Pēdējos gados kiberdrošība ir kļuvusi par arvien aktuālāku tēmu organizācijām, īpaši ņemot vērā ievērojamo kiberuzbrukumu pieaugumu. Šogad izaicinājums būs vēl sarežģītāks, jo noziedznieki izmantos mākslīgo intelektu vairākās frontēs, kā arī pieaugs digitālo sistēmu sarežģītība un kibernoziedznieku izmantoto metožu izsmalcinātība.
Aizsardzības stratēģijas būs jāattīsta, lai risinātu jaunus izaicinājumus, piemēram, ievērojamo derīgu akreditācijas datu noplūdes pieaugumu un nepareizu konfigurāciju izmantošanu mākoņvidē. Šajā perspektīvā mēs esam uzskaitījuši galvenos draudus, kas 2025. gadā neļaus informācijas drošības vadītājiem naktī aizmigt:
Galvenā uzmanība tiks pievērsta derīgām akreditācijas datiem.
2024. gada IBM draudu izlūkošanas indekss norādīja uz 71 % pieaugumu uzbrukumos, kuru mērķis bija derīgu akreditācijas datu eksfiltrācija. Pakalpojumu nozarē vismaz 46 % incidentu bija saistīti ar derīgiem kontiem, savukārt ražošanas nozarē šis skaitlis bija 31 %.
2024. gadā pirmo reizi derīgu kontu izmantošana kļuva par visizplatītāko iekļūšanas punktu sistēmā, veidojot 30% no visiem incidentiem. Tas liecina, ka kibernoziedzniekiem ir vieglāk nozagt akreditācijas datus nekā izmantot ievainojamības vai paļauties tikai uz pikšķerēšanas uzbrukumiem.
Nepareiza mākoņa konfigurācija ir uzņēmumu Ahilleja papēdis.
Tā kā tik daudzi uzņēmumi izmanto mākoņvidi, ir dabiski, ka šīs vides pārvaldības sarežģītība tikai pieaugs, tāpat kā izaicinājumi un grūtības atrast specializētu personālu. Daži no biežākajiem datu noplūdes iemesliem mākonī ir saistīti ar nepareizām mākoņvides konfigurācijām: trūkstošām piekļuves kontrolēm, neaizsargātiem krātuves konteineriem vai neefektīvu drošības politiku ieviešanu.
Mākoņdatošanas priekšrocības ir jālīdzsvaro ar rūpīgu uzraudzību un drošām konfigurācijām, lai novērstu sensitīvu datu noplūdi. Tam ir nepieciešama visas organizācijas mēroga mākoņa drošības stratēģija: nepārtraukta auditēšana, atbilstoša identitātes un piekļuves pārvaldība, kā arī rīku un procesu automatizācija, lai atklātu nepareizas konfigurācijas, pirms tās kļūst par drošības incidentiem.
Noziedznieki izmantos vairākas uzbrukuma metodes.
Laiks, kad uzbrukumi bija vērsti pret vienu produktu vai ievainojamību, ir pagājis. Šogad viena no satraucošākajām tendencēm kiberdrošībā būs arvien pieaugoša daudzvektoru uzbrukumu un daudzpakāpju pieeju izmantošana.
Kibernoziedznieki izmanto taktiku, metožu un procedūru (TTP) kombināciju, vienlaikus mērķējot uz vairākām zonām, lai pārkāptu aizsardzības sistēmas. Tāpat pieaugs tīmekļa uzbrukumu, failu uzbrukumu, DNS uzbrukumu un izspiedējvīrusu uzbrukumu sarežģītība un apiešanas spēja, apgrūtinot tradicionālo, izolēto drošības rīku efektīvu aizsardzību pret mūsdienu draudiem.
Mākslīgā intelekta ģenerēta izspiedējvīrusa programmatūra eksponenciāli palielinās apdraudējumu.
