Katika miaka ya hivi karibuni, usalama wa mtandao umekuwa mada muhimu zaidi kwa mashirika, haswa kutokana na ongezeko kubwa la mashambulizi ya mtandao. Mwaka huu, changamoto itakuwa ngumu zaidi, huku wahalifu wakitumia Akili Bandia katika nyanja nyingi - pamoja na kuongezeka kwa utata wa mifumo ya kidijitali na uchangamano wa mbinu zinazotumiwa na wahalifu wa mtandao.
Mikakati ya ulinzi itahitaji kubadilika ili kukabiliana na changamoto mpya, kama vile ongezeko kubwa la utapeli wa vitambulisho halali na matumizi mabaya ya usanidi katika mazingira ya wingu. Kwa mtazamo huu, tumeorodhesha matishio makuu ambayo yanafaa kuwafanya washiriki wa CISO kuwa macho usiku katika 2025:
Kitambulisho halali ndicho kitakachoangaziwa msingi.
Kielezo cha Ujasusi cha Tishio cha IBM cha 2024 kilionyesha ongezeko la 71% la mashambulizi yanayolenga upekuzi wa vitambulisho halali. Katika sekta ya huduma, angalau 46% ya matukio yalihusisha akaunti halali, wakati katika sekta ya viwanda idadi hii ilikuwa 31%.
Kwa mara ya kwanza mnamo 2024, unyonyaji wa akaunti halali ukawa sehemu ya kawaida ya kuingia kwenye mfumo, ikichukua 30% ya matukio yote. Hii inaonyesha kuwa ni rahisi kwa wahalifu wa mtandao kuiba vitambulisho kuliko kutumia udhaifu au kutegemea mashambulio ya hadaa pekee.
Usanidi usio sahihi wa wingu ni kisigino cha Achilles cha kampuni.
Pamoja na makampuni mengi kutumia mazingira ya wingu, ni kawaida kwamba utata wa kusimamia mazingira hayo utaongezeka tu, pamoja na changamoto - na ugumu wa kupata wafanyakazi maalum. Baadhi ya sababu za mara kwa mara za ukiukaji wa data katika wingu zinahusiana na usanidi usio sahihi wa mazingira ya wingu: kukosa vidhibiti vya ufikiaji, ndoo za hifadhi zisizolindwa, au utekelezaji usiofaa wa sera za usalama.
Manufaa ya kompyuta ya wingu yanahitaji kusawazishwa kwa ufuatiliaji wa karibu na usanidi salama ili kuzuia kufichuliwa kwa data nyeti. Hili linahitaji mkakati wa shirika zima la usalama wa wingu: ukaguzi endelevu, utambulisho sahihi na udhibiti wa ufikiaji, na uwekaji otomatiki wa zana na michakato ya kugundua usanidi usiofaa kabla haujawa matukio ya usalama.
Wahalifu watatumia mbinu nyingi za kushambulia.
Siku ambazo mashambulizi yalilenga bidhaa moja au uwezekano wa kuathiriwa zimepita. Mwaka huu, moja ya mwelekeo wa kutisha zaidi katika usalama wa mtandao itakuwa kuongezeka kwa matumizi ya mashambulio ya vekta nyingi na mbinu za hatua nyingi.
Wahalifu wa mtandao hutumia mchanganyiko wa mbinu, mbinu na taratibu (TTPs), wakilenga maeneo mengi kwa wakati mmoja ili kukiuka ulinzi. Pia kutakuwa na ongezeko la kisasa na ukwepaji wa mashambulizi ya mtandao, mashambulizi ya faili, mashambulizi ya DNS, na mashambulizi ya ransomware, na kuifanya kuwa vigumu zaidi kwa zana za usalama za jadi, zilizotengwa kujilinda kwa ufanisi dhidi ya vitisho vya kisasa.
Ransomware inayozalishwa na AI itaongeza vitisho kwa kasi.
