Në vitet e fundit, siguria kibernetike është bërë një temë gjithnjë e më e rëndësishme për organizatat, veçanërisht duke pasur parasysh rritjen e ndjeshme të sulmeve kibernetike. Këtë vit, sfida do të jetë edhe më komplekse, me kriminelët që përdorin Inteligjencën Artificiale në fronte të shumëfishta - si dhe me kompleksitetin në rritje të sistemeve dixhitale dhe sofistikimin e teknikave të përdorura nga kriminelët kibernetikë.
Strategjitë mbrojtëse do të duhet të evoluojnë për t'iu përgjigjur sfidave të reja, të tilla si rritja e ndjeshme e nxjerrjes së kredencialeve të vlefshme dhe shfrytëzimi i konfigurimeve të gabuara në mjediset cloud. Brenda këtij perspektive, ne kemi renditur kërcënimet kryesore që duhet t'i mbajnë CISO-të zgjuar natën në vitin 2025:
Kredencialet e vlefshme do të jenë fokusi kryesor.
Indeksi i Inteligjencës së Kërcënimeve i IBM për vitin 2024 tregoi një rritje prej 71% të sulmeve që synonin nxjerrjen e kredencialeve të vlefshme. Në sektorin e shërbimeve, të paktën 46% e incidenteve përfshinin llogari të vlefshme, ndërsa në sektorin e prodhimit ky numër ishte 31%.
Për herë të parë në vitin 2024, shfrytëzimi i llogarive të vlefshme u bë pika më e zakonshme e hyrjes në sistem, duke përbërë 30% të të gjitha incidenteve. Kjo tregon se është më e lehtë për kriminelët kibernetikë të vjedhin kredencialet sesa të shfrytëzojnë dobësitë ose të mbështeten vetëm në sulmet phishing.
Konfigurimi i gabuar i cloud-it është thembra e Akilit e kompanive.
Me kaq shumë kompani që përdorin mjedisin cloud, është e natyrshme që kompleksiteti i menaxhimit të atij mjedisi vetëm sa do të rritet, ashtu si edhe sfidat - dhe vështirësia në gjetjen e personelit të specializuar. Disa nga arsyet më të shpeshta për shkeljet e të dhënave në cloud lidhen me konfigurimet e gabuara të mjedisit cloud: kontrollet e aksesit që mungojnë, hapësirat e pambrojtura të ruajtjes ose zbatimi joefikas i politikave të sigurisë.
Përfitimet e cloud computing duhet të balancohen nga monitorimi i afërt dhe konfigurimet e sigurta për të parandaluar ekspozimin e të dhënave të ndjeshme. Kjo kërkon një strategji sigurie cloud në të gjithë organizatën: auditim të vazhdueshëm, menaxhim të duhur të identitetit dhe aksesit, si dhe automatizim të mjeteve dhe proceseve për të zbuluar konfigurimet e gabuara përpara se ato të shndërrohen në incidente sigurie.
Kriminelët do të përdorin teknika të shumta sulmi.
Ditët kur sulmet synonin një produkt ose dobësi të vetme kanë ikur. Këtë vit, një nga trendet më alarmuese në sigurinë kibernetike do të jetë përdorimi në rritje i sulmeve shumëvektoriale dhe qasjeve shumëfazore.
Kriminelët kibernetikë përdorin një kombinim taktikash, teknikash dhe procedurash (TTP), duke synuar njëkohësisht zona të shumta për të shkelur mbrojtjet. Gjithashtu, do të ketë një rritje në sofistikimin dhe shmangien e sulmeve të bazuara në internet, sulmeve të bazuara në skedarë, sulmeve të bazuara në DNS dhe sulmeve ransomware, duke e bërë më të vështirë për mjetet tradicionale dhe të izoluara të sigurisë të mbrohen në mënyrë efektive kundër kërcënimeve moderne.
Ransomware-et e gjeneruara nga inteligjenca artificiale do t'i rrisin kërcënimet në mënyrë eksponenciale.
