V posledných rokoch sa kybernetická bezpečnosť stala pre organizácie čoraz relevantnejšou témou, najmä vzhľadom na výrazný nárast kybernetických útokov. Tento rok bude táto výzva ešte zložitejšia, keďže zločinci budú využívať umelú inteligenciu na viacerých frontoch – ako aj vzhľadom na rastúcu zložitosť digitálnych systémov a sofistikovanosť techník používaných kybernetickými zločincami.
Obranné stratégie sa budú musieť vyvíjať, aby riešili nové výzvy, ako je výrazný nárast úniku platných prihlasovacích údajov a zneužívanie nesprávnych konfigurácií v cloudových prostrediach. Z tejto perspektívy sme uviedli hlavné hrozby, ktoré by mali v roku 2025 udržať CISO v strehu:
Hlavným zameraním budú platné poverenia.
Index IBM Threat Intelligence Index z roku 2024 naznačil 71 % nárast útokov zameraných na únik platných prihlasovacích údajov. V sektore služieb sa najmenej 46 % incidentov týkalo platných účtov, zatiaľ čo vo výrobnom sektore to bolo 31 %.
V roku 2024 sa po prvýkrát najčastejším vstupným bodom do systému stalo zneužívanie platných účtov, čo predstavuje 30 % všetkých incidentov. To ukazuje, že pre kyberzločincov je jednoduchšie ukradnúť prihlasovacie údaje, ako zneužiť zraniteľnosti alebo sa spoliehať výlučne na phishingové útoky.
Nesprávna konfigurácia cloudu je Achillovou pätou spoločností.
Keďže cloudové prostredie využíva toľko spoločností, je prirodzené, že zložitosť správy tohto prostredia sa bude len zvyšovať, rovnako ako výzvy – a ťažkosti s hľadaním špecializovaného personálu. Medzi najčastejšie dôvody únikov údajov v cloude patria nesprávne konfigurácie cloudového prostredia: chýbajúce kontroly prístupu, nechránené úložné priestory alebo neefektívna implementácia bezpečnostných politík.
Výhody cloudových výpočtov musia byť vyvážené dôkladným monitorovaním a bezpečnými konfiguráciami, aby sa zabránilo úniku citlivých údajov. To si vyžaduje stratégiu cloudovej bezpečnosti v celej organizácii: nepretržitý audit, správnu správu identít a prístupov a automatizáciu nástrojov a procesov na odhalenie nesprávnych konfigurácií skôr, ako sa stanú bezpečnostnými incidentmi.
Zločinci použijú viacero útočných techník.
Časy, keď sa útoky zameriavali na jeden produkt alebo zraniteľnosť, sú preč. Tento rok bude jedným z najalarmujúcejších trendov v kybernetickej bezpečnosti čoraz častejšie využívanie viacvektorových útokov a viacstupňových prístupov.
Kyberzločinci používajú kombináciu taktík, techník a postupov (TTP) a zameriavajú sa na viacero oblastí súčasne, aby prelomili obranu. Zvýši sa aj sofistikovanosť a vyhýbanie sa webovým útokom, útokom na súbory, útokom na DNS a útokom ransomvéru, čo sťaží tradičným, izolovaným bezpečnostným nástrojom efektívnu obranu pred modernými hrozbami.
Ransomvér generovaný umelou inteligenciou exponenciálne zvýši hrozby.
V roku 2024 prešla oblasť ransomvéru hlbokou transformáciou, ktorú charakterizovali čoraz sofistikovanejšie a agresívnejšie stratégie kybernetického vydierania. Zločinci sa vyvinuli za hranice tradičných útokov založených na kryptomenách a zaviedli techniky dvojitého a trojitého vydierania, ktoré exponenciálne zvyšujú tlak na cieľové organizácie. Tieto pokročilé prístupy zahŕňajú nielen šifrovanie údajov, ale aj strategické vykrádanie dôverných informácií a ohrozenie ich zverejnenia, čo núti obete zvážiť platby výkupného, aby sa vyhli potenciálnym právnym a reputačným škodám.
Vznik platforiem Ransomware-as-a-Service (RaaS) demokratizoval kybernetickú kriminalitu a umožnil menej technicky zručným zločincom spúšťať zložité útoky s minimálnymi znalosťami. Rozhodujúce je, že tieto útoky sa čoraz viac zameriavajú na vysokohodnotné sektory, ako je zdravotníctvo, kritická infraštruktúra a finančné služby, čo demonštruje strategický prístup k maximalizácii potenciálnych výnosov z výkupného.
Technologické inovácie tieto hrozby ďalej zosilňujú. Kyberzločinci teraz využívajú umelú inteligenciu na automatizáciu vytvárania kampaní, efektívnejšiu identifikáciu zraniteľností systému a optimalizáciu doručovania ransomvéru. Integrácia vysokovýkonných blockchainových technológií a využívanie decentralizovaných finančných platforiem (DeFi) poskytujú ďalšie mechanizmy pre rýchly presun finančných prostriedkov a zahmlievanie transakcií, čo predstavuje značné výzvy pre sledovanie a zásah zo strany úradov.
Phishingové útoky generované umelou inteligenciou budú problémom.
Používanie generatívnej umelej inteligencie pri vytváraní phishingových útokov kyberzločincami robí phishingové e-maily prakticky nerozoznateľnými od legitímnych správ. Podľa informácií od spoločnosti Palo Alto Networks došlo v minulom roku k 30 % nárastu úspešných phishingových pokusov, keď sú e-maily písané alebo prepisované generatívnymi systémami umelej inteligencie. Ľudia sa stanú ešte menej spoľahlivými ako posledná obranná línia a spoločnosti sa budú spoliehať na pokročilé bezpečnostné ochrany založené na umelej inteligencii, aby sa bránili týmto sofistikovaným útokom.
Kvantové výpočty vytvoria bezpečnostnú výzvu.
Minulý október čínski výskumníci uviedli, že pomocou kvantového počítača prelomili šifrovanie RSA – asymetrickú šifrovaciu metódu, ktorá sa dnes bežne používa. Vedci použili 50-bitový kľúč – čo je malý kľúč v porovnaní s najmodernejšími šifrovacími kľúčmi, ktoré majú zvyčajne 1024 až 2048 bitov.
Teoreticky by kvantový počítač mohol vyriešiť problém, ktorého riešenie by konvenčným počítačom trvalo milióny rokov, len za niekoľko sekúnd, pretože kvantové stroje dokážu spracovávať výpočty paralelne, nielen sekvenčne, ako je to v súčasnosti. Hoci sú útoky založené na kvantových metódach stále vzdialené niekoľko rokov, organizácie by sa mali začať pripravovať už teraz. Aby ochránili svoje najcennejšie údaje, musia prejsť na šifrovacie metódy, ktoré dokážu odolať kvantovému dešifrovaniu.
