrebno je uravnotežiti pomnim praćenjem i sigurnim konfiguracijama kako bi se spriječilo izlaganje osjetljivih podataka.To zahtijeva sigurnosnu strategiju u oblaku za cijelu organizaciju: kontinuiranu reviziju, pravilno upravljanje identitetom i pristupom te automatizaciju alata i procesa za otkrivanje netočnih konfiguracija prije nego što postanu sigurnosni incidenti.
Kriminalci će koristiti više tehnika napada
Prošli su dani kada su napadi pogodili jedan proizvod ili ranjivost.Ove godine, jedan od najalarmantnijih trendova u kibernetičkoj sigurnosti bit će sve veća upotreba viševektorskih napada i višestupanjskih pristupa.
Cyberkriminalci koriste kombinaciju taktika, tehnika i postupaka (TTP), pogađajući više područja odjednom kako bi probili obranu. Također će doći do povećanja sofisticiranosti i izbjegavanja napada temeljenih na webu, napada temeljenih na datotekama, napada temeljenih na DNS-u i ransomware napada, što će otežati tradicionalnom i izoliranom sigurnosnom alatu učinkovitu obranu od modernih prijetnji.
Rasomware generiran umjetnom inteligencijom eksponencijalno će povećati prijetnje
U 2024. krajolik ransomwarea doživio je duboku transformaciju, koju karakteriziraju sve sofisticiranije i agresivnije strategije cyber iznude. Kriminalci su evoluirali izvan tradicionalnih napada temeljenih na šifriranju, pionirskih tehnika dvostruke i trostruke iznude koje eksponencijalno povećavaju pritisak na ciljane organizacije. Ovi napredni pristupi uključuju ne samo šifriranje podataka, već i strateško izvlačenje osjetljivih informacija i prijetnju njihovom javnom otkrivanju, prisiljavajući žrtve da razmotre plaćanje otkupnine kako bi izbjegle potencijalnu pravnu štetu i štetu ugledu.
Pojava Ransomware-as-a-Service (RaaS) platformi demokratizirala je kibernetički kriminal, omogućujući manje tehnički vještim kriminalcima da pokrenu složene napade s minimalnim znanjem. Kritično, ovi napadi sve više ciljaju na sektore visoke vrijednosti kao što su zdravstvena skrb, kritična infrastruktura i financijske usluge, pokazujući strateški pristup maksimiziranju potencijalnih povrata otkupnine.
Cyberkriminalci sada koriste umjetnu inteligenciju za automatizaciju stvaranja kampanje, učinkovitije prepoznavanje ranjivosti sustava i optimizaciju isporuke ransomwarea. Integracija visokoučinkovitih blockchain tehnologija i iskorištavanje platformi decentraliziranog financiranja (DeFi) pružaju dodatne mehanizme za brzo kretanje sredstava i zamagljivanje transakcija, predstavljajući značajne izazove za praćenje i intervenciju vlasti.
Phishing napadi generirani umjetnom inteligencijom bit će problem
Korištenje generativne umjetne inteligencije u stvaranju phishing napada od strane kibernetičkih kriminalaca čini phishing e-poštu praktički nerazlučivom od legitimnih poruka. Prošle godine, prema Palo Alto Networksu, došlo je do porasta od 30% u uspješnim pokušajima phishinga kada e-poštu pišu ili prepisuju generativni AI sustavi. Ljudski će postati još manje pouzdan kao posljednja linija obrane, a tvrtke će se oslanjati na naprednu sigurnosnu zaštitu pokretanu umjetnom inteligencijom za obranu od ovih sofisticiranih napada.
Kvantno računalstvo stvorit će sigurnosni izazov
Prošlog listopada kineski su istraživači rekli da su koristili kvantno računalo za probijanje metode šifriranja RSA, koja se danas naširoko koristi. Znanstvenici su koristili 50-bitni IO ključa koji je mali u usporedbi s modernijim ključevima za šifriranje, obično od 1024 do 2048 bita.
U teoriji, kvantnom računalu bi moglo trebati samo nekoliko sekundi da riješi problem da bi konvencionalnim računalima trebali milijuni godina jer kvantni strojevi mogu obrađivati izračune paralelno, a ne samo u nizu, kao što to trenutno čine. Iako su napadi temeljeni na kvantnim sustavima još uvijek nekoliko godina daleko, organizacije bi se trebale početi pripremati sada.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)