Di salên dawî de, ewlehiya sîber ji bo rêxistinan bûye mijarek her ku diçe girîngtir, nemaze ji ber zêdebûna girîng a êrîşên sîber. Îsal, pirsgirêk dê hîn tevlihevtir be, sûcdar li gelek eniyan Zîrekiya Sûni bikar tînin - û her weha tevliheviya zêde ya pergalên dîjîtal û sofîstîkebûna teknîkên ku ji hêla sûcdarên sîber ve têne bikar anîn.
Stratejiyên parastinê dê hewce bikin ku pêş bikevin da ku pirsgirêkên nû çareser bikin, wekî zêdebûna girîng a derxistina bawernameyên derbasdar û bikaranîna mîhengên xelet di jîngehên ewr de. Di vê perspektîfê de, me gefên sereke yên ku divê CISO di sala 2025-an de di şevê de şiyar bihêlin navnîş kirine:
Nasnameyên derbasdar dê bala sereke bin.
Indeksa Îstîxbarata Gefan a IBM ya 2024an nîşan da ku êrîşên ku armanca wan dizîna bawernameyên derbasdar in, ji sedî 71 zêde bûne. Di sektora xizmetguzariyê de, herî kêm ji sedî 46ê bûyeran hesabên derbasdar dihewîne, lê di sektora pîşesaziyê de ev hejmar ji sedî 31 bû.
Ji bo cara yekem di sala 2024an de, bikaranîna hesabên derbasdar bû xala herî gelemperî ya ketina nav pergalê, ku ji sedî 30ê hemû bûyeran pêk tîne. Ev nîşan dide ku ji bo sûcdarên sîber hêsantir e ku nasnameyan bidizin ji bikaranîna qelsiyan an jî tenê xwe bispêrin êrîşên phishingê.
Mîhengkirina şaş a ewr pençeşêra şirketan e.
Ji ber ku gelek şîrket jîngeha ewr bikar tînin, xwezayî ye ku tevliheviya birêvebirina wê jîngehê tenê zêde bibe, her weha dijwarî - û zehmetiya dîtina karmendên pispor jî. Hin ji sedemên herî gelemperî yên binpêkirinên daneyan di ewr de bi mîhengên xelet ên jîngeha ewr ve girêdayî ne: kontrolên gihîştinê yên winda, kepçeyên hilanînê yên bêparastin, an jî pêkanîna nebaş a polîtîkayên ewlehiyê.
Pêdivî ye ku feydeyên hesabkirina ewr bi çavdêriya nêzîk û mîhengên ewledar werin hevseng kirin da ku pêşî li eşkerekirina daneyên hesas were girtin. Ev yek stratejiyek ewlehiya ewr a li seranserê rêxistinê hewce dike: vekolîna domdar, rêveberiya nasname û gihîştinê ya guncaw, û otomatîkkirina amûr û pêvajoyan ji bo tespîtkirina mîhengên xelet berî ku ew bibin bûyerên ewlehiyê.
Tawankar dê gelek teknîkên êrîşê bikar bînin.
Rojên ku êrîşan armancgirtina hilberek an qelsiyek tenê bûn, çûn. Îsal, yek ji trendên herî alarmdar di ewlehiya sîber de dê zêdebûna karanîna êrîşên pir-vektorî û rêbazên pir-qonaxî be.
Tawankarên sîber tevlîheviyek ji taktîk, teknîk û prosedurên (TTP) bikar tînin, û di heman demê de gelek deveran hedef digirin da ku parastinê bişkînin. Her wiha dê di êrîşên serhêl, êrîşên pelan, êrîşên DNS û êrîşên ransomware de sofîstîkebûn û dûrketina ji wan zêde bibe, ku dê ji bo amûrên ewlehiyê yên kevneşopî û îzolekirî dijwartir bike ku bi bandor li dijî gefên nûjen biparêzin.
Ransomware-a ji hêla sûnî ve hatî çêkirin dê gefan bi rengekî berbiçav zêde bike.
