Dalam beberapa tahun kebelakangan ini, keselamatan siber telah menjadi topik yang semakin relevan untuk organisasi, terutamanya memandangkan peningkatan ketara dalam serangan siber. Tahun ini, cabaran akan menjadi lebih kompleks, dengan penjenayah menggunakan Kepintaran Buatan dalam pelbagai bidang – serta kerumitan sistem digital yang semakin meningkat dan kecanggihan teknik yang digunakan oleh penjenayah siber.
Strategi pertahanan perlu berkembang untuk menangani cabaran baharu, seperti peningkatan ketara dalam penyingkiran bukti kelayakan yang sah dan eksploitasi salah konfigurasi dalam persekitaran awan. Dalam perspektif ini, kami telah menyenaraikan ancaman utama yang sepatutnya memastikan CISO terjaga pada waktu malam pada tahun 2025:
Bukti kelayakan yang sah akan menjadi tumpuan utama.
Indeks Perisikan Ancaman IBM 2024 menunjukkan peningkatan sebanyak 71% dalam serangan yang menyasarkan penyingkiran bukti kelayakan yang sah. Dalam sektor perkhidmatan, sekurang-kurangnya 46% insiden melibatkan akaun yang sah, manakala dalam sektor pembuatan jumlah ini adalah 31%.
Buat pertama kali pada tahun 2024, eksploitasi akaun yang sah menjadi titik masuk paling biasa ke dalam sistem, mencakupi 30% daripada semua insiden. Ini menunjukkan bahawa lebih mudah bagi penjenayah siber untuk mencuri bukti kelayakan daripada mengeksploitasi kelemahan atau bergantung semata-mata pada serangan pancingan data.
Konfigurasi awan yang salah ialah syarikat Achilles.
Dengan begitu banyak syarikat menggunakan persekitaran awan, adalah wajar bahawa kerumitan mengurus persekitaran itu hanya akan meningkat, begitu juga dengan cabaran – dan kesukaran untuk mencari kakitangan khusus. Beberapa sebab yang paling kerap berlaku untuk pelanggaran data dalam awan adalah berkaitan dengan konfigurasi persekitaran awan yang salah: kawalan akses hilang, baldi storan tidak dilindungi atau pelaksanaan dasar keselamatan yang tidak cekap.
Faedah pengkomputeran awan perlu diseimbangkan dengan pemantauan rapi dan konfigurasi selamat untuk mengelakkan pendedahan data sensitif. Ini memerlukan strategi keselamatan awan seluruh organisasi: pengauditan berterusan, pengurusan identiti dan akses yang betul, dan automasi alatan dan proses untuk mengesan salah konfigurasi sebelum ia menjadi insiden keselamatan.
Penjenayah akan menggunakan pelbagai teknik serangan.
Hari-hari apabila serangan menyasarkan satu produk atau kelemahan telah hilang. Tahun ini, salah satu trend yang paling membimbangkan dalam keselamatan siber ialah peningkatan penggunaan serangan berbilang vektor dan pendekatan berbilang peringkat.
Penjenayah siber menggunakan gabungan taktik, teknik dan prosedur (TTP), menyasarkan berbilang kawasan secara serentak untuk melanggar pertahanan. Terdapat juga peningkatan dalam kecanggihan dan pengelakan serangan berasaskan web, serangan berasaskan fail, serangan berasaskan DNS dan serangan perisian tebusan, menjadikannya lebih sukar untuk alat keselamatan tradisional yang terpencil untuk mempertahankan secara berkesan daripada ancaman moden.
Perisian tebusan yang dihasilkan oleh AI akan meningkatkan ancaman secara eksponen.
Pada tahun 2024, landskap perisian tebusan mengalami transformasi yang mendalam, dicirikan oleh strategi pemerasan siber yang semakin canggih dan agresif. Penjenayah berkembang melangkaui serangan berasaskan kripto tradisional, merintis teknik peras ugut dua kali ganda dan tiga kali ganda yang secara eksponen meningkatkan tekanan ke atas organisasi yang disasarkan. Pendekatan lanjutan ini bukan sahaja melibatkan penyulitan data tetapi juga mengekstrak maklumat sulit secara strategik dan mengancam pendedahan awamnya, memaksa mangsa untuk mempertimbangkan pembayaran tebusan untuk mengelakkan potensi kerosakan undang-undang dan reputasi.
Kemunculan platform Ransomware-as-a-Service (RaaS) telah mendemokrasikan jenayah siber, membolehkan penjenayah yang kurang mahir dari segi teknikal melancarkan serangan kompleks dengan pengetahuan yang minimum. Secara kritikal, serangan ini semakin menyasarkan sektor bernilai tinggi seperti penjagaan kesihatan, infrastruktur kritikal dan perkhidmatan kewangan, menunjukkan pendekatan strategik untuk memaksimumkan potensi pulangan tebusan.
Inovasi teknologi menguatkan lagi ancaman ini. Penjenayah siber kini memanfaatkan AI untuk mengautomasikan penciptaan kempen, mengenal pasti kelemahan sistem dengan lebih cekap dan mengoptimumkan penghantaran perisian tebusan. Penyepaduan teknologi blockchain berkemampuan tinggi dan eksploitasi platform kewangan terdesentralisasi (DeFi) menyediakan mekanisme tambahan untuk pergerakan dana yang pantas dan kekeliruan transaksi, membentangkan cabaran penting untuk penjejakan dan campur tangan oleh pihak berkuasa.
Serangan pancingan data yang dijana oleh AI akan menjadi masalah.
Penggunaan AI generatif dalam mencipta serangan pancingan data oleh penjenayah siber menjadikan e-mel pancingan data hampir tidak dapat dibezakan daripada mesej yang sah. Tahun lepas, menurut maklumat daripada Palo Alto Networks, terdapat peningkatan sebanyak 30% dalam percubaan pancingan data yang berjaya apabila e-mel ditulis atau ditulis semula oleh sistem AI generatif. Manusia akan menjadi kurang boleh dipercayai sebagai barisan pertahanan terakhir, dan syarikat akan bergantung pada perlindungan keselamatan termaju yang dikuasakan AI untuk mempertahankan diri daripada serangan canggih ini.
Pengkomputeran kuantum akan mewujudkan cabaran keselamatan.
Oktober lalu, penyelidik China berkata mereka telah menggunakan komputer kuantum untuk memecahkan penyulitan RSA - kaedah penyulitan asimetri yang digunakan secara meluas hari ini. Para saintis menggunakan kunci 50-bit - yang kecil berbanding dengan kunci penyulitan paling moden, biasanya 1024 hingga 2048 bit.
Secara teorinya, komputer kuantum boleh mengambil masa beberapa saat sahaja untuk menyelesaikan masalah yang komputer konvensional akan mengambil masa berjuta-juta tahun untuk diselesaikan, kerana mesin kuantum boleh memproses pengiraan secara selari, bukan hanya secara berurutan seperti yang berlaku pada masa ini. Walaupun serangan berasaskan kuantum masih beberapa tahun lagi, organisasi harus mula membuat persediaan sekarang. Mereka perlu beralih kepada kaedah penyulitan yang boleh menahan penyahsulitan kuantum untuk melindungi data mereka yang paling berharga.
