Pastaraisiais metais kibernetinis saugumas tapo vis aktualesne tema organizacijoms, ypač atsižvelgiant į žymiai išaugusį kibernetinių atakų skaičių. Šiais metais iššūkis bus dar sudėtingesnis, nes nusikaltėliai dirbtinį intelektą naudos įvairiais frontais, be to, skaitmeninės sistemos taps vis sudėtingesnės, o kibernetinių nusikaltėlių naudojami metodai – vis sudėtingesni.
Gynybos strategijos turės vystytis, kad būtų galima spręsti naujus iššūkius, tokius kaip žymiai padidėjęs galiojančių prisijungimo duomenų nutekėjimas ir neteisingų konfigūracijų išnaudojimas debesijos aplinkose. Atsižvelgdami į tai, išvardijome pagrindines grėsmes, kurios turėtų neleisti CISO užmigti naktį 2025 m.:
Pagrindinis dėmesys bus skiriamas galiojantiems įgaliojimams.
2024 m. IBM grėsmių žvalgybos indeksas parodė 71 % padidėjusį atakų, nukreiptų prieš galiojančių prisijungimo duomenų nutekėjimą, skaičių. Paslaugų sektoriuje mažiausiai 46 % incidentų buvo susiję su galiojančiomis paskyromis, o gamybos sektoriuje šis skaičius siekė 31 %.
2024 m. pirmą kartą dažbiausiu patekimo į sistemą tašku tapo galiojančių paskyrų išnaudojimas – tai sudarė 30 % visų incidentų. Tai rodo, kad kibernetiniams nusikaltėliams lengviau pavogti prisijungimo duomenis nei išnaudoti pažeidžiamumus ar pasikliauti vien sukčiavimo atakomis.
Neteisinga debesijos konfigūracija yra įmonių Achilo kulnas.
Kadangi debesijos aplinką naudoja tiek daug įmonių, natūralu, kad tos aplinkos valdymo sudėtingumas tik didės, kaip ir iššūkiai bei sunkumai ieškant specializuotų darbuotojų. Kai kurios dažniausios duomenų saugumo pažeidimų debesyje priežastys yra susijusios su neteisingomis debesijos aplinkos konfigūracijomis: trūkstama prieigos kontrolė, neapsaugotos saugyklos arba neefektyvus saugumo politikos įgyvendinimas.
Debesų kompiuterijos privalumus reikia subalansuoti atidžiai stebint ir užtikrinant saugias konfigūracijas, siekiant užkirsti kelią neskelbtinų duomenų atskleidimui. Tam reikalinga visoje organizacijoje taikoma debesų saugumo strategija: nuolatinis auditas, tinkamas tapatybės ir prieigos valdymas bei įrankių ir procesų automatizavimas, siekiant aptikti netinkamas konfigūracijas, kol jos netampa saugumo incidentais.
Nusikaltėliai naudos įvairius išpuolių metodus.
Laikai, kai atakos buvo nukreiptos prieš vieną produktą ar pažeidžiamumą, praėjo. Šiais metais viena labiausiai nerimą keliančių kibernetinio saugumo tendencijų bus vis dažnesnis daugiavektorinių atakų ir daugiapakopių metodų naudojimas.
Kibernetiniai nusikaltėliai naudoja taktikų, metodų ir procedūrų (TTP) derinį, vienu metu taikydamiesi į kelias sritis, kad pažeistų gynybą. Taip pat taps vis sudėtingesnės ir lengviau apeinamos žiniatinklio, failų, DNS ir išpirkos reikalaujančių programų atakos, todėl tradicinėms, izoliuotoms saugumo priemonėms bus sunkiau veiksmingai apsiginti nuo šiuolaikinių grėsmių.
Dirbtinio intelekto generuojama išpirkos reikalaujanti programa eksponentiškai padidins grėsmes.
2024 m. išpirkos reikalaujančių programų aplinka iš esmės pasikeitė, jai būdingos vis sudėtingesnės ir agresyvesnės kibernetinio šantažo strategijos. Nusikaltėliai išsivystė ne tik į tradicines kriptovaliutomis pagrįstas atakas, bet ir sukūrė dvigubo bei trigubo šantažo technikas, kurios eksponentiškai didina spaudimą tikslinėms organizacijoms. Šie pažangūs metodai apima ne tik duomenų šifravimą, bet ir strateginį konfidencialios informacijos išgavimą bei grėsmę jos viešam atskleidimui, priversdami aukas apsvarstyti išpirkos mokėjimą, kad išvengtų galimos teisinės ir reputacijos žalos.
Išpirkos reikalaujančių programų kaip paslaugos (angl. RaaS) platformų atsiradimas demokratizavo kibernetinius nusikaltimus, leisdamas mažiau techniškai įgudusiems nusikaltėliams vykdyti sudėtingas atakas turint minimalias žinias. Svarbu tai, kad šios atakos vis dažniau nukreipiamos į didelės vertės sektorius, tokius kaip sveikatos apsauga, ypatingos svarbos infrastruktūra ir finansinės paslaugos, o tai demonstruoja strateginį požiūrį į galimą išpirkos grąžą.
Technologinės inovacijos dar labiau sustiprina šias grėsmes. Kibernetiniai nusikaltėliai dabar naudoja dirbtinį intelektą, kad automatizuotų kampanijų kūrimą, efektyviau nustatytų sistemos pažeidžiamumus ir optimizuotų išpirkos reikalaujančių programų pristatymą. Didelio našumo blokų grandinės technologijų integravimas ir decentralizuotų finansų (DeFi) platformų išnaudojimas suteikia papildomų mechanizmų greitam lėšų judėjimui ir operacijų obfuskavimui, o tai kelia didelių iššūkių valdžios institucijoms sekti ir įsikišti.
Dirbtinio intelekto sugeneruotos sukčiavimo atakos bus problema.
Dėl generatyvinio dirbtinio intelekto naudojimo kibernetiniams nusikaltėliams kuriant sukčiavimo atakas sukčiavimo el. laiškai praktiškai neatskiriami nuo teisėtų pranešimų. Praėjusiais metais, remiantis „Palo Alto Networks“ informacija, 30 % padaugėjo sėkmingų sukčiavimo bandymų, kai el. laiškus rašo arba perrašo generatyvinio dirbtinio intelekto sistemos. Žmonės kaip paskutinė gynybos linija taps dar mažiau patikimi, o įmonės, norėdamos apsiginti nuo šių sudėtingų atakų, pasikliaus pažangiomis, dirbtinio intelekto valdomomis saugumo priemonėmis.
Kvantiniai skaičiavimai sukels saugumo iššūkį.
Praėjusį spalį Kinijos tyrėjai teigė, kad panaudojo kvantinį kompiuterį RSA šifravimui – šiandien plačiai naudojamam asimetriniam šifravimo metodui – iššifruoti. Mokslininkai naudojo 50 bitų raktą, kuris yra mažas, palyginti su moderniausiais šifravimo raktais, paprastai nuo 1024 iki 2048 bitų.
Teoriškai kvantinis kompiuteris galėtų išspręsti problemą, kurią įprastiems kompiuteriams išspręsti prireiktų milijonų metų, vos per kelias sekundes, nes kvantinės mašinos gali apdoroti skaičiavimus lygiagrečiai, o ne tik nuosekliai, kaip yra dabar. Nors kvantinėmis atakomis dar teks susidurti kelerius metus, organizacijos turėtų pradėti ruoštis jau dabar. Jos turi pereiti prie šifravimo metodų, kurie atlaikytų kvantinį iššifravimą, kad apsaugotų vertingiausius savo duomenis.
