AI-genererad bluff kommer att vara cybersäkerhetsutmaning 2025

Under de senaste åren har cybersäkerhet blivit ett allt mer relevant ämne för organisationer, särskilt inför den betydande ökningen av cyberattacker. I år kommer utmaningen att bli ännu mer komplex, med användningen av artificiell intelligens på flera fronter av kriminella samt den ökande komplexiteten hos digitala system och sofistikeringen av tekniker som används av cyberbrottslingar.

Defensiva strategier kommer att behöva utvecklas för att ta itu med nya utmaningar, såsom den betydande ökningen av exfiltrering av giltiga referenser och utnyttjande av felaktiga konfigurationer i molnmiljöer. Inom detta perspektiv listar vi de viktigaste hoten som bör ta CISO:s sömn 2025:

Giltiga referenser kommer att vara det primära målet

IBM Threat Intelligence Index från 2024 pekade på en ökning med 71% av attacker som riktade sig mot exfiltrering av giltiga referenser.I tjänstesektorn inträffade minst 46% av incidenterna med giltiga konton, medan detta antal i branschen var 31%.

För första gången 2024 har utnyttjande av giltiga konton blivit den vanligaste ingångspunkten till systemet, och står för 30% av alla incidenter.Detta visar att det är lättare för cyberbrottslingar att stjäla referenser än att utnyttja sårbarheter eller enbart förlita sig på nätfiskeattacker.

Felaktig molnkonfiguration är företag Achilles heel

Med så många företag som använder molnmiljön är det naturligt att komplexiteten i att hantera miljön bara ökar, liksom utmaningarna ¡ ̄ och svårigheten att ha specialiserad arbetskraft Några av de vanligaste orsakerna till dataintrång i molnet har att göra med felaktiga konfigurationer av molnmiljöer: saknade åtkomstkontroller, lagringshinkar som inte är skyddade eller ineffektiv implementering av säkerhetspolicyer.

Fördelarna med datormoln måste balanseras av noggrann övervakning och säkra konfigurationer för att förhindra exponering av känsliga data. Detta kräver en organisationsomfattande molnsäkerhetsstrategi: kontinuerlig revision, korrekt identitets- och åtkomsthantering och automatisering av verktyg och processer för att upptäcka felaktiga konfigurationer innan de blir säkerhetsincidenter.

Brottslingar kommer att använda flera attacktekniker

De dagar då attacker drabbar en enda produkt eller sårbarhet är förbi. I år kommer en av de mest alarmerande trenderna inom cybersäkerhet att vara den ökande användningen av multivektorattacker och flerstegsmetoder.

Cyberbrottslingar använder en kombination av taktik, tekniker och procedurer (TTP), som träffar flera områden samtidigt för att bryta mot försvar. Det kommer också att finnas en ökning av sofistikering och undvikande av webbaserade attacker, filbaserade attacker, DNS-baserade attacker och ransomware attacker, vilket kommer att göra det svårare för traditionella och isolerade säkerhetsverktyg att effektivt försvara sig mot moderna hot.

AI-genererad rasomware kommer att öka hoten exponentiellt

År 2024 genomgick ransomware-landskapet en djupgående omvandling, kännetecknad av allt mer sofistikerade och aggressiva cyberutpressningsstrategier. Brottslingar har utvecklats bortom traditionella krypteringsbaserade attacker, banbrytande dubbel- och trippelutpressningstekniker som exponentiellt ökar trycket på riktade organisationer. Dessa avancerade tillvägagångssätt involverar inte bara kryptering av data, utan strategiskt exfiltrering av känslig information och hot mot dess offentliggörande, vilket tvingar offren att överväga lösensummor för att undvika potentiell skada på juridiska och anseende.

Framväxten av Ransomware-as-a-Service (RaaS)-plattformar har demokratiserat cyberbrottslighet, vilket gör det möjligt för mindre tekniskt skickliga brottslingar att starta komplexa attacker med minimal kunskap. Kritiskt sett riktar sig dessa attacker alltmer mot högvärdiga sektorer som sjukvård, kritisk infrastruktur och finansiella tjänster, vilket visar ett strategiskt tillvägagångssätt för att maximera potentiell lösenavkastning.

Cyberbrottslingar utnyttjar nu AI för att automatisera kampanjskapande, identifiera systemsårbarheter mer effektivt och optimera leverans av ransomware. Integreringen av blockchain-teknologier med hög genomströmning och utnyttjandet av decentraliserade finansieringsplattformar (DeFi) tillhandahåller ytterligare mekanismer för snabb fondrörelse och transaktionsfördunkling, innebär betydande utmaningar för spårning och ingripande av myndigheter.

AI-genererade nätfiskeattacker kommer att vara ett problem

Att använda generativ AI för att skapa nätfiskeattacker av cyberbrottslingar gör nätfiske-e-postmeddelanden praktiskt taget omöjliga att skilja från legitima meddelanden. Förra året, enligt Palo Alto Networks, har det skett en 30% ökning av framgångsrika nätfiskeförsök när e-postmeddelanden skrivs eller skrivs om av generativa AI-system.Människan kommer att bli ännu mindre pålitlig som en sista försvarslinje och företag kommer att förlita sig på avancerade, AI-drivna säkerhetsskydd för att försvara sig mot dessa sofistikerade attacker.

Quantum computing kommer att skapa en säkerhetsutmaning

I oktober förra året sa kinesiska forskare att de använde en kvantdator för att knäcka RSA-krypteringsmetoden, som används flitigt idag. Forskarna använde en 50-bitars nyckel-IO som är liten jämfört med modernare krypteringsnycklar, vanligtvis 1024 till 2048 bitar.

I teorin kan en kvantdator ta bara sekunder att lösa ett problem som konventionella datorer skulle ta miljontals år eftersom kvantmaskiner kan bearbeta beräkningar parallellt, och inte bara i sekvens, som de gör för närvarande. Även om kvantbaserade attacker fortfarande är några år bort, bör organisationer börja förbereda sig nu.