په وروستیو کلونو کې، سایبري امنیت د سازمانونو لپاره په زیاتیدونکې توګه اړونده موضوع ګرځیدلې ده، په ځانګړې توګه د سایبري بریدونو کې د پام وړ زیاتوالي ته په پام سره. سږکال، ننګونه به نوره هم پیچلې وي، مجرمین به په څو جبهو کې مصنوعي استخبارات کاروي - او همدارنګه د ډیجیټل سیسټمونو مخ په زیاتیدونکي پیچلتیا او د سایبري مجرمینو لخوا کارول شوي تخنیکونو پیچلتیا.
دفاعي ستراتیژیو ته به اړتیا وي چې د نویو ننګونو سره د مقابلې لپاره پراختیا ومومي، لکه د اعتبار وړ اسنادو په ایستلو کې د پام وړ زیاتوالی او په کلاوډ چاپیریال کې د غلط ترتیبونو څخه ګټه پورته کول. پدې لید کې، موږ هغه اصلي ګواښونه لیست کړي دي چې باید په 2025 کې CISOs د شپې ویښ وساتي:
د اعتبار وړ اسناد به لومړنی تمرکز وي.
د ۲۰۲۴ کال د IBM د ګواښ استخباراتي شاخص د اعتبار وړ اسنادو د افشا کولو په هدف په بریدونو کې ۷۱٪ زیاتوالی ښودلی. د خدماتو په سکتور کې، لږترلږه ۴۶٪ پیښې د اعتبار وړ حسابونو سره تړاو لري، پداسې حال کې چې د تولید په سکتور کې دا شمیره ۳۱٪ وه.
په ۲۰۲۴ کال کې د لومړي ځل لپاره، د اعتبار وړ حسابونو څخه ګټه پورته کول سیسټم ته د ننوتلو ترټولو عام ځای شو، چې د ټولو پیښو ۳۰٪ جوړوي. دا ښیي چې د سایبر مجرمینو لپاره د اعتبار غلا کول د زیان منونکو څخه د ګټې اخیستنې یا یوازې په فشینګ بریدونو تکیه کولو په پرتله اسانه دي.
د کلاوډ ناسم ترتیب د شرکتونو د اچیلز پښه ده.
د ډیرو شرکتونو له خوا د کلاوډ چاپیریال کارولو سره، دا طبیعي ده چې د دې چاپیریال د مدیریت پیچلتیا به یوازې زیاته شي، لکه څنګه چې ننګونې به زیاتې شي - او د متخصص پرسونل موندلو کې ستونزې. په کلاوډ کې د معلوماتو د سرغړونو ځینې ډیری وختونه د غلط کلاوډ چاپیریال ترتیباتو سره تړاو لري: د لاسرسي کنټرولونو نشتوالی، د غیر خوندي ذخیره کولو بالټونه، یا د امنیتي پالیسیو غیر موثر پلي کول.
د کلاوډ کمپیوټینګ ګټې باید د نږدې څارنې او خوندي ترتیباتو له لارې متوازن شي ترڅو د حساسو معلوماتو افشا کیدو مخه ونیول شي. دا د سازمان په کچه د کلاوډ امنیت ستراتیژۍ ته اړتیا لري: دوامداره تفتیش، مناسب پیژندنه او لاسرسي مدیریت، او د وسیلو او پروسو اتومات کول ترڅو غلط ترتیبات کشف کړي مخکې لدې چې دوی امنیتي پیښې شي.
مجرمین به د برید ډیری تخنیکونه وکاروي.
هغه ورځې تېرې شوې چې بریدونه به یو واحد محصول یا زیانمنونکي په نښه کول. سږکال، د سایبر امنیت په برخه کې یو له خورا خطرناکو رجحاناتو څخه به د څو ویکتور بریدونو او څو مرحلو طریقو زیاتیدونکی کارول وي.
سایبري مجرمین د تاکتیکونو، تخنیکونو او پروسیجرونو (TTPs) ترکیب کاروي، چې په ورته وخت کې ډیری سیمې په نښه کوي ترڅو دفاع مات کړي. د ویب پر بنسټ بریدونو، فایل پر بنسټ بریدونو، DNS پر بنسټ بریدونو، او رینسم ویئر بریدونو پیچلتیا او تیښته کې به هم زیاتوالی راشي، چې د دودیزو، جلا امنیتي وسیلو لپاره د عصري ګواښونو په وړاندې په مؤثره توګه دفاع کول خورا ستونزمن کوي.
د مصنوعي ذهانت په واسطه تولید شوي رینسم ویئر به ګواښونه په بې ساري ډول زیات کړي.
