Á undanförnum árum hefur netöryggi orðið sífellt mikilvægara umræðuefni fyrir fyrirtæki, sérstaklega í ljósi mikillar aukningar á netárásum. Í ár verður áskorunin enn flóknari, þar sem glæpamenn munu nota gervigreind á mörgum vígstöðvum – sem og vaxandi flækjustig stafrænna kerfa og fullkomnari aðferðir netglæpamanna.
Varnarstefnur þurfa að þróast til að takast á við nýjar áskoranir, svo sem verulega aukningu á nýtingu gildra skilríkja og misnotkun á rangstillingum í skýjaumhverfi. Með þetta í huga höfum við listað upp helstu ógnir sem ættu að halda upplýsingaöryggisstjórum vakandi á nóttunni árið 2025:
Gild skilríki verða aðaláherslan.
Í vísitölu IBM um ógnanir árið 2024 var bent á 71% aukningu í árásum sem miðuðu að því að stela gildum innskráningarupplýsingum. Í þjónustugeiranum tengdust að minnsta kosti 46% atvika gildum reikningum, en í framleiðslugeiranum var þessi tala 31%.
Í fyrsta skipti árið 2024 varð misnotkun á gildum reikningum algengasta aðgangsleiðin að kerfinu og nam 30% allra tilvika. Þetta sýnir að það er auðveldara fyrir netglæpamenn að stela innskráningarupplýsingum heldur en að nýta sér veikleika eða reiða sig eingöngu á netveiðar.
Röng skýjastilling er Akkillesarhæll fyrirtækja.
Þar sem svo mörg fyrirtæki nota skýjaumhverfið er eðlilegt að flækjustig við stjórnun þess umhverfis muni aðeins aukast, sem og áskoranirnar – og erfiðleikarnir við að finna sérhæft starfsfólk. Sumar af algengustu ástæðum gagnaleka í skýinu tengjast röngum stillingum skýjaumhverfisins: vantar aðgangsstýringar, óvarðar geymslufötur eða óskilvirk innleiðing öryggisstefnu.
Ávinningur skýjatölvuþjónustu þarf að vega og meta með nánu eftirliti og öruggum stillingum til að koma í veg fyrir að viðkvæmar upplýsingar komist í ljós. Þetta krefst öryggisstefnu í skýinu fyrir allt fyrirtækið: stöðugrar endurskoðunar, viðeigandi auðkenningar- og aðgangsstýringar og sjálfvirkni verkfæra og ferla til að greina rangar stillingar áður en þær verða að öryggisatvikum.
Glæpamenn munu nota fjölbreyttar árásaraðferðir.
Þeir dagar eru liðnir þegar árásir beindust að einni vöru eða veikleika. Á þessu ári verður ein ógnvekjandi þróun í netöryggi aukin notkun fjölþáttaárása og margstiga aðferða.
Netglæpamenn nota blöndu af herkænsku, tækni og verklagsreglum (TTP) og miða á mörg svæði samtímis til að brjótast inn í varnir. Einnig mun verða aukin tæknivæðing og forskot á vefárásum, skráarárásum, DNS-árásum og ransomware-árásum, sem gerir það erfiðara fyrir hefðbundin, einangruð öryggisverkfæri að verjast nútímaógnum á skilvirkan hátt.
Ransomware sem gervigreind framleiðir mun auka ógnir gríðarlega.
Árið 2024 gekk ransomware landslagið í gegnum djúpstæðar breytingar, sem einkenndust af sífellt flóknari og árásargjarnari netkúgunaraðferðum. Glæpamenn þróuðust út fyrir hefðbundnar dulritunarárásir og voru brautryðjendur í tvöfaldri og þrefaldri kúgunaraðferðum sem auka verulega álagið á fyrirtæki sem hafa verið tekin á sig. Þessar háþróuðu aðferðir fela ekki aðeins í sér að dulkóða gögn heldur einnig að stela trúnaðarupplýsingum á stefnumiðaðan hátt og ógna opinberri birtingu þeirra, sem neyðir fórnarlömb til að íhuga lausnargjald til að forðast hugsanlegt lagalegt og orðsporstjón.
Tilkoma RaaS-kerfa (Ransomware-as-a-Service) hefur gert netglæpi lýðræðislegri og gert glæpamönnum með minni tæknikunnáttu kleift að hefja flóknar árásir með lágmarks þekkingu. Mikilvægast er að þessar árásir beinast í auknum mæli að verðmætum geirum eins og heilbrigðisþjónustu, mikilvægum innviðum og fjármálaþjónustu, sem sýnir fram á stefnumótandi nálgun til að hámarka mögulega ávöxtun lausnargjalds.
Tækninýjungar magna enn frekar upp þessar ógnir. Netglæpamenn nýta sér nú gervigreind til að gera herferðir sjálfvirkar, bera kennsl á veikleika kerfa á skilvirkari hátt og hámarka afhendingu ransomware. Samþætting háafkösta blockchain-tækni og nýting dreifðra fjármálakerfa (DeFi) bjóða upp á viðbótarleiðir til að hraða fjárflutningum og dulbúa færslur, sem skapar verulegar áskoranir fyrir rakningu og íhlutun yfirvalda.
Netveiðarárásir sem framleiddar eru af gervigreind verða vandamál.
Notkun gervigreindar við netveiðaárásir gerir það nánast óaðgreinanlegt að nota netveiðatölvupósta frá lögmætum skilaboðum. Samkvæmt upplýsingum frá Palo Alto Networks varð 30% aukning í árangursríkum netveiðatilraunum á síðasta ári þegar tölvupóstar eru skrifaðir eða endurskrifaðir af gervigreindarkerfum. Menn munu verða enn óáreiðanlegri sem síðasta varnarlína og fyrirtæki munu reiða sig á háþróaða, gervigreindarknúna öryggisvörn til að verjast þessum háþróuðu árásum.
Kvantatölvur munu skapa öryggisáskorun.
Í október síðastliðnum sögðust kínverskir vísindamenn hafa notað skammtatölvu til að brjóta RSA dulkóðun – ósamhverfa dulkóðunaraðferð sem er mikið notuð í dag. Vísindamennirnir notuðu 50-bita lykil – sem er lítill miðað við nútímalegustu dulkóðunarlykla, venjulega 1024 til 2048 bitar.
Í orði kveðnu gæti skammtatölva aðeins tekið nokkrar sekúndur að leysa vandamál sem hefðbundnar tölvur myndu taka milljónir ára að leysa, því skammtavélar geta unnið úr útreikningum samsíða, ekki bara í röð eins og nú er raunin. Þó að skammtaárásir séu enn nokkur ár í burtu ættu fyrirtæki að byrja að undirbúa sig núna. Þau þurfa að skipta yfir í dulkóðunaraðferðir sem þola skammtaafkóðun til að vernda verðmætustu gögnin sín.
