Во последниве години, сајбер-безбедноста стана сè порелевантна тема за организациите, особено со оглед на значителното зголемување на сајбер-нападите. Оваа година, предизвикот ќе биде уште посложен, со криминалци кои користат вештачка интелигенција на повеќе фронтови - како и со растечката сложеност на дигиталните системи и софистицираноста на техниките што ги користат сајбер-криминалците.
Одбранбените стратегии ќе треба да се развиваат за да се справат со новите предизвици, како што се значителното зголемување на ексфилтрацијата на валидни акредитиви и експлоатацијата на погрешни конфигурации во облачните средини. Во рамките на оваа перспектива, ги наведовме главните закани што треба да ги држат CISO-ите будни ноќе во 2025 година:
Валидните акредитиви ќе бидат примарен фокус.
Индексот на интелигенција за закани на IBM за 2024 година покажа зголемување од 71% на нападите насочени кон кражба на валидни акредитиви. Во секторот на услуги, најмалку 46% од инцидентите вклучувале валидни сметки, додека во производствениот сектор овој број изнесувал 31%.
За прв пат во 2024 година, експлоатацијата на валидни сметки стана најчеста точка на влез во системот, сочинувајќи 30% од сите инциденти. Ова покажува дека за сајбер-криминалците е полесно да крадат акредитиви отколку да ги искористат ранливостите или да се потпираат исклучиво на фишинг напади.
Неправилната конфигурација на облакот е Ахиловата пета на компаниите.
Со толку многу компании што ја користат облачната средина, природно е комплексноста на управувањето со таа средина само да се зголемува, како и предизвиците - и тешкотијата во наоѓањето специјализиран персонал. Некои од најчестите причини за пробивање на податоци во облакот се поврзани со неточни конфигурации на облачната средина: недостаток на контроли за пристап, незаштитени складишта или неефикасна имплементација на безбедносните политики.
Придобивките од cloud computing треба да се избалансираат со внимателно следење и безбедни конфигурации за да се спречи изложување на чувствителни податоци. Ова бара стратегија за безбедност на cloud на ниво на целата организација: континуирана ревизија, правилно управување со идентитетот и пристапот и автоматизација на алатките и процесите за откривање на погрешни конфигурации пред тие да станат безбедносни инциденти.
Криминалците ќе користат повеќе техники на напад.
Деновите кога нападите беа насочени кон еден производ или ранливост се минато. Оваа година, еден од најалармантните трендови во сајбер безбедноста ќе биде зголемената употреба на повеќевекторски напади и повеќестепени пристапи.
Киберкриминалците користат комбинација од тактики, техники и процедури (TTP), таргетирајќи повеќе области истовремено за да ја пробијат одбраната. Исто така, ќе има зголемување на софистицираноста и избегнувањето на веб-нападите, нападите базирани на датотеки, нападите базирани на DNS и нападите со ransomware, што ќе им отежни на традиционалните, изолирани безбедносни алатки ефикасно да се одбранат од модерните закани.
Ransomware генериран од вештачка интелигенција експоненцијално ќе ги зголеми заканите.
Во 2024 година, пејзажот на ransomware претрпе длабока трансформација, карактеризирана со сè пософистицирани и агресивни стратегии за сајбер изнудување. Криминалците еволуираа надвор од традиционалните крипто напади, пионерски во техниките за двојна и тројна изнудување кои експоненцијално го зголемуваат притисокот врз целните организации. Овие напредни пристапи вклучуваат не само шифрирање на податоци, туку и стратешко извлекување на доверливи информации и закана за нивно јавно објавување, принудувајќи ги жртвите да размислат за плаќања откуп за да избегнат потенцијална правна и репутациска штета.
Појавата на платформите Ransomware-as-a-Service (RaaS) го демократизираше сајбер криминалот, дозволувајќи им на помалку технички вешти криминалци да извршуваат сложени напади со минимално знаење. Критично е што овие напади сè повеќе ги таргетираат секторите со висока вредност, како што се здравството, критичната инфраструктура и финансиските услуги, демонстрирајќи стратешки пристап кон максимизирање на потенцијалните повратни средства од откуп.
Технолошката иновација дополнително ги засилува овие закани. Киберкриминалците сега ја користат вештачката интелигенција за автоматизирање на креирањето кампањи, поефикасно идентификување на ранливостите на системот и оптимизирање на испораката на ransomware. Интеграцијата на блокчејн технологии со висок проток и експлоатацијата на децентрализираните финансиски платформи (DeFi) обезбедуваат дополнителни механизми за брзо движење на средствата и замаглување на трансакциите, претставувајќи значителни предизвици за следење и интервенција од страна на властите.
Фишинг нападите генерирани од вештачка интелигенција ќе бидат проблем.
Употребата на генеративна вештачка интелигенција (ВИ) при креирање фишинг напади од страна на сајбер-криминалците ги прави фишинг е-пораките практично неразделни од легитимните пораки. Минатата година, според информациите од Palo Alto Networks, имало зголемување од 30% на успешни обиди за фишинг кога е-пораките се пишуваат или препишуваат од генеративни системи со ВИ. Луѓето ќе станат уште помалку сигурни како последна линија на одбрана, а компаниите ќе се потпираат на напредна, ВИ-овозможена безбедносна заштита за да се одбранат од овие софистицирани напади.
Квантното пресметување ќе создаде безбедносен предизвик.
Минатиот октомври, кинеските истражувачи изјавија дека користеле квантен компјутер за да го пробијат RSA енкрипцијата - асиметричен метод на енкрипција кој е широко користен денес. Научниците користеле 50-битен клуч - што е мало во споредба со најсовремените клучеви за енкрипција, обично од 1024 до 2048 бити.
Теоретски, квантен компјутер би можел да реши проблем за кој конвенционалните компјутери би требало милиони години, бидејќи квантните машини можат да обработуваат пресметки паралелно, а не само секвенцијално како што е случајот во моментов. Иако нападите базирани на квант се уште се оддалечени неколку години, организациите треба да почнат да се подготвуваат сега. Тие треба да преминат на методи на енкрипција кои можат да издржат квантно декрипција за да ги заштитат своите највредни податоци.
