V zadnjih letih je kibernetska varnost postala vse bolj aktualna tema za organizacije, zlasti glede na znatno povečanje kibernetskih napadov. Letos bo izziv še bolj zapleten, saj bodo kriminalci uporabljali umetno inteligenco na več frontah – poleg tega pa bo naraščala tudi kompleksnost digitalnih sistemov in sofisticiranost tehnik, ki jih uporabljajo kibernetski kriminalci.
Obrambne strategije se bodo morale razviti, da bi se spopadle z novimi izzivi, kot sta znatno povečanje primerov kraje veljavnih poverilnic in izkoriščanje napačnih konfiguracij v oblačnih okoljih. S tega vidika smo našteli glavne grožnje, ki bi morale direktorje informacijske varnosti (CISO) v letu 2025 držati budne ponoči:
Glavni poudarek bo na veljavnih poverilnicah.
Indeks obveščevalnih podatkov IBM za leto 2024 je pokazal 71-odstotno povečanje napadov, katerih cilj je bil krajo veljavnih poverilnic. V storitvenem sektorju je bilo veljavnih računov v vsaj 46 % incidentov, v proizvodnem sektorju pa 31 %.
Izkoriščanje veljavnih računov je leta 2024 prvič postalo najpogostejša vstopna točka v sistem, saj je predstavljalo 30 % vseh incidentov. To kaže, da je kibernetskim kriminalcem lažje ukrasti poverilnice kot izkoristiti ranljivosti ali se zanašati izključno na phishing napade.
Napačna konfiguracija oblaka je Ahilova peta podjetij.
Ker toliko podjetij uporablja okolje v oblaku, je naravno, da se bo kompleksnost upravljanja tega okolja le še povečevala, prav tako pa tudi izzivi – in težave pri iskanju specializiranega osebja. Nekateri najpogostejši razlogi za kršitve podatkov v oblaku so povezani z napačnimi konfiguracijami okolja v oblaku: manjkajoči nadzor dostopa, nezaščitena skladišča ali neučinkovito izvajanje varnostnih politik.
Prednosti računalništva v oblaku je treba uravnotežiti s skrbnim spremljanjem in varnimi konfiguracijami, da se prepreči razkritje občutljivih podatkov. To zahteva strategijo varnosti v oblaku za celotno organizacijo: nenehno revidiranje, ustrezno upravljanje identitet in dostopov ter avtomatizacijo orodij in procesov za odkrivanje napačnih konfiguracij, preden te postanejo varnostni incidenti.
Kriminalci bodo uporabili več tehnik napada.
Dnevi, ko so bili napadi usmerjeni na en sam izdelek ali ranljivost, so minili. Letos bo eden najbolj zaskrbljujočih trendov v kibernetski varnosti vse večja uporaba večvektorskih napadov in večstopenjskih pristopov.
Kibernetski kriminalci uporabljajo kombinacijo taktik, tehnik in postopkov (TTP), pri čemer hkrati ciljajo na več področij, da bi prebili obrambo. Povečala se bo tudi prefinjenost in izogibanje spletnim napadom, napadom na datoteke, napadom na DNS in napadom z izsiljevalsko programsko opremo, zaradi česar se bodo tradicionalna, izolirana varnostna orodja težje učinkovito branila pred sodobnimi grožnjami.
Izsiljevalska programska oprema, ki jo ustvarja umetna inteligenca, bo eksponentno povečala grožnje.
Leta 2024 je področje izsiljevalske programske opreme doživelo globoko preobrazbo, za katero so značilne vse bolj sofisticirane in agresivne strategije kibernetskega izsiljevanja. Kriminalci so se razvili preko tradicionalnih kripto napadov in razvili tehnike dvojnega in trojnega izsiljevanja, ki eksponentno povečujejo pritisk na ciljne organizacije. Ti napredni pristopi ne vključujejo le šifriranja podatkov, temveč tudi strateško izsiljevanje zaupnih informacij in grožnjo njihovega javnega razkritja, zaradi česar žrtve silijo v razmislek o plačilu odkupnine, da bi se izognile morebitni pravni in ugledni škodi.
Pojav platform RaaS (izsiljevalska programska oprema kot storitev) je demokratiziral kibernetsko kriminaliteto in omogočil manj tehnično podkovanim kriminalcem, da izvajajo kompleksne napade z minimalnim znanjem. Ključno je, da so ti napadi vse bolj usmerjeni v sektorje z visoko vrednostjo, kot so zdravstvo, kritična infrastruktura in finančne storitve, kar dokazuje strateški pristop k maksimiranju potencialnih donosov odkupnin.
Tehnološke inovacije te grožnje še dodatno krepijo. Kibernetski kriminalci zdaj izkoriščajo umetno inteligenco za avtomatizacijo ustvarjanja kampanj, učinkovitejše prepoznavanje ranljivosti sistema in optimizacijo dostave izsiljevalske programske opreme. Integracija visokozmogljivih tehnologij veriženja blokov in izkoriščanje decentraliziranih finančnih platform (DeFi) zagotavljata dodatne mehanizme za hitro premikanje sredstev in prikrivanje transakcij, kar predstavlja precejšnje izzive za sledenje in posredovanje organov.
Problem bodo napadi lažnega predstavljanja, ki jih generira umetna inteligenca.
Uporaba generativne umetne inteligence pri ustvarjanju napadov lažnega predstavljanja s strani kibernetskih kriminalcev praktično onemogoča razlikovanje med lažnimi e-poštnimi sporočili in legitimnimi sporočili. Lani se je po podatkih Palo Alto Networks število uspešnih poskusov lažnega predstavljanja, ko e-poštna sporočila pišejo ali prepisujejo generativni sistemi umetne inteligence, povečalo za 30 %. Ljudje bodo kot zadnja obrambna linija postali še manj zanesljivi, podjetja pa se bodo za obrambo pred temi sofisticiranimi napadi zanašala na napredne varnostne zaščite, ki jih poganja umetna inteligenca.
Kvantno računalništvo bo ustvarilo varnostni izziv.
Oktobra lani so kitajski raziskovalci sporočili, da so s kvantnim računalnikom razbili šifriranje RSA – asimetrično metodo šifriranja, ki se danes pogosto uporablja. Znanstveniki so uporabili 50-bitni ključ – kar je majhen v primerjavi z najsodobnejšimi šifrirnimi ključi, ki običajno merijo od 1024 do 2048 bitov.
Teoretično bi kvantni računalnik lahko v le nekaj sekundah rešil problem, za katerega bi običajni računalniki potrebovali milijone let, saj lahko kvantni stroji izračune obdelujejo vzporedno, ne le zaporedno, kot je to trenutno. Čeprav so napadi na podlagi kvantnih metod še vedno nekaj let oddaljeni, bi se morale organizacije začeti pripravljati že zdaj. Za zaščito svojih najdragocenejših podatkov morajo preiti na metode šifriranja, ki prenesejo kvantno dešifriranje.
