Posljednjih godina, kibernetička sigurnost postala je sve relevantnija tema za organizacije, posebno s obzirom na značajan porast kibernetičkih napada. Ove godine izazov će biti još složeniji, s kriminalcima koji koriste umjetnu inteligenciju na više frontova - kao i s rastućom složenošću digitalnih sistema i sofisticiranošću tehnika koje koriste kibernetički kriminalci.
Odbrambene strategije će se morati razvijati kako bi se suočile s novim izazovima, kao što su značajan porast krađe važećih akreditiva i iskorištavanje pogrešnih konfiguracija u cloud okruženjima. U okviru ove perspektive, naveli smo glavne prijetnje koje bi trebale držati CISO-ove budnima noću 2025. godine:
Važeće akreditacije će biti primarni fokus.
IBM-ov indeks obavještajnih podataka o prijetnjama za 2024. godinu pokazao je porast od 71% u napadima usmjerenim na krađu važećih akreditiva. U sektoru usluga, najmanje 46% incidenata uključivalo je važeće račune, dok je u proizvodnom sektoru taj broj iznosio 31%.
Po prvi put u 2024. godini, iskorištavanje važećih računa postalo je najčešća ulazna tačka u sistem, čineći 30% svih incidenata. Ovo pokazuje da je sajber kriminalcima lakše ukrasti akreditive nego iskoristiti ranjivosti ili se oslanjati isključivo na phishing napade.
Nepravilna konfiguracija oblaka je Ahilova peta kompanija.
S obzirom na to da sve više kompanija koristi cloud okruženje, prirodno je da će se složenost upravljanja tim okruženjem samo povećavati, kao i izazovi – i poteškoće u pronalaženju specijaliziranog osoblja. Neki od najčešćih razloga za povrede podataka u cloudu povezani su s neispravnim konfiguracijama cloud okruženja: nedostajuće kontrole pristupa, nezaštićeni skladišni prostori ili neefikasna implementacija sigurnosnih politika.
Prednosti računarstva u oblaku moraju biti uravnotežene pažljivim praćenjem i sigurnim konfiguracijama kako bi se spriječilo izlaganje osjetljivih podataka. To zahtijeva strategiju sigurnosti u oblaku na nivou cijele organizacije: kontinuiranu reviziju, pravilno upravljanje identitetom i pristupom te automatizaciju alata i procesa za otkrivanje pogrešnih konfiguracija prije nego što postanu sigurnosni incidenti.
Kriminalci će koristiti više tehnika napada.
Prošla su vremena kada su napadi bili usmjereni na jedan proizvod ili ranjivost. Ove godine, jedan od najalarmantnijih trendova u sajber sigurnosti bit će sve veća upotreba viševektorskih napada i višefaznih pristupa.
Sajber kriminalci koriste kombinaciju taktika, tehnika i procedura (TTP), ciljajući više područja istovremeno kako bi probili odbranu. Također će doći do povećanja sofisticiranosti i izbjegavanja napada zasnovanih na webu, napadima zasnovanim na datotekama, napadima zasnovanim na DNS-u i napadima ransomware-a, što će tradicionalnim, izolovanim sigurnosnim alatima otežati efikasnu odbranu od modernih prijetnji.
Ransomware generiran umjetnom inteligencijom eksponencijalno će povećati prijetnje.
U 2024. godini, pejzaž ransomwarea doživio je duboku transformaciju, koju karakteriziraju sve sofisticiranije i agresivnije strategije cyber iznude. Kriminalci su evoluirali izvan tradicionalnih kripto napada, pionirski razvijajući tehnike dvostruke i trostruke iznude koje eksponencijalno povećavaju pritisak na ciljane organizacije. Ovi napredni pristupi uključuju ne samo šifriranje podataka, već i strateško izvlačenje povjerljivih informacija i prijetnju njihovim javnim otkrivanjem, prisiljavajući žrtve da razmotre plaćanje otkupnine kako bi izbjegle potencijalnu pravnu i reputacijsku štetu.
Pojava platformi Ransomware-as-a-Service (RaaS) demokratizirala je cyber kriminal, omogućavajući manje tehnički vještim kriminalcima da pokreću složene napade s minimalnim znanjem. Ključno je da ovi napadi sve više ciljaju sektore visoke vrijednosti poput zdravstva, kritične infrastrukture i finansijskih usluga, demonstrirajući strateški pristup maksimiziranju potencijalnog prinosa od otkupnine.
Tehnološke inovacije dodatno pojačavaju ove prijetnje. Sajber kriminalci sada koriste vještačku inteligenciju za automatizaciju kreiranja kampanja, efikasnije identifikovanje ranjivosti sistema i optimizaciju isporuke ransomware-a. Integracija visokopropusnih blockchain tehnologija i iskorištavanje decentralizovanih finansijskih (DeFi) platformi pružaju dodatne mehanizme za brzo kretanje sredstava i prikrivanje transakcija, što predstavlja značajne izazove za praćenje i intervenciju vlasti.
Phishing napadi generirani umjetnom inteligencijom bit će problem.
Upotreba generativne umjetne inteligencije u kreiranju phishing napada od strane sajber kriminalaca čini phishing e-poruke praktično nerazlučivim od legitimnih poruka. Prošle godine, prema informacijama Palo Alto Networksa, došlo je do povećanja od 30% uspješnih pokušaja phishinga kada e-poruke pišu ili prepisuju generativni AI sistemi. Ljudi će postati još manje pouzdani kao posljednja linija odbrane, a kompanije će se oslanjati na napredne sigurnosne zaštite zasnovane na umjetnoj inteligenciji kako bi se odbranile od ovih sofisticiranih napada.
Kvantno računarstvo će stvoriti sigurnosni izazov.
Prošlog oktobra, kineski istraživači su izjavili da su koristili kvantni računar za probijanje RSA enkripcije – asimetrične metode enkripcije koja se danas široko koristi. Naučnici su koristili ključ od 50 bita – što je malo u poređenju s najmodernijim ključevima za enkripciju, obično od 1024 do 2048 bita.
Teoretski, kvantnom računaru bi trebalo samo nekoliko sekundi da riješi problem za koji bi konvencionalnim računarima trebalo milione godina, jer kvantne mašine mogu obrađivati proračune paralelno, a ne samo sekvencijalno kao što je trenutno slučaj. Iako su napadi zasnovani na kvantnim tehnologijama još uvijek nekoliko godina daleko, organizacije bi trebale početi s pripremama već sada. Potrebno je da pređu na metode šifriranja koje mogu izdržati kvantno dešifriranje kako bi zaštitile svoje najvrednije podatke.
