Мошенничество, вызванное искусственным интеллектом, станет проблемой кибербезопасности в 2025 году

В последние годы кибербезопасность становится всё более актуальной темой для организаций, особенно с учётом значительного роста кибератак. В этом году задача усложняется ещё больше, с применением искусственного интеллекта преступниками на различных фронтах — наряду с растущей сложностью цифровых систем и усовершенствованием методов, используемых киберпреступниками.

Защитные стратегии должны эволюционировать, чтобы справиться с новыми вызовами, такими как существенное увеличение утечки действительных учетных данных и злоупотребление неправильными настройками в облачных средах. В этом контексте мы перечислили основные угрозы, которые должны беспокоить CISO в 2025 году:

Действительные учетные данные будут основной целью.

Индекс киберугроз IBM 2024 показал увеличение на 71% атак, направленных на хищение действительных учетных данных. В сфере услуг, по меньшей мере, 46% инцидентов произошли с использованием действительных учетных данных, в то время как в промышленности этот показатель составил 31%.

Впервые в 2024 году эксплойт действительных учетных записей стал наиболее распространённым способом входа в систему, составив 30% от всех инцидентов. Это свидетельствует о том, что киберпреступникам проще украсть учетные данные, чем эксплуатировать уязвимости или полагаться только на фишинговые атаки.

Неправильная настройка облака — ахиллесова пята компаний

С таким количеством компаний, использующих облачные среды, естественно, что сложность управления такими средами будет только расти, как и вызовы — и сложность в поиске квалифицированных специалистов. Некоторые из самых распространённых причин нарушений данных в облаке связаны с неправильной настройкой облачных сред: отсутствием контроля доступа, незащищёнными хранилищами (букетами) или неэффективной реализацией политиками безопасности.

Преимущества облачных вычислений необходимо уравновесить тщательным мониторингом и безопасными настройками, чтобы предотвратить раскрытие конфиденциальных данных. Это требует стратегии кибербезопасности в облаке для всей организации: непрерывного аудита, надлежащего управления идентификацией и доступом, а также автоматизации инструментов и процессов для выявления неправильных настроек до того, как они превратятся в инциденты безопасности.

Преступники будут использовать множество методов атаки.

Ушли те времена, когда атаки были направлены на отдельный продукт или уязвимость. В этом году одной из наиболее тревожных тенденций в кибербезопасности станет растущее применение многовекторных атак и многоэтапных подходов.

Киберпреступники используют комбинацию тактик, техник и процедур (TTP), воздействуя сразу на несколько фронтов для прорыва защитных барьеров. Также ожидается повышение уровня изощренности и уклонения от атак, основанных на веб-технологиях, файлах, DNS и вымогательских программах. Это затруднит традиционным и изолированным средствам защиты эффективно противостоять современным угрозам.

ИИ-генерация рансома увеличит угрозы в геометрической прогрессии

В 2024 году ландшафт кибервымогательства претерпел значительные изменения, характеризующиеся всё более изощрёнными и агрессивными стратегиями кибершантажа. Преступники вышли за рамки традиционных атак с шифрованием, прокладывая новые пути в технике двойного и тройного вымогательства, что экспоненциально увеличивает давление на целевые организации. Эти усовершенствованные подходы включают не только шифрование данных, но и стратегическое выведение конфиденциальной информации и угрозу её публичной обнародования, заставляя жертвы рассматривать оплату выкупа для предотвращения потенциальных правовых и репутационных последствий.

Появление платформ Ransomware-as-a-Service (RaaS) демократизировало киберпреступность, позволяя менее квалифицированным технически преступникам запускать сложные атаки с минимальными знаниями. Критически важно, что эти атаки всё чаще нацелены на высокодоходные сектора, такие как здравоохранение, критическая инфраструктура и финансовые услуги, демонстрируя стратегический подход для максимального увеличения потенциальной выгоды от выкупа.

Технологические инновации еще больше усиливают эти угрозы. Киберпреступники теперь используют ИИ для автоматизации создания кампаний, более эффективного выявления уязвимостей систем и оптимизации доставки программ-вымогателей. Интеграция высокопроизводительных технологий блокчейна и эксплуатирование платформ децентрализованных финансов (DeFi) предоставляют дополнительные механизмы для быстрого перемещения и сокрытия транзакций денежных средств, создавая значительные трудности для отслеживания и вмешательства правоохранительных органов.

Атаки фишинга, созданные ИИ, станут проблемой

Использование генеративного ИИ киберпреступниками для создания фишинговых атак делает фишинговые письма практически неотличимыми от законных сообщений. По данным Palo Alto Networks, в прошлом году наблюдалось увеличение на 30% успешных фишинговых атак, когда электронные письма писались или переписывались с помощью систем генеративного ИИ. Люди станут еще менее надёжной последней линией защиты, и компании будут полагаться на передовые системы безопасности, работающие на базе ИИ, чтобы защититься от этих сложных атак.

Квантовые вычисления создадут вызов для безопасности.

В прошлом октябре китайские исследователи заявили, что использовали квантовый компьютер для взлома шифрования RSA — широко используемого сегодня асимметричного метода шифрования. Ученые использовали ключ размером 50 бит — что невелико по сравнению с более современными ключами шифрования, обычно имеющими размер от 1024 до 2048 бит.

Теоретически, квантовый компьютер может решить задачу, на обработку которой обычным компьютерам потребовались бы миллионы лет, всего за несколько секунд, поскольку квантовые машины могут обрабатывать вычисления параллельно, а не последовательно, как современные. Хотя квантовые атаки всё ещё находятся в далёкой перспективе, организации должны начать подготовку уже сейчас. Необходимо перейти к методам шифрования, способным противостоять квантовой дешифровке, чтобы защитить наиболее ценные данные.