Në vitin 2024, peizazhi i ransomware-it pësoi një transformim të thellë, i karakterizuar nga strategji gjithnjë e më të sofistikuara dhe agresive të zhvatjes kibernetike. Kriminelët evoluan përtej sulmeve tradicionale të bazuara në kripto, duke pionierë teknikat e zhvatjes së dyfishtë dhe të trefishtë që rrisin në mënyrë eksponenciale presionin mbi organizatat e synuara. Këto qasje të përparuara përfshijnë jo vetëm enkriptimin e të dhënave, por edhe nxjerrjen strategjike të informacionit konfidencial dhe kërcënimin e zbulimit të tij publik, duke i detyruar viktimat të marrin në konsideratë pagesat e shpërblesës për të shmangur dëmet e mundshme ligjore dhe të reputacionit.
Shfaqja e platformave Ransomware-as-a-Service (RaaS) ka demokratizuar krimin kibernetik, duke u lejuar kriminelëve më pak të aftë teknikisht të nisin sulme komplekse me njohuri minimale. Është kritike që këto sulme po synojnë gjithnjë e më shumë sektorë me vlerë të lartë, siç janë kujdesi shëndetësor, infrastruktura kritike dhe shërbimet financiare, duke demonstruar një qasje strategjike për maksimizimin e kthimeve të mundshme të shpërblimit.
Inovacioni teknologjik i amplifikon më tej këto kërcënime. Kriminelët kibernetikë tani po shfrytëzojnë inteligjencën artificiale për të automatizuar krijimin e fushatave, për të identifikuar dobësitë e sistemit në mënyrë më efikase dhe për të optimizuar ofrimin e ransomware-it. Integrimi i teknologjive blockchain me rendiment të lartë dhe shfrytëzimi i platformave të financave të decentralizuara (DeFi) ofrojnë mekanizma shtesë për lëvizjen e shpejtë të fondeve dhe errësimin e transaksioneve, duke paraqitur sfida të rëndësishme për gjurmimin dhe ndërhyrjen nga autoritetet.
Sulmet e phishing-ut të gjeneruara nga inteligjenca artificiale do të jenë një problem.
Përdorimi i IA-së gjeneruese në krijimin e sulmeve phishing nga kriminelët kibernetikë po i bën email-et phishing praktikisht të padallueshme nga mesazhet legjitime. Vitin e kaluar, sipas informacionit nga Palo Alto Networks, pati një rritje prej 30% në përpjekjet e suksesshme të phishing kur email-et shkruhen ose rishkruhen nga sistemet e IA-së gjeneruese. Njerëzit do të bëhen edhe më pak të besueshëm si një linjë e fundit mbrojtjeje, dhe kompanitë do të mbështeten në mbrojtje të përparuara të sigurisë të mundësuara nga IA për t'u mbrojtur kundër këtyre sulmeve të sofistikuara.
Informatika kuantike do të krijojë një sfidë sigurie.
Tetorin e kaluar, studiuesit kinezë thanë se kishin përdorur një kompjuter kuantik për të thyer enkriptimin RSA - një metodë enkriptimi asimetrike që përdoret gjerësisht sot. Shkencëtarët përdorën një çelës 50-bit - i cili është i vogël në krahasim me çelësat më modernë të enkriptimit, zakonisht 1024 deri në 2048 bit.
Në teori, një kompjuter kuantik mund të zgjaste vetëm disa sekonda për të zgjidhur një problem që kompjuterëve konvencionalë do t'u duheshin miliona vjet për ta zgjidhur, sepse makinat kuantike mund të përpunojnë llogaritjet paralelisht, jo vetëm në mënyrë sekuenciale siç ndodh aktualisht. Edhe pse sulmet me bazë kuantike janë ende disa vite larg, organizatat duhet të fillojnë përgatitjet tani. Ato duhet të kalojnë në metoda enkriptimi që mund t'i rezistojnë dekriptimit kuantik për të mbrojtur të dhënat e tyre më të vlefshme.
