În ultimii ani, securitatea cibernetică a devenit un subiect din ce în ce mai relevant pentru organizații, mai ales având în vedere creșterea semnificativă a atacurilor cibernetice. Anul acesta, provocarea va fi și mai complexă, infractorii utilizând Inteligența Artificială pe multiple fronturi – precum și complexitatea tot mai mare a sistemelor digitale și sofisticarea tehnicilor utilizate de infractorii cibernetici.
Strategiile defensive vor trebui să evolueze pentru a aborda noile provocări, cum ar fi creșterea semnificativă a exfiltrării acreditărilor valide și exploatarea configurațiilor greșite în mediile cloud. În această perspectivă, am enumerat principalele amenințări care ar trebui să-i țină pe CISO treji noaptea în 2025:
Acreditările valide vor fi accentul principal.
Indicele IBM Threat Intelligence din 2024 a indicat o creștere de 71% a atacurilor care vizează exfiltrarea acreditărilor valide. În sectorul serviciilor, cel puțin 46% dintre incidente au implicat conturi valide, în timp ce în sectorul prelucrător acest număr a fost de 31%.
Pentru prima dată în 2024, exploatarea conturilor valide a devenit cel mai comun punct de intrare în sistem, reprezentând 30% din totalul incidentelor. Acest lucru arată că este mai ușor pentru infractorii cibernetici să fure acreditări decât să exploateze vulnerabilități sau să se bazeze exclusiv pe atacuri de tip phishing.
Configurația incorectă a cloud-ului este călcâiul lui Ahile al companiilor.
Având în vedere că atât de multe companii utilizează mediul cloud, este firesc ca complexitatea gestionării acestui mediu să crească, la fel ca și provocările – și dificultatea de a găsi personal specializat. Unele dintre cele mai frecvente motive pentru încălcările de date în cloud sunt legate de configurații incorecte ale mediului cloud: lipsa controalelor de acces, compartimentele de stocare neprotejate sau implementarea ineficientă a politicilor de securitate.
Beneficiile cloud computing trebuie echilibrate printr-o monitorizare atentă și configurații securizate pentru a preveni expunerea datelor sensibile. Acest lucru necesită o strategie de securitate cloud la nivelul întregii organizații: auditare continuă, gestionare adecvată a identității și accesului și automatizarea instrumentelor și proceselor pentru a detecta configurațiile greșite înainte ca acestea să devină incidente de securitate.
Infractorii vor folosi mai multe tehnici de atac.
Zilele în care atacurile vizau un singur produs sau o vulnerabilitate au apus. Anul acesta, una dintre cele mai alarmante tendințe în domeniul securității cibernetice va fi utilizarea tot mai mare a atacurilor multi-vector și a abordărilor în mai multe etape.
Infractorii cibernetici folosesc o combinație de tactici, tehnici și proceduri (TTP), vizând simultan mai multe zone pentru a încălca apărarea. De asemenea, va exista o creștere a sofisticării și evitării atacurilor bazate pe web, a atacurilor bazate pe fișiere, a atacurilor bazate pe DNS și a atacurilor ransomware, ceea ce va îngreuna apărarea eficientă a instrumentelor de securitate tradiționale, izolate, împotriva amenințărilor moderne.
Ransomware-ul generat de inteligența artificială va crește exponențial amenințările.
În 2024, peisajul ransomware a suferit o transformare profundă, caracterizată de strategii de extorcare cibernetică din ce în ce mai sofisticate și agresive. Infractorii au evoluat dincolo de atacurile tradiționale bazate pe criptomonede, fiind pionieri în tehnici de extorcare dublă și triplă care cresc exponențial presiunea asupra organizațiilor vizate. Aceste abordări avansate implică nu doar criptarea datelor, ci și exfiltrarea strategică a informațiilor confidențiale și amenințarea cu divulgarea lor publică, forțând victimele să ia în considerare plata unei răscumpărări pentru a evita potențiale daune legale și de reputație.
Apariția platformelor Ransomware-as-a-Service (RaaS) a democratizat criminalitatea cibernetică, permițând infractorilor mai puțin calificați din punct de vedere tehnic să lanseze atacuri complexe cu cunoștințe minime. În mod esențial, aceste atacuri vizează din ce în ce mai mult sectoare cu valoare ridicată, cum ar fi asistența medicală, infrastructura critică și serviciile financiare, demonstrând o abordare strategică pentru maximizarea potențialelor câștiguri de răscumpărare.
Inovația tehnologică amplifică și mai mult aceste amenințări. Infractorii cibernetici utilizează acum inteligența artificială pentru a automatiza crearea de campanii, a identifica mai eficient vulnerabilitățile sistemului și a optimiza livrarea ransomware-ului. Integrarea tehnologiilor blockchain de mare randament și exploatarea platformelor financiare descentralizate (DeFi) oferă mecanisme suplimentare pentru mișcarea rapidă a fondurilor și obfuscarea tranzacțiilor, prezentând provocări semnificative pentru urmărirea și intervenția autorităților.
Atacurile de phishing generate de inteligența artificială vor reprezenta o problemă.
Utilizarea inteligenței artificiale generative în crearea de atacuri de phishing de către infractorii cibernetici face ca e-mailurile de phishing să fie practic imposibil de distins de mesajele legitime. Anul trecut, conform informațiilor de la Palo Alto Networks, a existat o creștere cu 30% a tentativelor de phishing reușite atunci când e-mailurile sunt scrise sau rescrise de sisteme de inteligență artificială generativă. Oamenii vor deveni și mai puțin fiabili ca ultimă linie de apărare, iar companiile se vor baza pe protecții de securitate avansate, bazate pe inteligență artificială, pentru a se apăra împotriva acestor atacuri sofisticate.
Calculatoarea cuantică va crea o provocare de securitate.
În octombrie anul trecut, cercetătorii chinezi au declarat că au folosit un computer cuantic pentru a sparge criptarea RSA – o metodă de criptare asimetrică utilizată pe scară largă în prezent. Oamenii de știință au folosit o cheie de 50 de biți – care este mică în comparație cu cele mai moderne chei de criptare, de obicei între 1024 și 2048 de biți.
În teorie, un computer cuantic ar putea rezolva în doar câteva secunde o problemă pe care computerele convenționale ar avea nevoie de milioane de ani pentru a o rezolva, deoarece mașinile cuantice pot procesa calcule în paralel, nu doar secvențial, așa cum este cazul în prezent. Deși atacurile bazate pe atacuri cuantice sunt încă la câțiva ani distanță, organizațiile ar trebui să înceapă pregătirile acum. Acestea trebuie să treacă la metode de criptare care pot rezista la decriptarea cuantică pentru a-și proteja cele mai valoroase date.
