Pastaraisiais metais kibernetinis saugumas tapo vis aktualesne tema organizacijoms, ypač esant žymiai padidėjusiam kibernetinių atakų skaičiui. Šiais metais iššūkis bus dar sudėtingesnis, nusikaltėliams naudojant dirbtinį intelektą keliais frontais, taip pat didėjant skaitmeninių sistemų sudėtingumui ir kibernetinių nusikaltėlių naudojamų technikų sudėtingumui.
Gynybos strategijos turės vystytis, kad būtų galima spręsti naujus iššūkius, pvz., žymiai padidėjusį galiojančių kredencialų išfiltravimą ir neteisingų konfigūracijų išnaudojimą debesų aplinkoje. Atsižvelgiant į šią perspektyvą, išvardijame pagrindines grėsmes, kurios turėtų užmigti CISO 2025 m:
Tinkami kredencialai bus pagrindinis tikslas
IBM Threat Intelligence Index 2024 m. parodė, kad atakų, nukreiptų į galiojančių kredencialų eksfiltravimą, padaugėjo 71%. Paslaugų sektoriuje mažiausiai 46% incidentų įvyko su galiojančiomis paskyromis, o pramonėje šis skaičius buvo 31%.
Pirmą kartą 2024 metais galiojančių paskyrų išnaudojimas tapo dažniausiu įėjimo į sistemą tašku, sudarančiu 30% iš visų incidentų Tai rodo, kad kibernetiniams nusikaltėliams lengviau pavogti kredencialus, nei išnaudoti pažeidžiamumą ar pasikliauti vien sukčiavimo atakomis.
Neteisinga debesų konfigūracija yra įmonės Achilo kulnas
Com tantas empresas utilizando o ambiente cloud, é natural que a complexidade da gestão do ambiente só vá aumentando, bem como os desafios – e a dificuldade em se ter mão de obra especializada. Alguns dos motivos mais frequentes para violações de dados na nuvem têm a ver com configurações incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que não são protegidos ou implementação ineficiente de políticas de segurança.
Debesų kompiuterijos naudą reikia subalansuoti atidžiai stebint ir saugiomis konfigūracijomis, kad būtų išvengta neskelbtinų duomenų poveikio. Tam reikalinga visos organizacijos debesų saugos strategija: nuolatinis auditas, tinkamas tapatybės ir prieigos valdymas bei įrankių ir procesų automatizavimas, siekiant aptikti neteisingas konfigūracijas, kol jos tampa saugumo incidentais.
Nusikaltėliai naudos kelis puolimo būdus
Praėjo laikai, kai atakos pataikė į vieną produktą ar pažeidžiamumą. Šiais metais viena iš labiausiai nerimą keliančių kibernetinio saugumo tendencijų bus vis dažniau naudojamos kelių vektorių atakos ir kelių etapų metodai.
Kibernetiniai nusikaltėliai naudoja taktikos, metodų ir procedūrų (TTP) derinį, vienu metu pataikydami į kelias sritis, kad pažeistų gynybą. Taip pat padidės žiniatinklio atakų, failų atakų, DNS pagrįstų atakų ir išpirkos reikalaujančių programų atakų sudėtingumas ir vengimas, todėl tradiciniams ir izoliuotiems saugumo įrankiams bus sunkiau veiksmingai apsiginti nuo šiuolaikinių grėsmių.
AI sukurta rasomware padidins grėsmes eksponentiškai
2024 m. išpirkos reikalaujančių programų kraštovaizdis patyrė gilią transformaciją, kuriai būdingos vis sudėtingesnės ir agresyvesnės kibernetinio turto prievartavimo strategijos. Nusikaltėliai išsivystė už tradicinių šifravimu pagrįstų atakų, novatoriškų dvigubo ir trigubo turto prievartavimo metodų, kurie eksponentiškai padidina spaudimą tikslinėms organizacijoms. Šie pažangūs metodai apima ne tik duomenų šifravimą, bet ir strategiškai slaptos informacijos išfiltravimą ir grasinimą jos atskleidimui viešai, todėl aukos verčiamos apsvarstyti galimybę sumokėti išpirką, kad būtų išvengta galimos teisinės ir reputacijos žalos.
Išpirkos reikalaujančios programinės įrangos kaip paslaugos (RaaS) platformų atsiradimas demokratizavo elektroninius nusikaltimus, todėl mažiau techniškai kvalifikuoti nusikaltėliai gali pradėti sudėtingas atakas su minimaliomis žiniomis. Kritiškai šios atakos vis dažniau nukreiptos į didelės vertės pramonės šakas, tokias kaip sveikatos priežiūra, kritinė infrastruktūra ir finansinės paslaugos, demonstruojant strateginį požiūrį į maksimalią galimą išpirkos grąžą.
Kibernetiniai nusikaltėliai dabar naudoja dirbtinį intelektą, kad automatizuotų kampanijų kūrimą, efektyviau nustatytų sistemos pažeidžiamumą ir optimizuotų išpirkos reikalaujančių programų pristatymą. Didelio našumo blokų grandinės technologijų integravimas ir decentralizuotų finansų (DeFi) platformų išnaudojimas suteikia papildomų mechanizmų greitam fondų judėjimui ir sandorių užtemimui, o tai kelia didelių iššūkių teisėsaugos sekimui ir intervencijai.
AI sukurtos sukčiavimo atakos bus problema
O uso da IA generativa na criação de ataques de phishing por cibercriminosos está tornando os emails de phishing praticamente indistinguíveis das mensagens legítimas. No ano passado, de acordo com informações da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails são escritos ou reescritos por sistemas de IA generativa. Humanos se tornarão ainda menos confiáveis como uma última linha de defesa e as empresas dependerão de proteções de segurança avançadas e alimentadas por IA para se defender contra esses ataques sofisticados.
Kvantinė kompiuterija sukurs saugumo iššūkį
Praėjusį spalį Kinijos mokslininkai teigė, kad naudojo kvantinį kompiuterį, kad sulaužytų RSA šifravimo metodą, plačiai naudojamą šiandien. Mokslininkai naudojo 50 bitų rakto IO, kuris yra mažas, palyginti su modernesniais šifravimo raktais, paprastai nuo 1024 iki 2048 bitų.
Teoriškai kvantiniam kompiuteriui išspręsti problemą, kuri įprastiems kompiuteriams užtruktų milijonus metų, gali prireikti vos kelių sekundžių, nes kvantinės mašinos gali apdoroti skaičiavimus lygiagrečiai, o ne tik nuosekliai, kaip tai daro šiuo metu. nors iki kvantinių atakų dar liko keli metai, organizacijos turėtų pradėti ruoštis jau dabar.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)