Nan dènye ane sa yo, sekirite sibernetik vin tounen yon sijè ki pi enpòtan pou òganizasyon yo, sitou lè nou konsidere ogmantasyon siyifikatif atak sibernetik yo. Ane sa a, defi a pral pi konplèks toujou, avèk kriminèl k ap itilize entèlijans atifisyèl sou plizyè fron – ansanm ak konpleksite k ap grandi nan sistèm dijital yo ak sofistikasyon teknik kriminèl sibernetik yo itilize yo.
Estrateji defans yo ap bezwen evolye pou adrese nouvo defi yo, tankou ogmantasyon siyifikatif nan esfiltrasyon kalifikasyon valab ak eksplwatasyon move konfigirasyon nan anviwònman nwaj yo. Nan pèspektiv sa a, nou te lis prensipal menas ki ta dwe kenbe CISO yo reveye nan mitan lannwit an 2025:
Kalifikasyon valab yo pral prensipal konsantrasyon an.
Endèks Entèlijans Menas IBM 2024 la te endike yon ogmantasyon 71% nan atak ki vize esfiltrasyon kalifikasyon valab. Nan sektè sèvis yo, omwen 46% nan ensidan yo te enplike kont valab, alòske nan sektè fabrikasyon an chif sa a te 31%.
Pou premye fwa an 2024, eksplwatasyon kont valab yo te vin tounen pwen antre ki pi komen nan sistèm nan, sa reprezante 30% nan tout ensidan yo. Sa montre ke li pi fasil pou kriminèl sou entènèt yo vòlè enfòmasyon pase pou yo eksplwate vilnerabilite yo oubyen konte sèlman sou atak èskrokri.
Yon konfigirasyon nwaj ki pa kòrèk se talon d'Achil konpayi yo.
Avèk tout konpayi sa yo k ap itilize anviwònman nwaj la, li natirèl ke konpleksite pou jere anviwònman sa a ap ogmante sèlman, menm jan ak defi yo - ak difikilte pou jwenn pèsonèl espesyalize. Kèk nan rezon ki pi souvan rive pou vyolasyon done nan nwaj la gen rapò ak konfigirasyon anviwònman nwaj ki pa kòrèk: kontwòl aksè ki manke, bokit depo ki pa pwoteje, oswa aplikasyon règleman sekirite ki pa efikas.
Benefis informatique nan nwaj la bezwen balanse pa yon siveyans sere ak konfigirasyon an sekirite pou anpeche ekspozisyon done sansib yo. Sa mande yon estrateji sekirite nwaj nan tout òganizasyon an: odit kontinyèl, jesyon idantite ak aksè ki apwopriye, ak automatisation zouti ak pwosesis pou detekte move konfigirasyon anvan yo vin tounen ensidan sekirite.
Kriminèl yo pral itilize plizyè teknik atak.
Jou kote atak yo te vize yon sèl pwodwi oswa yon sèl vilnerabilite fini. Ane sa a, youn nan tandans ki pi alarmant nan sekirite sibernetik pral ogmante itilizasyon atak milti-vektè ak apwòch milti-etap.
Kriminèl sou entènèt yo itilize yon konbinezon taktik, teknik ak pwosedi (TTP), vize plizyè zòn an menm tan pou vyole defans yo. Pral gen tou yon ogmantasyon nan sofistikasyon ak fason pou evite atak sou entènèt, atak ki baze sou dosye, atak ki baze sou DNS ak atak ransomware, sa ki pral fè li pi difisil pou zouti sekirite tradisyonèl ak izole yo defann tèt yo efektivman kont menas modèn yo.
Ransomware ki pwodui pa IA pral ogmante menas yo anpil.
An 2024, jaden ransomware a te sibi yon transfòmasyon pwofon, karakterize pa estrateji extòsyon sibernetik ki pi sofistike ak agresif. Kriminèl yo te evolye pi lwen pase atak tradisyonèl ki baze sou kriptografik, yo te pyonye teknik extòsyon doub ak trip ki ogmante presyon an sou òganizasyon sib yo anpil. Apwòch avanse sa yo enplike non sèlman chifreman done, men tou èksfiltre enfòmasyon konfidansyèl estratejikman epi menase divilgasyon piblik li, fòse viktim yo konsidere peman ranson pou evite domaj legal ak repitasyon potansyèl.
Aparisyon platfòm Ransomware-as-a-Service (RaaS) yo demokratize sibèkriminlite, sa ki pèmèt kriminèl ki mwens kalifye teknikman lanse atak konplèks ak konesans minimòm. Yon bagay enpòtan, atak sa yo ap vize sektè ki gen anpil valè tankou swen sante, enfrastrikti kritik ak sèvis finansye, sa ki demontre yon apwòch estratejik pou maksimize potansyèl ranson yo.
Inovasyon teknolojik la anplifye menas sa yo plis toujou. Kriminèl sou entènèt yo kounye a ap itilize entèlijans atifisyèl pou otomatize kreyasyon kanpay, idantifye vilnerabilite sistèm yo pi efikasman, epi optimize livrezon ransomware. Entegrasyon teknoloji blockchain ki gen gwo débit ak eksplwatasyon platfòm finans desantralize (DeFi) yo bay mekanis adisyonèl pou mouvman rapid lajan ak obfuskasyon tranzaksyon, sa ki prezante gwo defi pou swivi ak entèvansyon otorite yo.
Atak èskrokri ki pwodui pa entèlijans atifisyèl yo pral yon pwoblèm.
Itilizasyon IA jeneratif nan kreye atak èskrokri pa kriminèl sou entènèt yo ap fè imèl èskrokri yo prèske endistibl ak mesaj lejitim. Ane pase a, dapre enfòmasyon ki soti nan Palo Alto Networks, te gen yon ogmantasyon 30% nan tantativ èskrokri ki reyisi lè imèl yo ekri oswa reekri pa sistèm IA jeneratif. Moun pral vin menm mwens fyab kòm yon dènye liy defans, epi konpayi yo pral konte sou pwoteksyon sekirite avanse, ki mache ak IA pou defann kont atak sofistike sa yo.
Enfòmatik kwantik pral kreye yon defi sekirite.
Oktòb pase a, chèchè Chinwa yo te di yo te itilize yon òdinatè kwantik pou kraze chifreman RSA a – yon metòd chifreman asimetrik ki lajman itilize jodi a. Syantis yo te itilize yon kle 50-bit – ki piti konpare ak kle chifreman ki pi modèn yo, anjeneral 1024 a 2048 bit.
An teyori, yon òdinatè kwantik ta ka pran sèlman kèk segonn pou rezoud yon pwoblèm ke òdinatè konvansyonèl yo ta pran plizyè milyon ane pou rezoud, paske machin kwantik yo ka trete kalkil yo an paralèl, pa sèlman youn apre lòt jan sa ye kounye a. Malgre ke atak ki baze sou kwantik yo toujou nan kèk ane, òganizasyon yo ta dwe kòmanse prepare kounye a. Yo bezwen chanje pou metòd chifreman ki ka reziste dechifreman kwantik pou pwoteje done ki pi enpòtan yo.