Di sala 2024an de, rewşa ransomwareyê guherînek kûr derbas kir, ku bi stratejiyên şantajê yên sîber ên her ku diçe sofîstîke û êrîşkartir ve tête diyar kirin. Sûcdar ji êrîşên kevneşopî yên li ser bingeha krîptoyê pêş ketin, teknîkên şantajê yên ducar û sêcarî yên ku bi awayekî berbiçav zextê li ser rêxistinên hedef digirin zêde dikin. Ev nêzîkatiyên pêşkeftî ne tenê şîfrekirina daneyan lê di heman demê de derxistina stratejîk a agahdariya nepenî û gefxwarina eşkerekirina wê ya giştî jî vedihewîne, qurbaniyan neçar dikin ku dayîna fîdyeyê bifikirin da ku ji zirara potansiyel a qanûnî û navûdengê dûr bikevin.
Derketina holê ya platformên Ransomware-as-a-Service (RaaS) sûcên sîber demokratîk kiriye, û rê daye sûcdarên kêm jêhatî yên teknîkî ku bi zanîna herî kêm êrîşên tevlihev bidin destpêkirin. Ya girîng ew e ku ev êrîş her ku diçe sektorên bi nirx bilind ên wekî lênihêrîna tenduristiyê, binesaziya krîtîk û karûbarên darayî hedef digirin, û nêzîkatiyek stratejîk ji bo zêdekirina vegera potansiyel a fîdye nîşan didin.
Nûjeniya teknolojîk van tehdîdan hîn bêtir mezin dike. Sûcdarên sîber niha ji bo otomatîkkirina afirandina kampanyayê, destnîşankirina qelsiyên pergalê bi bandortir, û baştirkirina radestkirina ransomware-ê AI-ê bikar tînin. Yekbûna teknolojiyên zincîra blokê ya bi rêjeya bilind û bikaranîna platformên fînansê yên nenavendî (DeFi) mekanîzmayên zêde ji bo tevgera bilez a fonan û astengkirina danûstandinan peyda dikin, ku ji bo şopandin û destwerdana rayedaran dijwarîyên girîng derdixin holê.
Êrîşên phishing ên ji hêla AI-ê ve têne çêkirin dê bibin pirsgirêk.
Bikaranîna AI-ya afirîner di afirandina êrîşên phishingê de ji hêla sûcdarên sîber ve dibe sedema ku e-nameyên phishingê ji peyamên rewa bi rastî ne cuda bin. Li gorî agahiyên ji Palo Alto Networks, sala borî, dema ku e-name ji hêla pergalên AI-ya afirîner ve têne nivîsandin an ji nû ve têne nivîsandin, hewldanên phishingê yên serketî %30 zêde bûn. Mirov dê wekî xeta parastinê ya dawîn kêmtir pêbawer bibin, û pargîdanî dê ji bo parastina li dijî van êrîşên sofîstîke xwe bispêrin parastinên ewlehiyê yên pêşkeftî yên bi hêza AI-ê.
Hesabkirina kuantumê dê bibe sedema pirsgirêkek ewlehiyê.
Cotmeha borî, lêkolînerên Çînî gotin ku wan kompîtureke kûantûm bikar aniye da ku şîfrekirina RSA - rêbazeke şîfrekirina asîmetrîk ku îro bi berfirehî tê bikar anîn - şikînin. Zanyaran mifteyek 50-bit bikar anîne - ku li gorî mifteyên şîfrekirinê yên herî nûjen, bi gelemperî 1024 heta 2048 bit, piçûk e.
Di teorîyê de, kompîtureke kûantûmê dikare tenê çend saniyeyan bigire da ku pirsgirêkek çareser bike ku komputerên kevneşopî dê bi mîlyonan salan bigire da ku çareser bikin, ji ber ku makîneyên kûantûmê dikarin hesaban bi paralelî pêvajoyê bikin, ne tenê bi rêzê wekî ku niha diqewime. Her çend êrîşên li ser bingeha kûantûmê hîn çend sal dûr in jî, rêxistin divê niha dest bi amadekariyan bikin. Pêdivî ye ku ew derbasî rêbazên şîfrekirinê bibin ku dikarin li hember şîfrekirina kûantûmê bisekinin da ku daneyên xwe yên herî hêja biparêzin.
