Undanfarin árunum, cyberöryggð hefur orðið æ meira viðfangsefni fyrir stofnanir, sérstaklega í ljósi verulegs aukningar á netárásum. Í ár, áskorin verður enn flóknara, með notkun gervigreindar á ýmsum sviðum af hálfu glæpamanna – eins og vaxandi flækja stafrænu kerfanna og fágun tækni sem notuð er af netglæpamönnum
Varnarsstríðsáætlanir munu þurfa að þróast til að takast á við nýjar áskoranir, eins og veruleg aukning í útfærslu giltu auðkenna og nýtingu rangra stillinga í skýjaumhverfi. Innan þessarar sjónarhorns, við teljum upp helstu ógnir sem munu halda CISOs vakandi árið 2025
Gildandi skírteini verða aðalmarkmiðið
IBM Threat Intelligence Index 2024 sýndi framgang á 71% í árásum sem miða að því að útflytja gildar auðkenningar. Í þjónustugeiranum, að minnsta kosti 46% atvika áttu sér stað með gildum reikningum, á meðan í iðnaðinum var þessi tala 31%
Fyrsta skiptið árið 2024, nýting á giltum reikningum hefur orðið algengasta inngangspunktur kerfisins, semja 30% af öllum atvikum. Þetta sýnir að það er auðveldara fyrir netglæpamenn að stela auðkennum en að nýta sér veikleika eða treysta aðeins á phishing árásir
Rangandi skýjaskipan er Achillesarhæll fyrirtækja
Með svo mörgum fyrirtækjum sem nota skýjaumhverfið, það er eðlilegt að flækjustig stjórnun umhverfisins verði aðeins að aukast, eins og áskoranirnar – og erfiðleikar við að fá sérhæfða vinnuafl.Sumar af helstu ástæðum fyrir gagnabrotum í skýinu tengjast rangar stillingar á skýjaumhverfi: skortur á aðgangsstýringum, geymslur sem verndun eða óskilvirk framkvæmd öryggisstefnu
Fyrirkomulag skýjareikninnar þarf að vega upp á móti nákvæmri eftirliti og öruggum stillingum til að forðast birtingu trúnaðarupplýsinga. Þetta krefst skýjaöryggisáætlunar fyrir alla stofnunina: stöðug úttekt, réttur stjórnun á auðkennum og aðgangi og sjálfvirkni verkfæra og ferla til að greina rangar stillingar áður en þær verða öryggisatvik
Glæpamenn munu nota fjölbreyttar árásartækni
Fyrir löngu síðan eru dagar þegar árásir beindust að einu vörunni eða veikleikanum liðnir. Í ár, ein af þeim áhyggjufyllstu þróunum í netöryggi verður vaxandi notkun á fjölveitugreiningum og fjölstigaskipulagi
Netbrotararnir nota blöndu af tækni, tækni og aðferðir (TTPs), að ná til margra sviða á sama tíma til að brjóta niður varnirnar. Einnig verður aukning á flækju og forðun á vefgrunduðum árásum, skjaldbundin árásir, DNS-bundinárás og ransomware árásir, það sem mun gera það erfiðara fyrir hefðbundnar og einangraðar öryggistæki að verjast árásum nútímans
Ransomware búið til af gervigreind mun auka ógnir á exponensíal hátt
Árið 2024, ransomware landslagið hefur gengið í gegnum djúpstæðar breytingar, einkennist af sífellt flóknari og árásargjarnari netþjófum aðferðum. Brotinarnir hafa þróast yfir hefðbundin árásir sem byggjast á dulkóðun, verða frumkvöðlar í tví- og þríþættum útrásartækni sem eykur þrýstinginn á skotmarka stofnanirnar verulega. Þessar háþróuðu aðferðir fela ekki aðeins í sér að dulkóða gögn, en að exfiltrera strategískt trúnaðarupplýsingar og hóta opinberri birtingu þeirra, þvinga fórnarlömbin til að íhuga lausnargjöld til að forðast möguleg lagaleg og orðsporsskömmunarskaða
Upprisan á Ransomware-as-a-Service (RaaS) vettvangi hefur lýðræðisvæðt netbrot, leyfa að óhæfir glæpamenn gætu framkvæmt flókin árásir með lágmarks þekkingu. Kritískt, þessir árásir miða sífellt meira að háverðmætum geirum, eins og heilsa, grunnþjónusta og fjármálatengdir þjónustur, að sýna strategíska nálgun til að hámarka möguleg endurheimtarávöxtun
Tækninýjungin eykur enn frekar þessar ógnir. Netbrotararnir nýta nú gervigreind til að sjálfvirknivæða gerð herferða, greina veikleika í kerfinu á skilvirkari hátt og hámarka afhendingu ransomware. Samþætting háþróaðra blockchain-tækni og könnun á dreifðum fjármálaplattformum (DeFi) veitir auka aðferðir til að flytja fé hratt og dulbúa viðskipti, að leggja fram veruleg áskoranir fyrir eftirlit og inngrip yfirvalda
AI-generuð phishing árásir munu vera vandamál
Notkun generatífrar gervigreindar við að búa til phishing árásir af netglæpamönnum gerir phishing tölvupóst nánast óaðgreinanlegan frá lögmætum skilaboðum. Í fyrra, samkvæmt upplýsingum frá Palo Alto Networks, það var 30% aukning í vel heppnuðum phishing tilraunum þegar tölvupóstur er skrifaður eða endurskrifaður af kerfum með sköpunargáfu AI. Mannkyn verður enn minna áreiðanlegt sem síðasta varnarlínan og fyrirtæki munu treysta á háþróaðar öryggisvörður og AI-stýrðar varnir til að verja sig gegn þessum flóknu árásum
Vöxtun skammta mun skapa öryggisáskorun
Í október síðastliðinn, kínverskir rannsakendur sögðu að þeir hefðu notað skammta tölvu til að brjóta RSA dulkóðunina – aðferð asymmetriskrar dulkóðunar, notað víða í dag. Vísindamennir notuðu 50 bita lykil – sem smá stærð þegar miðað er við nútíma dulkóðunarlykla, venjulega frá 1024 til 2048 bita
Í raun, hugbúnaður getur tekið aðeins nokkrar sekúndur til að leysa vandamál sem hefðbundnir tölvur myndu taka milljónir ára, því að skammtavélar geta unnið útreikninga í samhliða, og ekki aðeins í röð, eins og núna. Þó að árásir byggðar á skammta séu enn nokkrum árum í burtu, stofnanir ættu að byrja að undirbúa sig núna. Það er nauðsynlegt að fara í gegnum ferlið að aðferðum við dulkóðun sem geta staðist skammtalæsingu til að vernda dýrmætustu gögnin
