Վերջին տարիներին կիբերանվտանգությունը դարձել է ավելի ու ավելի արդիական թեմա կազմակերպությունների համար, հատկապես հաշվի առնելով կիբերհարձակումների զգալի աճը: Այս տարի մարտահրավերն ավելի բարդ կլինի՝ հանցագործները արհեստական բանականություն են օգտագործում բազմաթիվ ճակատներում, ինչպես նաև թվային համակարգերի աճող բարդությունը և կիբերհանցագործների կողմից կիրառվող տեխնիկայի կատարելագործումը:
Պաշտպանական ռազմավարությունները պետք է զարգանան՝ նոր մարտահրավերներին դիմակայելու համար, ինչպիսիք են վավերական հավատարմագրերի արտահոսքի զգալի աճը և ամպային միջավայրերում սխալ կարգավորումների շահագործումը: Այս տեսանկյունից մենք թվարկել ենք հիմնական սպառնալիքները, որոնք պետք է 2025 թվականին գիշերը արթուն պահեն CISO-ներին.
Հիմնական ուշադրության կենտրոնում կլինեն վավերական հավատարմագրերը։
IBM-ի 2024 թվականի սպառնալիքների հետախուզության ինդեքսը ցույց է տվել վավերական մուտքերի գողությանը նպատակաուղղված հարձակումների 71%-ով աճ։ Ծառայությունների ոլորտում միջադեպերի առնվազն 46%-ը վերաբերում էր վավերական հաշիվներին, մինչդեռ արտադրական ոլորտում այդ թիվը կազմել է 31%։
2024 թվականին առաջին անգամ վավեր հաշիվների շահագործումը դարձավ համակարգ մուտք գործելու ամենատարածված կետը՝ կազմելով բոլոր միջադեպերի 30%-ը: Սա ցույց է տալիս, որ կիբեռհանցագործների համար ավելի հեշտ է գողանալ մուտքային տվյալները, քան շահագործել խոցելիությունները կամ ապավինել միայն ֆիշինգային հարձակումներին:
Սխալ ամպային կոնֆիգուրացիան ընկերությունների Աքիլեսյան գարշապարն է։
Քանի որ ամպային միջավայրն օգտագործող ընկերությունների թիվն այդքան շատ է, բնական է, որ այդ միջավայրի կառավարման բարդությունը միայն կաճի, ինչպես նաև մարտահրավերները և մասնագիտացված անձնակազմ գտնելու դժվարությունը: Ամպում տվյալների արտահոսքի ամենատարածված պատճառներից մի քանիսը կապված են ամպային միջավայրի սխալ կարգավորումների հետ՝ մուտքի վերահսկողության բացակայություն, անպաշտպան պահեստավորման դույլեր կամ անվտանգության քաղաքականության անարդյունավետ իրականացում:
Ամպային հաշվարկների առավելությունները պետք է հավասարակշռվեն մանրակրկիտ մոնիթորինգի և անվտանգ կարգավորումների միջոցով՝ զգայուն տվյալների բացահայտումը կանխելու համար: Սա պահանջում է կազմակերպության ողջ ամպային անվտանգության ռազմավարություն՝ շարունակական աուդիտ, ինքնության և մուտքի պատշաճ կառավարում, ինչպես նաև գործիքների և գործընթացների ավտոմատացում՝ սխալ կարգավորումները հայտնաբերելու համար, նախքան դրանք անվտանգության միջադեպեր դառնան:
Հանցագործները կօգտագործեն հարձակման մի քանի մեթոդներ։
Անցել են այն օրերը, երբ հարձակումները ուղղված էին միայն մեկ ապրանքի կամ խոցելիության վրա։ Այս տարի կիբերանվտանգության ոլորտում ամենատագնապալի միտումներից մեկը կլինի բազմավեկտորային հարձակումների և բազմաստիճան մոտեցումների օգտագործման աճը։
Կիբերհանցագործները կիրառում են մարտավարության, տեխնիկայի և ընթացակարգերի (TTP) համադրություն՝ միաժամանակ թիրախավորելով բազմաթիվ տարածքներ՝ պաշտպանությունը խախտելու համար: Կաճի նաև վեբ-հիմքով հարձակումների, ֆայլերի վրա հիմնված հարձակումների, DNS-հիմքով հարձակումների և փրկագին պահանջող ծրագրերի հարձակումների բարդությունն ու խուսափողականությունը, ինչը կդժվարացնի ավանդական, մեկուսացված անվտանգության գործիքների համար արդյունավետ պաշտպանությունը ժամանակակից սպառնալիքներից:
Արհեստական բանականության կողմից ստեղծված փրկագին պահանջող ծրագրերը էքսպոնենցիալ կերպով կավելացնեն սպառնալիքները։