Mnamo mwaka wa 2024, mazingira ya ransomware yalipata mabadiliko makubwa, yenye sifa ya kuongezeka kwa mikakati ya kisasa na ya fujo ya ulafi wa mtandao. Wahalifu waliibuka zaidi ya mashambulio ya kitamaduni ya msingi wa crypto, walianza mbinu za ulafi maradufu na tatu ambazo huongeza shinikizo kwa mashirika yanayolengwa. Mbinu hizi za kina hazihusishi tu kusimba data lakini pia kuchuja kimkakati taarifa za siri na kutishia ufichuzi wake kwa umma, na kuwalazimu waathiriwa kuzingatia malipo ya fidia ili kuepuka uharibifu unaoweza kutokea wa kisheria na sifa.
Kuibuka kwa majukwaa ya Ransomware-as-a-Service (RaaS) kumehalalisha uhalifu wa mtandaoni, na kuruhusu wahalifu wasio na ujuzi wa kitaalamu kuzindua mashambulizi tata wakiwa na ujuzi mdogo. Kimsingi, mashambulizi haya yanazidi kulenga sekta za thamani ya juu kama vile huduma za afya, miundombinu muhimu na huduma za kifedha, zikionyesha mbinu ya kimkakati ya kuongeza mapato yanayoweza kulipwa ya fidia.
Ubunifu wa kiteknolojia huongeza zaidi vitisho hivi. Wahalifu wa mtandaoni sasa wanatumia AI kuharakisha uundaji wa kampeni, kutambua udhaifu wa mfumo kwa ufanisi zaidi, na kuboresha utoaji wa programu ya ukombozi. Ujumuishaji wa teknolojia za blockchain zenye matokeo ya juu na unyonyaji wa majukwaa ya ugatuzi wa fedha (DeFi) hutoa njia za ziada za harakati za haraka za mfuko na ugumu wa shughuli, kuwasilisha changamoto kubwa za ufuatiliaji na uingiliaji kati wa mamlaka.
Mashambulizi ya hadaa yanayotokana na AI yatakuwa tatizo.
Matumizi ya AI generative katika kuunda mashambulizi ya hadaa kutoka kwa wahalifu mtandaoni yanafanya barua pepe za ulaghai kutofautishwa na ujumbe halali. Mwaka jana, kwa mujibu wa taarifa kutoka Palo Alto Networks, kulikuwa na ongezeko la 30% la majaribio ya kuhadaa yaliyofaulu wakati barua pepe zinaandikwa au kuandikwa upya na mifumo ya AI inayozalisha. Wanadamu watakuwa wa kutegemewa hata kidogo kama safu ya mwisho ya ulinzi, na makampuni yatategemea ulinzi wa usalama wa juu, unaoendeshwa na AI ili kujilinda dhidi ya mashambulizi haya ya kisasa.
Kompyuta ya Quantum italeta changamoto ya usalama.
Oktoba iliyopita, watafiti wa China walisema wametumia kompyuta ya quantum kuvunja usimbaji fiche wa RSA - njia ya usimbaji fiche isiyolinganishwa inayotumiwa sana leo. Wanasayansi walitumia ufunguo wa biti 50 - ambao ni mdogo ikilinganishwa na funguo za kisasa zaidi za usimbaji, kwa kawaida biti 1024 hadi 2048.
Kinadharia, kompyuta ya quantum inaweza kuchukua sekunde chache tu kutatua tatizo ambalo kompyuta za kawaida zingechukua mamilioni ya miaka kusuluhisha, kwa sababu mashine za quantum zinaweza kuchakata hesabu sambamba, si tu kwa mfuatano kama ilivyo sasa. Ingawa mashambulizi ya quantum bado yamesalia miaka michache, mashirika yanapaswa kuanza kujiandaa sasa. Wanahitaji kubadilisha hadi mbinu za usimbaji fiche ambazo zinaweza kuhimili usimbaji fiche wa quantum ili kulinda data zao muhimu zaidi.
