Соңғы жылдары киберқауіпсіздік, әсіресе кибершабуылдардың айтарлықтай өсуін ескере отырып, ұйымдар үшін өзекті тақырыпқа айналды. Биылғы жылы қылмыскерлер жасанды интеллектті көптеген салаларда қолданады, сонымен қатар цифрлық жүйелердің өсіп келе жатқан күрделілігі мен киберқылмыскерлер қолданатын әдістердің жетілдірілуімен қиындық одан да күрделі болады.
Жарамды тіркелгі деректерінің эксфильтрациясының айтарлықтай артуы және бұлттық орталардағы қате конфигурацияларды пайдалану сияқты жаңа міндеттерді шешу үшін қорғаныс стратегиялары дамуы керек. Осы перспективада біз 2025 жылы CISO-ны түнде сергек ұстауы керек негізгі қауіптерді тізімдедік:
Жарамды тіркелгі деректері басты назарда болады.
2024 жылғы IBM Threat Intelligence Index жарамды тіркелгі деректерін эксфильтрациялауға бағытталған шабуылдардың 71%-ға өскенін көрсетті. Қызмет көрсету саласында оқиғалардың кем дегенде 46% жарамды шоттарға қатысты болса, өңдеу секторында бұл сан 31% құрады.
2024 жылы алғаш рет жарамды шоттарды пайдалану жүйеге ең көп таралған кіру нүктесі болды, бұл барлық оқиғалардың 30% құрайды. Бұл киберқылмыскерлерге осалдықтарды пайдаланудан немесе тек фишингтік шабуылдарға сенуден гөрі тіркелгі деректерін ұрлау оңайырақ екенін көрсетеді.
Қате бұлтты конфигурация - бұл компаниялардың Ахиллес өкшесі.
Бұлтты ортаны пайдаланатын компаниялар көп болғандықтан, бұл ортаны басқарудың күрделілігі, сонымен қатар қиындықтар және мамандандырылған қызметкерлерді табудағы қиындықтар арта түсетіні заңды. Бұлттағы деректердің бұзылуының жиі кездесетін кейбір себептері дұрыс емес бұлттық орта конфигурацияларымен байланысты: қол жеткізуді басқару элементтері, қорғалмаған сақтау шелектері немесе қауіпсіздік саясаттарының тиімсіз орындалуы.
Бұлтты есептеулердің артықшылықтарын мұқият бақылау және құпия деректердің әсерін болдырмау үшін қауіпсіз конфигурациялар арқылы теңестіру қажет. Бұл ұйымды қамтитын бұлттық қауіпсіздік стратегиясын қажет етеді: үздіксіз аудит, сәйкес сәйкестендіру және қол жеткізуді басқару және қате конфигурацияларды қауіпсіздік инциденттеріне айналмай тұрып анықтау үшін құралдар мен процестерді автоматтандыру.
Қылмыскерлер шабуылдың бірнеше әдістерін қолданады.
Шабуылдар бір өнімге немесе осалдыққа бағытталған күндер жойылды. Биылғы жылы киберқауіпсіздіктегі ең алаңдатарлық үрдістердің бірі көп векторлы шабуылдар мен көп сатылы тәсілдерді қолданудың артуы болмақ.
Киберқылмыскерлер қорғанысты бұзу үшін бір уақытта бірнеше аумаққа бағытталған тактикалардың, әдістердің және процедуралардың (TTP) тіркесімін пайдаланады. Сондай-ақ, веб-негізделген шабуылдардың, файлға негізделген шабуылдардың, DNS-негізделген шабуылдардың және төлемдік бағдарламалық қамтамасыз ету шабуылдарының күрделілігі мен жалтаруы артады, бұл дәстүрлі, оқшауланған қауіпсіздік құралдарының заманауи қауіптерден тиімді қорғануын қиындатады.
AI жасаған төлем бағдарламасы қауіптерді экспоненциалды түрде арттырады.
