Înșelătoria generată de inteligență artificială va fi o provocare de securitate cibernetică în 2025

În ultimii ani, securitatea cibernetică a devenit un subiect din ce în ce mai relevant pentru organizații, în special în fața creșterii semnificative a atacurilor cibernetice. anul acesta, provocarea va fi și mai complexă, odată cu utilizarea Inteligenței Artificiale pe mai multe fronturi de către infractori, precum și cu creșterea complexității sistemelor digitale și sofisticarea tehnicilor folosite de infractorii cibernetici.

Strategiile defensive vor trebui să evolueze pentru a aborda noi provocări, cum ar fi creșterea semnificativă a exfiltrării acreditărilor valide și exploatarea configurațiilor incorecte în mediile cloud. În această perspectivă, enumerăm principalele amenințări care ar trebui să ia somnul CISO-urilor în 2025:

Acreditările valide vor fi ținta principală

IBM Threat Intelligence Index din 2024 a indicat o creștere cu 71% a atacurilor care vizează exfiltrarea acreditărilor valide. În sectorul serviciilor, cel puțin 46% dintre incidente au avut loc cu conturi valide, în timp ce în industrie acest număr era 31%.

Pentru prima dată în 2024, exploatarea conturilor valide a devenit cel mai comun punct de intrare în sistem, reprezentând 30% dintre toate incidentele. Acest lucru arată că este mai ușor pentru infractorii cibernetici să fure acreditări decât să exploateze vulnerabilități sau să se bazeze exclusiv pe atacuri de phishing.

Configurația incorectă a norului este călcâiul lui Ahile al companiilor

Cu atât de multe companii care folosesc mediul cloud, este firesc ca complexitatea gestionării mediului să crească doar, precum și provocările ¡ ̄ și dificultatea de a avea forță de muncă specializată. Unele dintre cele mai frecvente motive pentru încălcarea datelor în cloud au de-a face cu configurații incorecte ale mediilor cloud: lipsa controalelor de acces, găleți de stocare care nu sunt protejate sau implementarea ineficientă a politicilor de securitate.

Beneficiile cloud computing trebuie echilibrate printr-o monitorizare atentă și configurații sigure pentru a preveni expunerea datelor sensibile. Acest lucru necesită o strategie de securitate cloud la nivelul întregii organizații: audit continuu, gestionarea adecvată a identității și a accesului și automatizarea instrumentelor și proceselor pentru a detecta configurațiile incorecte înainte ca acestea să devină incidente de securitate.

Infractorii vor folosi mai multe tehnici de atac

Au trecut zilele în care atacurile lovesc un singur produs sau vulnerabilitateAnul acesta, una dintre cele mai alarmante tendințe în domeniul securității cibernetice va fi utilizarea tot mai mare a atacurilor multi-vector și a abordărilor în mai multe etape.

Infractorii cibernetici folosesc o combinație de tactici, tehnici și proceduri (TTP), lovind mai multe zone simultan pentru a încălca apărareaVa exista, de asemenea, o creștere a sofisticarii și evaziunii atacurilor bazate pe web, atacurilor bazate pe fișiere, atacurilor bazate pe DNS și atacurilor ransomware, ceea ce va îngreuna instrumentele de securitate tradiționale și izolate să se apere eficient împotriva amenințărilor moderne.

Rasomware-ul generat de AI va crește exponențial amenințările

În 2024, peisajul ransomware a suferit o transformare profundă, caracterizată prin strategii de extorcare cibernetică din ce în ce mai sofisticate și agresive. infractorii au evoluat dincolo de atacurile tradiționale bazate pe criptare, pionierat în tehnici de extorcare dublă și triplă care cresc exponențial presiunea asupra organizațiilor vizate. Aceste abordări avansate implică nu numai criptarea datelor, ci și exfiltrarea strategică a informațiilor sensibile și amenințarea dezvăluirii publice a acestora, forțând victimele să ia în considerare plățile de răscumpărare pentru a evita potențialele daune legale și reputaționale.

Apariția platformelor Ransomware-as-a-Service (RaaS) a democratizat criminalitatea cibernetică, permițând infractorilor mai puțin calificați din punct de vedere tehnic să lanseze atacuri complexe cu cunoștințe minime. În mod critic, aceste atacuri vizează din ce în ce mai mult sectoare de mare valoare, cum ar fi asistența medicală, infrastructura critică și serviciile financiare, demonstrând o abordare strategică pentru maximizarea potențialelor randamente ale răscumpărării.

Infractorii cibernetici folosesc acum AI pentru a automatiza crearea de campanii, pentru a identifica vulnerabilitățile sistemului mai eficient și pentru a optimiza livrarea ransomware. Integrarea tehnologiilor blockchain de mare capacitate și exploatarea platformelor de finanțare descentralizată (DeFi) oferă mecanisme suplimentare pentru mișcarea rapidă a fondurilor și ofuscarea tranzacțiilor, prezentând provocări semnificative pentru urmărirea și intervenția autorităților.

Atacurile de phishing generate de AI vor fi o problemă

Utilizarea AI generativă în crearea de atacuri de phishing de către infractorii cibernetici face ca e-mailurile de phishing să nu se distingă practic de mesajele legitime Anul trecut, conform Palo Alto Networks, a existat o creștere de 301 TP3 T a încercărilor de phishing reușite atunci când e-mailurile sunt scrise sau rescrise de sisteme AI generative. Human va deveni și mai puțin fiabil ca ultimă linie de apărare, iar companiile se vor baza pe protecții de securitate avansate, bazate pe AI, pentru a se apăra împotriva acestor atacuri sofisticate.

Calculul cuantic va crea o provocare de securitate

În octombrie anul trecut, cercetătorii chinezi au spus că au folosit un computer cuantic pentru a sparge metoda de criptare RSA, folosită pe scară largă astăzi. Oamenii de știință au folosit o cheie IO de 50 de biți care este mică în comparație cu cheile de criptare mai moderne, de obicei de la 1024 la 2048 de biți.

În teorie, un computer cuantic ar putea dura doar câteva secunde pentru a rezolva o problemă pe care computerele convenționale ar dura milioane de ani, deoarece mașinile cuantice pot procesa calcule în paralel, și nu doar în secvență, așa cum fac în prezent. Deși atacurile bazate pe cuantice sunt încă câteva ani distanță, organizațiile ar trebui să înceapă să se pregătească acum.