2024. gadā izspiedējvīrusu vide piedzīvoja dziļu transformāciju, ko raksturoja arvien sarežģītākas un agresīvākas kiberizspiešanas stratēģijas. Noziedznieki attīstījās tālāk par tradicionālajiem uz kriptovalūtu balstītiem uzbrukumiem, ieviešot dubultas un trīskāršas izspiešanas metodes, kas eksponenciāli palielina spiedienu uz mērķa organizācijām. Šīs progresīvās pieejas ietver ne tikai datu šifrēšanu, bet arī stratēģisku konfidenciālas informācijas izvilkšanu un tās publiskas izpaušanas draudus, piespiežot upurus apsvērt izpirkuma maksājumus, lai izvairītos no iespējama juridiska un reputācijas kaitējuma.
Izspiedējvīrusu kā pakalpojuma (RaaS) platformu parādīšanās ir demokratizējusi kibernoziedzību, ļaujot mazāk tehniski prasmīgiem noziedzniekiem veikt sarežģītus uzbrukumus ar minimālām zināšanām. Kritiski svarīgi ir tas, ka šie uzbrukumi arvien vairāk ir vērsti pret augstas vērtības nozarēm, piemēram, veselības aprūpi, kritisko infrastruktūru un finanšu pakalpojumiem, demonstrējot stratēģisku pieeju potenciālās izpirkuma maksas atdeves maksimizēšanai.
Tehnoloģiskās inovācijas vēl vairāk pastiprina šos draudus. Kibernoziedznieki tagad izmanto mākslīgo intelektu, lai automatizētu kampaņu izveidi, efektīvāk identificētu sistēmas ievainojamības un optimizētu izspiedējvīrusu piegādi. Augstas caurlaidspējas blokķēdes tehnoloģiju integrācija un decentralizēto finanšu (DeFi) platformu izmantošana nodrošina papildu mehānismus ātrai līdzekļu pārvietošanai un darījumu maskēšanai, radot ievērojamas problēmas iestāžu izsekošanai un iejaukšanās ziņā.
Mākslīgā intelekta ģenerēti pikšķerēšanas uzbrukumi būs problēma.
Kibernoziedznieku izmantotais ģeneratīvais mākslīgais intelekts pikšķerēšanas uzbrukumu veidošanā padara pikšķerēšanas e-pastus praktiski neatšķiramus no likumīgiem ziņojumiem. Saskaņā ar Palo Alto Networks informāciju pagājušajā gadā par 30 % palielinājās veiksmīgu pikšķerēšanas mēģinājumu skaits, kad e-pastus raksta vai pārraksta ģeneratīvās mākslīgā intelekta sistēmas. Cilvēki kā pēdējā aizsardzības līnija kļūs vēl mazāk uzticami, un uzņēmumi paļausies uz modernām, mākslīgā intelekta darbinātām drošības aizsardzības sistēmām, lai aizsargātos pret šiem sarežģītajiem uzbrukumiem.
Kvantu skaitļošana radīs drošības izaicinājumu.
Pagājušā gada oktobrī ķīniešu pētnieki paziņoja, ka ir izmantojuši kvantu datoru, lai uzlauztu RSA šifrēšanu — asimetrisku šifrēšanas metodi, ko mūsdienās plaši izmanto. Zinātnieki izmantoja 50 bitu atslēgu, kas ir maza, salīdzinot ar modernākajām šifrēšanas atslēgām, parasti no 1024 līdz 2048 bitiem.
Teorētiski kvantu dators varētu aizņemt tikai dažas sekundes, lai atrisinātu problēmu, kuras atrisināšanai tradicionālajiem datoriem būtu nepieciešami miljoniem gadu, jo kvantu mašīnas var apstrādāt aprēķinus paralēli, nevis tikai secīgi, kā tas ir pašlaik. Lai gan uz kvantu balstīti uzbrukumi vēl ir dažu gadu attālumā, organizācijām jāsāk gatavoties jau tagad. Tām ir jāpāriet uz šifrēšanas metodēm, kas spēj izturēt kvantu atšifrēšanu, lai aizsargātu savus vērtīgākos datus.