2024 жылы төлемдік бағдарламалық қамтамасыз ету ландшафты терең өзгерістерге ұшырады, ол барған сайын жетілдірілген және агрессивті кибербопсалау стратегияларымен сипатталады. Қылмыскерлер дәстүрлі криптографиялық шабуылдардан тыс дамып, мақсатты ұйымдарға қысымды экспоненциалды түрде арттыратын қос және үш есе бопсалау әдістерін бастады. Бұл жетілдірілген тәсілдер деректерді шифрлауды ғана емес, сонымен қатар құпия ақпаратты стратегиялық түрде эксфильтрациялауды және оның ашық жариялану қаупін төндіреді, жәбірленушілерді ықтимал заңды және беделіне зиян келтірмеу үшін төлемді қарастыруға мәжбүр етеді.
Ransomware-as-a-Service (RaaS) платформаларының пайда болуы киберқылмысты демократияландырды, бұл техникалық біліктілігі төмен қылмыскерлерге ең аз біліммен күрделі шабуылдарды бастауға мүмкіндік берді. Ең маңыздысы, бұл шабуылдар денсаулық сақтау, маңызды инфрақұрылым және қаржылық қызметтер сияқты жоғары құнды секторларға көбірек бағытталған, бұл әлеуетті төлем қайтаруын барынша арттыруға арналған стратегиялық тәсілді көрсетеді.
Технологиялық инновациялар бұл қауіптерді одан әрі күшейтеді. Киберқылмыскерлер қазір науқанды жасауды автоматтандыру, жүйенің осал тұстарын тиімдірек анықтау және төлемдік бағдарламалық қамтамасыз етуді жеткізуді оңтайландыру үшін AI пайдаланады. Өтімділігі жоғары блокчейн технологияларының интеграциясы және орталықтандырылмаған қаржы (DeFi) платформаларын пайдалану қордың жылдам қозғалысы мен транзакцияларды бұрмалаудың қосымша тетіктерін қамтамасыз етеді, бұл билік органдарының қадағалауы мен араласуы үшін елеулі қиындықтар туғызады.
Жасанды интеллект фишингтік шабуылдар проблема болады.
Киберқылмыскерлердің фишингтік шабуылдарын жасауда генеративті AI пайдалану фишингтік электрондық пошталарды заңды хабарламалардан іс жүзінде ажырата алмайтын етеді. Өткен жылы Palo Alto Networks ақпаратына сәйкес, генеративті AI жүйелері электрондық хаттарды жазған немесе қайта жазған кезде сәтті фишингтік әрекеттердің 30%-ға өскені байқалды. Адамдар қорғаныстың соңғы желісі ретінде одан да сенімді бола бастайды және компаниялар осы күрделі шабуылдардан қорғану үшін AI-мен жұмыс істейтін жетілдірілген қауіпсіздік қорғанысына сүйенетін болады.
Кванттық есептеулер қауіпсіздік мәселесін тудырады.
Өткен жылдың қазан айында қытайлық зерттеушілер RSA шифрлауын бұзу үшін кванттық компьютерді пайдаланғанын айтты - бүгінде кеңінен қолданылатын асимметриялық шифрлау әдісі. Ғалымдар 50 биттік кілтті пайдаланды - бұл ең заманауи шифрлау кілттерімен салыстырғанда шағын, әдетте 1024-тен 2048 битке дейін.
Теориялық тұрғыдан кванттық компьютерге кәдімгі компьютерлер миллиондаған жылдар қажет болатын мәселені шешу үшін бар болғаны бірнеше секунд кетуі мүмкін, өйткені кванттық машиналар есептеулерді қазіргі кездегідей дәйекті түрде емес, параллельді түрде өңдей алады. Кванттық шабуылдарға әлі бірнеше жыл бар болса да, ұйымдар қазірден дайындықты бастауы керек. Олар өздерінің ең құнды деректерін қорғау үшін кванттық шифрды шешуге төтеп бере алатын шифрлау әдістеріне көшуі керек.