په ۲۰۲۴ کال کې، د رینسم ویئر منظره یو ژور بدلون ته ورسیده، چې د مخ په زیاتیدونکي پیچلي او تیریدونکي سایبري اختلاس ستراتیژیو لخوا مشخص شوی و. مجرمین د دودیزو کریپټو پر بنسټ بریدونو هاخوا وده کړې، د دوه ګوني او درې ګوني اختلاس تخنیکونو مخکښان دي چې په نښه شوي سازمانونو باندې په چټکۍ سره فشار زیاتوي. پدې پرمختللو طریقو کې نه یوازې د معلوماتو کوډ کول شامل دي بلکه په ستراتیژیک ډول د محرم معلوماتو افشا کول او د هغې عامه افشا کول ګواښول شامل دي، قربانیان دې ته اړ باسي چې د احتمالي قانوني او شهرت زیان څخه مخنیوي لپاره د تاوان تادیاتو په پام کې ونیسي.
د رینسم ویئر-اس-ا-سروس (RaaS) پلیټ فارمونو راڅرګندېدو سایبري جرمونه ډیموکراتیک کړي دي، چې لږ تخنیکي مهارت لرونکي مجرمینو ته یې اجازه ورکړې چې د لږترلږه پوهې سره پیچلي بریدونه ترسره کړي. په جدي توګه، دا بریدونه په زیاتیدونکي توګه د لوړ ارزښت سکتورونه لکه روغتیا پاملرنې، مهم زیربنا، او مالي خدماتو په نښه کوي، چې د احتمالي تاوان بیرته راستنیدو اعظمي کولو لپاره یو ستراتیژیک چلند ښیې.
ټیکنالوژیکي نوښتونه دا ګواښونه نور هم زیاتوي. سایبري مجرمین اوس د کمپاین جوړولو اتومات کولو، د سیسټم زیان منونکو پیژندلو او د رینسم ویئر تحویلي غوره کولو لپاره له مصنوعي ذهانت څخه ګټه پورته کوي. د لوړ-ټروپټ بلاکچین ټیکنالوژیو ادغام او د غیر متمرکز مالي (DeFi) پلیټ فارمونو استخراج د فنډ ګړندي حرکت او د راکړې ورکړې ګډوډۍ لپاره اضافي میکانیزمونه چمتو کوي، چې د چارواکو لخوا د تعقیب او مداخلې لپاره د پام وړ ننګونې وړاندې کوي.
د مصنوعي ذهانت له لارې رامنځته شوي فشینګ بریدونه به یوه ستونزه وي.
د سایبري مجرمینو لخوا د فشینګ بریدونو په رامینځته کولو کې د جنریټيو مصنوعي ذهانت کارول د فشینګ بریښنالیکونه د مشروع پیغامونو څخه په عملي توګه بې توپیره کوي. تیر کال، د پالو الټو شبکې د معلوماتو له مخې، کله چې د جنریټيو مصنوعي ذهانت سیسټمونو لخوا بریښنالیکونه لیکل کیږي یا بیا لیکل کیږي، د بریالي فشینګ هڅو کې 30٪ زیاتوالی راغلی. انسانان به د دفاع د وروستۍ کرښې په توګه حتی لږ باوري شي، او شرکتونه به د دې پیچلي بریدونو په وړاندې د دفاع لپاره په پرمختللي، مصنوعي ذهانت ځواکمن امنیتي محافظتونو تکیه وکړي.
کوانټم کمپیوټینګ به یو امنیتي ننګونه رامینځته کړي.
تېر اکتوبر کې، چینایي څېړونکو وویل چې دوی د RSA کوډ ماتولو لپاره د کوانټم کمپیوټر څخه کار اخیستی دی - د غیر متناسب کوډ کولو یوه طریقه چې نن ورځ په پراخه کچه کارول کیږي. ساینس پوهانو د 50-bit کیلي کارولې - کوم چې د خورا عصري کوډ کولو کیليونو په پرتله کوچنۍ ده، معمولا له 1024 څخه تر 2048 بټونو پورې.
په تیوري کې، یو کوانټم کمپیوټر یوازې څو ثانیې وخت نیولی شي ترڅو هغه ستونزه حل کړي چې دودیز کمپیوټرونه به یې په ملیونونو کاله وخت ونیسي، ځکه چې کوانټم ماشینونه کولی شي محاسبې په موازي ډول پروسس کړي، نه یوازې په ترتیب سره لکه څنګه چې اوس مهال قضیه ده. که څه هم د کوانټم پر بنسټ بریدونه لاهم څو کاله لرې دي، سازمانونه باید اوس چمتووالی پیل کړي. دوی اړتیا لري چې د کوډ کولو میتودونو ته لیږد وکړي چې کولی شي د کوانټم ډیکریپشن سره مقاومت وکړي ترڅو د دوی خورا ارزښتناک معلومات خوندي کړي.
