Fi snin reċenti, iċ-ċibersigurtà saret suġġett dejjem aktar rilevanti għall-organizzazzjonijiet, speċjalment minħabba ż-żieda sinifikanti fl-attakki ċibernetiċi. Din is-sena, l-isfida se tkun saħansitra aktar kumplessa, bil-kriminali jużaw l-Intelliġenza Artifiċjali fuq diversi fronti – kif ukoll il-kumplessità dejjem tikber tas-sistemi diġitali u s-sofistikazzjoni tat-tekniki użati miċ-ċiberkriminali.
L-istrateġiji difensivi se jkollhom bżonn jevolvu biex jindirizzaw sfidi ġodda, bħaż-żieda sinifikanti fl-esfiltrazzjoni ta' kredenzjali validi u l-isfruttament ta' konfigurazzjonijiet ħżiena f'ambjenti tal-cloud. F'din il-perspettiva, elenkajna t-theddidiet ewlenin li għandhom iżommu lis-CISOs imqajmin billejl fl-2025:
Il-kredenzjali validi se jkunu l-fokus primarju.
L-Indiċi tal-Intelliġenza tat-Theddid tal-IBM tal-2024 indika żieda ta’ 71% fl-attakki mmirati lejn l-esfiltrazzjoni ta’ kredenzjali validi. Fis-settur tas-servizzi, mill-inqas 46% tal-inċidenti involvew kontijiet validi, filwaqt li fis-settur tal-manifattura dan in-numru kien ta’ 31%.
Għall-ewwel darba fl-2024, l-isfruttament ta’ kontijiet validi sar l-aktar punt ta’ dħul komuni fis-sistema, u dan jirrappreżenta 30% tal-inċidenti kollha. Dan juri li huwa aktar faċli għaċ-ċiberkriminali li jisirqu l-kredenzjali milli jisfruttaw il-vulnerabbiltajiet jew jiddependu biss fuq attakki ta’ phishing.
Konfigurazzjoni ħażina tal-cloud hija l-għarqub ta' Akille tal-kumpaniji.
B'tant kumpaniji li jużaw l-ambjent tal-cloud, huwa naturali li l-kumplessità tal-ġestjoni ta' dak l-ambjent se tiżdied biss, kif ukoll l-isfidi - u d-diffikultà biex jinstab persunal speċjalizzat. Xi wħud mir-raġunijiet l-aktar frekwenti għal ksur tad-dejta fil-cloud huma relatati ma' konfigurazzjonijiet mhux korretti tal-ambjent tal-cloud: kontrolli tal-aċċess neqsin, bramel tal-ħażna mhux protetti, jew implimentazzjoni ineffiċjenti tal-politiki tas-sigurtà.
Il-benefiċċji tal-cloud computing jeħtieġ li jiġu bbilanċjati permezz ta' monitoraġġ mill-qrib u konfigurazzjonijiet siguri biex jipprevjenu l-esponiment ta' dejta sensittiva. Dan jirrikjedi strateġija ta' sigurtà tal-cloud għall-organizzazzjoni kollha: awditjar kontinwu, ġestjoni xierqa tal-identità u l-aċċess, u awtomazzjoni tal-għodod u l-proċessi biex jinstabu konfigurazzjonijiet ħżiena qabel ma jsiru inċidenti ta' sigurtà.
Il-kriminali se jużaw diversi tekniki ta' attakk.
Iż-żminijiet meta l-attakki kienu mmirati lejn prodott wieħed jew vulnerabbiltà waħda għaddew. Din is-sena, waħda mix-xejriet l-aktar allarmanti fiċ-ċibersigurtà se tkun l-użu dejjem jiżdied ta' attakki b'ħafna vettorjali u approċċi b'ħafna stadji.
Iċ-ċiberkriminali jużaw taħlita ta’ tattiċi, tekniki, u proċeduri (TTPs), li jimmiraw lejn diversi oqsma simultanjament biex jiksru d-difiżi. Se jkun hemm ukoll żieda fis-sofistikazzjoni u l-evażjoni ta’ attakki bbażati fuq il-web, attakki bbażati fuq fajls, attakki bbażati fuq id-DNS, u attakki ta’ ransomware, li jagħmilha aktar diffiċli għall-għodod tas-sigurtà tradizzjonali u iżolati biex jiddefendu b’mod effettiv kontra theddid modern.
Ir-ransomware ġġenerat mill-AI se jżid it-theddid b'mod esponenzjali.
Fl-2024, ix-xenarju tar-ransomware għadda minn trasformazzjoni profonda, ikkaratterizzata minn strateġiji ta’ estorsjoni ċibernetika dejjem aktar sofistikati u aggressivi. Il-kriminali evolvew lil hinn mill-attakki tradizzjonali bbażati fuq il-kripto, billi kienu pijunieri f’tekniki ta’ estorsjoni doppja u tripla li jżidu b’mod esponenzjali l-pressjoni fuq l-organizzazzjonijiet immirati. Dawn l-approċċi avvanzati jinvolvu mhux biss il-kriptaġġ tad-dejta iżda wkoll l-esfiltrazzjoni strateġika ta’ informazzjoni kunfidenzjali u t-theddida tal-iżvelar pubbliku tagħha, u b’hekk ġiegħlu lill-vittmi jikkunsidraw ħlasijiet ta’ fidwa biex jevitaw ħsara legali u reputazzjonali potenzjali.
Il-feġġ ta' pjattaformi Ransomware-as-a-Service (RaaS) iddemokratizza ċ-ċiberkriminalità, u ppermetta lil kriminali b'inqas ħiliet teknikament iniedu attakki kumplessi b'għarfien minimu. Kritikament, dawn l-attakki qed jimmiraw dejjem aktar lejn setturi ta' valur għoli bħall-kura tas-saħħa, l-infrastruttura kritika, u s-servizzi finanzjarji, u dan juri approċċ strateġiku biex jiġu massimizzati r-ritorni potenzjali tar-ransom.
L-innovazzjoni teknoloġika tkompli tamplifika dawn it-theddid. Iċ-ċiberkriminali issa qed jisfruttaw l-AI biex awtomatizzaw il-ħolqien ta' kampanji, jidentifikaw il-vulnerabbiltajiet tas-sistema b'mod aktar effiċjenti, u jottimizzaw il-kunsinna tar-ransomware. L-integrazzjoni ta' teknoloġiji blockchain b'rendiment għoli u l-isfruttament ta' pjattaformi ta' finanzi deċentralizzati (DeFi) jipprovdu mekkaniżmi addizzjonali għal moviment rapidu ta' fondi u offuskazzjoni ta' tranżazzjonijiet, u jippreżentaw sfidi sinifikanti għat-traċċar u l-intervent mill-awtoritajiet.
L-attakki ta' phishing iġġenerati mill-AI se jkunu problema.
L-użu tal-AI ġenerattiva fil-ħolqien ta' attakki ta' phishing miċ-ċiberkriminali qed jagħmel l-emails ta' phishing prattikament indistinguibbli minn messaġġi leġittimi. Is-sena l-oħra, skont informazzjoni minn Palo Alto Networks, kien hemm żieda ta' 30% fit-tentattivi ta' phishing b'suċċess meta l-emails jinkitbu jew jerġgħu jinkitbu minn sistemi ta' AI ġenerattivi. Il-bnedmin se jsiru saħansitra inqas affidabbli bħala l-aħħar linja ta' difiża, u l-kumpaniji se jiddependu fuq protezzjonijiet ta' sigurtà avvanzati, imħaddma mill-AI, biex jiddefendu kontra dawn l-attakki sofistikati.
Il-komputazzjoni kwantistika se toħloq sfida għas-sigurtà.
F’Ottubru li għadda, riċerkaturi Ċiniżi qalu li użaw kompjuter kwantistiku biex jiksru l-kriptaġġ RSA – metodu ta’ kriptaġġ asimmetriku użat ħafna llum. Ix-xjentisti użaw ċavetta ta’ 50-bit – li hija żgħira meta mqabbla mal-aktar ċwievet ta’ kriptaġġ moderni, ġeneralment minn 1024 sa 2048 bit.
Fit-teorija, kompjuter kwantistiku jista' jieħu biss ftit sekondi biex isolvi problema li l-kompjuters konvenzjonali jieħdu miljuni ta' snin biex isolvuha, għaliex il-magni kwantistiċi jistgħu jipproċessaw kalkoli b'mod parallel, mhux biss sekwenzjalment kif inhu l-każ bħalissa. Għalkemm l-attakki bbażati fuq il-kwantum għadhom ftit snin 'il bogħod, l-organizzazzjonijiet għandhom jibdew jippreparaw issa. Jeħtieġ li jagħmlu tranżizzjoni għal metodi ta' encryption li jistgħu jifilħu d-decryption kwantistiku biex jipproteġu l-aktar dejta siewja tagħhom.
