Posljednjih godina kibernetička sigurnost postaje sve relevantnija tema za organizacije, posebice u svjetlu značajnog porasta kibernetičkih napada.Ove će godine izazov biti još složeniji, s korištenjem umjetne inteligencije na nekoliko frontova od strane kriminalaca, kao i sve većom složenošću digitalnih sustava i sofisticiranošću tehnika koje koriste kibernetički kriminalci.
Obrambene strategije morat će se razviti kako bi odgovorile na nove izazove, kao što je značajno povećanje eksfiltracije valjanih vjerodajnica i iskorištavanje netočnih konfiguracija u okruženjima oblaka. Unutar ove perspektive navodimo glavne prijetnje koje bi CISO-ima trebale zaspati 2025. godine:
Važeće vjerodajnice bit će primarna meta
IBM Threat Intelligence Index iz 2024. ukazao je na povećanje napada od 71% usmjerenih na eksfiltraciju važećih vjerodajnica. U uslužnom sektoru dogodilo se najmanje 46% incidenata s važećim računima, dok je u industriji taj broj bio 31%.
Po prvi put u 2024., iskorištavanje valjanih računa postalo je najčešća ulazna točka u sustav, uzimajući u obzir 30% svih incidenata. To pokazuje da je kibernetičkim kriminalcima lakše ukrasti vjerodajnice nego iskorištavati ranjivosti ili se oslanjati isključivo na phishing napade.
Neispravna konfiguracija oblaka je tvrtka Ahilova peta
Com tantas empresas utilizando o ambiente cloud, é natural que a complexidade da gestão do ambiente só vá aumentando, bem como os desafios – e a dificuldade em se ter mão de obra especializada. Alguns dos motivos mais frequentes para violações de dados na nuvem têm a ver com configurações incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que não são protegidos ou implementação ineficiente de políticas de segurança.
Prednosti računalstva u oblaku potrebno je uravnotežiti pomnim praćenjem i sigurnim konfiguracijama kako bi se spriječilo izlaganje osjetljivih podataka.To zahtijeva sigurnosnu strategiju u oblaku za cijelu organizaciju: kontinuiranu reviziju, pravilno upravljanje identitetom i pristupom te automatizaciju alata i procesa za otkrivanje netočnih konfiguracija prije nego što postanu sigurnosni incidenti.
Kriminalci će koristiti više tehnika napada
Prošli su dani kada su napadi pogodili jedan proizvod ili ranjivost.Ove godine, jedan od najalarmantnijih trendova u kibernetičkoj sigurnosti bit će sve veća upotreba viševektorskih napada i višestupanjskih pristupa.
Cyberkriminalci koriste kombinaciju taktika, tehnika i postupaka (TTP), pogađajući više područja odjednom kako bi probili obranu. Također će doći do povećanja sofisticiranosti i izbjegavanja napada temeljenih na webu, napada temeljenih na datotekama, napada temeljenih na DNS-u i ransomware napada, što će otežati tradicionalnom i izoliranom sigurnosnom alatu učinkovitu obranu od modernih prijetnji.
Rasomware generiran umjetnom inteligencijom eksponencijalno će povećati prijetnje
U 2024. krajolik ransomwarea doživio je duboku transformaciju, koju karakteriziraju sve sofisticiranije i agresivnije strategije cyber iznude. Kriminalci su evoluirali izvan tradicionalnih napada temeljenih na šifriranju, pionirskih tehnika dvostruke i trostruke iznude koje eksponencijalno povećavaju pritisak na ciljane organizacije. Ovi napredni pristupi uključuju ne samo šifriranje podataka, već i strateško izvlačenje osjetljivih informacija i prijetnju njihovom javnom otkrivanju, prisiljavajući žrtve da razmotre plaćanje otkupnine kako bi izbjegle potencijalnu pravnu štetu i štetu ugledu.
Pojava Ransomware-as-a-Service (RaaS) platformi demokratizirala je kibernetički kriminal, omogućujući manje tehnički vještim kriminalcima da pokrenu složene napade s minimalnim znanjem. Kritično, ovi napadi sve više ciljaju na sektore visoke vrijednosti kao što su zdravstvena skrb, kritična infrastruktura i financijske usluge, pokazujući strateški pristup maksimiziranju potencijalnih povrata otkupnine.
Cyberkriminalci sada koriste umjetnu inteligenciju za automatizaciju stvaranja kampanje, učinkovitije prepoznavanje ranjivosti sustava i optimizaciju isporuke ransomwarea. Integracija visokoučinkovitih blockchain tehnologija i iskorištavanje platformi decentraliziranog financiranja (DeFi) pružaju dodatne mehanizme za brzo kretanje sredstava i zamagljivanje transakcija, predstavljajući značajne izazove za praćenje i intervenciju vlasti.
Phishing napadi generirani umjetnom inteligencijom bit će problem
O uso da IA generativa na criação de ataques de phishing por cibercriminosos está tornando os emails de phishing praticamente indistinguíveis das mensagens legítimas. No ano passado, de acordo com informações da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails são escritos ou reescritos por sistemas de IA generativa. Humanos se tornarão ainda menos confiáveis como uma última linha de defesa e as empresas dependerão de proteções de segurança avançadas e alimentadas por IA para se defender contra esses ataques sofisticados.
Kvantno računalstvo stvorit će sigurnosni izazov
Prošlog listopada kineski su istraživači rekli da su koristili kvantno računalo za probijanje metode šifriranja RSA, koja se danas naširoko koristi. Znanstvenici su koristili 50-bitni IO ključa koji je mali u usporedbi s modernijim ključevima za šifriranje, obično od 1024 do 2048 bita.
U teoriji, kvantnom računalu bi moglo trebati samo nekoliko sekundi da riješi problem da bi konvencionalnim računalima trebali milijuni godina jer kvantni strojevi mogu obrađivati izračune paralelno, a ne samo u nizu, kao što to trenutno čine. Iako su napadi temeljeni na kvantnim sustavima još uvijek nekoliko godina daleko, organizacije bi se trebale početi pripremati sada.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)