2024 թվականին փրկագին պահանջող ծրագրերի լանդշաֆտը խորը փոխակերպման ենթարկվեց, որը բնութագրվում էր ավելի ու ավելի բարդ և ագրեսիվ կիբեռշորթման ռազմավարություններով: Հանցագործները զարգացան ավանդական կրիպտո-հարձակումներից այն կողմ՝ առաջամարտիկ կիրառելով կրկնակի և եռակի շորթման տեխնիկաներ, որոնք էքսպոնենցիալ կերպով մեծացնում են թիրախային կազմակերպությունների վրա ճնշումը: Այս առաջադեմ մոտեցումները ներառում են ոչ միայն տվյալների կոդավորումը, այլև գաղտնի տեղեկատվության ռազմավարականորեն արտահոսումը և դրա հրապարակային բացահայտման սպառնալիքը, ստիպելով զոհերին դիտարկել փրկագին վճարելու հնարավորությունը` խուսափելու հնարավոր իրավական և հեղինակության վնասից:
Ransomware-as-a-Service (RaaS) հարթակների ի հայտ գալը ժողովրդավարացրել է կիբեռհանցագործությունը՝ թույլ տալով տեխնիկապես պակաս հմուտ հանցագործներին իրականացնել բարդ հարձակումներ՝ նվազագույն գիտելիքներով։ Կարևոր է, որ այս հարձակումները ավելի ու ավելի հաճախ են թիրախավորում բարձր արժեք ունեցող ոլորտներ, ինչպիսիք են առողջապահությունը, կարևորագույն ենթակառուցվածքները և ֆինանսական ծառայությունները, ցուցադրելով ռազմավարական մոտեցում՝ փրկագնի հնարավոր եկամուտները մեծացնելու համար։
Տեխնոլոգիական նորարարությունն ավելի է ուժեղացնում այս սպառնալիքները: Կիբերհանցագործներն այժմ օգտագործում են արհեստական բանականությունը՝ արշավների ստեղծումը ավտոմատացնելու, համակարգի խոցելիությունները ավելի արդյունավետորեն բացահայտելու և փրկագին պահանջող ծրագրերի առաքումը օպտիմալացնելու համար: Բարձր թողունակությամբ բլոկչեյն տեխնոլոգիաների ինտեգրումը և ապակենտրոնացված ֆինանսական (DeFi) հարթակների շահագործումը լրացուցիչ մեխանիզմներ են ապահովում միջոցների արագ տեղաշարժի և գործարքների խեղաթյուրման համար, ինչը զգալի մարտահրավերներ է ներկայացնում իշխանությունների կողմից հետևման և միջամտության համար:
Արհեստական բանականության կողմից ստեղծված ֆիշինգային հարձակումները խնդիր կլինեն։
Կիբերհանցագործների կողմից ֆիշինգային հարձակումներ ստեղծելու համար գեներատիվ արհեստական բանականության օգտագործումը ֆիշինգային էլեկտրոնային նամակները գործնականում անտարբեր է դարձնում օրինական հաղորդագրություններից: Անցյալ տարի, Palo Alto Networks-ի տեղեկատվության համաձայն, գեներատիվ արհեստական բանականության համակարգերի կողմից էլեկտրոնային նամակների գրման կամ վերաշարադրման դեպքում հաջող ֆիշինգային փորձերի թիվը 30%-ով աճել է: Մարդիկ կդառնան պաշտպանության վերջին գիծ՝ որպես ավելի քիչ հուսալի, և ընկերությունները կհենվեն արհեստական բանականության վրա հիմնված առաջադեմ անվտանգության պաշտպանության միջոցների վրա՝ այս բարդ հարձակումներից պաշտպանվելու համար:
Քվանտային հաշվարկները անվտանգության խնդիր կստեղծեն։
Անցյալ տարվա հոկտեմբերին չինացի հետազոտողները հայտարարեցին, որ քվանտային համակարգիչ են օգտագործել RSA կոդավորումը կոտրելու համար՝ այսօր լայնորեն օգտագործվող ասիմետրիկ կոդավորման մեթոդ: Գիտնականները օգտագործել են 50-բիթանոց բանալի, որը փոքր է ամենաժամանակակից կոդավորման բանալիների համեմատ, որոնք սովորաբար 1024-ից 2048 բիթ են:
Տեսականորեն, քվանտային համակարգիչը կարող է ընդամենը մի քանի վայրկյանում լուծել մի խնդիր, որը սովորական համակարգիչներին միլիոնավոր տարիներ կպահանջվեր լուծելու համար, քանի որ քվանտային մեքենաները կարող են հաշվարկները մշակել զուգահեռ, այլ ոչ թե պարզապես հաջորդականորեն, ինչպես ներկայումս է լինում: Չնայած քվանտային հարձակումները դեռ մի քանի տարի հեռու են, կազմակերպությունները պետք է սկսեն պատրաստվել հիմա: Նրանք պետք է անցնեն կոդավորման մեթոդների, որոնք կարող են դիմակայել քվանտային վերծանմանը՝ իրենց ամենաարժեքավոր տվյալները պաշտպանելու համար:
