Posljednjih godina kibernetička sigurnost postala je sve relevantnija tema za organizacije, posebno s obzirom na značajan porast kibernetičkih napada. Ove godine izazov će biti još složeniji, s kriminalcima koji koriste umjetnu inteligenciju na više frontova - kao i s rastućom složenošću digitalnih sustava i sofisticiranošću tehnika koje koriste kibernetički kriminalci.
Obrambene strategije morat će se razvijati kako bi se suočile s novim izazovima, poput značajnog porasta krađe valjanih vjerodajnica i iskorištavanja pogrešnih konfiguracija u okruženjima u oblaku. U toj perspektivi naveli smo glavne prijetnje koje bi trebale držati CISO-ove budnima noću 2025. godine:
Primarni fokus bit će na važećim vjerodajnicama.
IBM-ov indeks obavještajnih podataka o prijetnjama za 2024. godinu pokazao je porast napada usmjerenih na krađu valjanih vjerodajnica od 71%. U sektoru usluga najmanje 46% incidenata uključivalo je valjane račune, dok je u proizvodnom sektoru taj broj iznosio 31%.
Po prvi put u 2024. godini, iskorištavanje valjanih računa postalo je najčešća ulazna točka u sustav, čineći 30% svih incidenata. To pokazuje da je kibernetičkim kriminalcima lakše ukrasti vjerodajnice nego iskoristiti ranjivosti ili se oslanjati isključivo na phishing napade.
Netočna konfiguracija oblaka je Ahilova peta tvrtki.
S obzirom na to da toliko tvrtki koristi okruženje u oblaku, prirodno je da će se složenost upravljanja tim okruženjem samo povećavati, kao i izazovi – i poteškoće u pronalaženju specijaliziranog osoblja. Neki od najčešćih razloga za povrede podataka u oblaku povezani su s netočnim konfiguracijama okruženja u oblaku: nedostajuće kontrole pristupa, nezaštićeni spremnici za pohranu ili neučinkovita provedba sigurnosnih politika.
Prednosti računarstva u oblaku moraju biti uravnotežene pomnim praćenjem i sigurnim konfiguracijama kako bi se spriječilo izlaganje osjetljivih podataka. To zahtijeva strategiju sigurnosti u oblaku na razini cijele organizacije: kontinuiranu reviziju, pravilno upravljanje identitetom i pristupom te automatizaciju alata i procesa za otkrivanje pogrešnih konfiguracija prije nego što postanu sigurnosni incidenti.
Kriminalci će koristiti više tehnika napada.
Prošla su vremena kada su napadi bili usmjereni na jedan proizvod ili ranjivost. Ove godine jedan od najalarmantnijih trendova u kibernetičkoj sigurnosti bit će sve veća upotreba viševektorskih napada i višefaznih pristupa.
Kibernetički kriminalci koriste kombinaciju taktika, tehnika i postupaka (TTP), ciljajući više područja istovremeno kako bi probili obranu. Također će doći do povećanja sofisticiranosti i izbjegavanja web napada, napada temeljenih na datotekama, napada temeljenih na DNS-u i napada ransomwarea, što će tradicionalnim, izoliranim sigurnosnim alatima otežati učinkovitu obranu od modernih prijetnji.
Ransomware generiran umjetnom inteligencijom eksponencijalno će povećati prijetnje.
U 2024. godini, krajobraz ransomwarea doživio je duboku transformaciju, koju karakteriziraju sve sofisticiranije i agresivnije strategije kibernetičkog iznuđivanja. Kriminalci su evoluirali izvan tradicionalnih kripto napada, pionirski razvijajući tehnike dvostrukog i trostrukog iznuđivanja koje eksponencijalno povećavaju pritisak na ciljane organizacije. Ovi napredni pristupi uključuju ne samo šifriranje podataka već i strateško iznuđivanje povjerljivih informacija i prijetnju njihovim javnim otkrivanjem, prisiljavajući žrtve da razmotre plaćanje otkupnine kako bi izbjegle potencijalnu pravnu i reputacijsku štetu.
Pojava platformi Ransomware-as-a-Service (RaaS) demokratizirala je kibernetički kriminal, omogućujući manje tehnički vještim kriminalcima pokretanje složenih napada s minimalnim znanjem. Ključno je da ovi napadi sve više ciljaju sektore visoke vrijednosti poput zdravstva, kritične infrastrukture i financijskih usluga, demonstrirajući strateški pristup maksimiziranju potencijalnog povrata otkupnine.
Tehnološke inovacije dodatno pojačavaju ove prijetnje. Kibernetički kriminalci sada koriste umjetnu inteligenciju za automatizaciju stvaranja kampanja, učinkovitije prepoznavanje ranjivosti sustava i optimizaciju isporuke ransomwarea. Integracija visokopropusnih blockchain tehnologija i iskorištavanje decentraliziranih financijskih (DeFi) platformi pružaju dodatne mehanizme za brzo kretanje sredstava i prikrivanje transakcija, što predstavlja značajne izazove za praćenje i intervenciju vlasti.
Phishing napadi generirani umjetnom inteligencijom bit će problem.
Korištenje generativne umjetne inteligencije u stvaranju phishing napada od strane kibernetičkih kriminalaca čini phishing e-poruke praktički nerazlučivim od legitimnih poruka. Prošle godine, prema informacijama Palo Alto Networksa, došlo je do 30%-tnog povećanja uspješnih pokušaja phishinga kada generativni AI sustavi pišu ili prepisuju e-poruke. Ljudi će postati još manje pouzdani kao posljednja linija obrane, a tvrtke će se oslanjati na napredne sigurnosne zaštite pokretane umjetnom inteligencijom kako bi se obranile od ovih sofisticiranih napada.
Kvantno računanje stvorit će sigurnosni izazov.
Prošlog listopada, kineski istraživači izjavili su da su koristili kvantno računalo za probijanje RSA enkripcije - asimetrične metode enkripcije koja se danas široko koristi. Znanstvenici su koristili 50-bitni ključ - što je malo u usporedbi s najmodernijim ključevima za enkripciju, obično od 1024 do 2048 bitova.
Teoretski, kvantno računalo moglo bi za samo nekoliko sekundi riješiti problem za koji bi konvencionalnim računalima trebali milijuni godina, jer kvantni strojevi mogu obrađivati izračune paralelno, a ne samo sekvencijalno kao što je trenutno slučaj. Iako su napadi temeljeni na kvantnim tehnologijama još uvijek nekoliko godina udaljeni, organizacije bi se trebale početi pripremati već sada. Moraju prijeći na metode šifriranja koje mogu izdržati kvantno dešifriranje kako bi zaštitile svoje najvrjednije podatke.
