Дар солҳои охир, киберамният барои созмонҳо, бахусус бо дарназардошти афзоиши назарраси ҳамлаҳои киберӣ ба мавзӯи рӯзафзун табдил ёфтааст. Имсол, мушкилот боз ҳам мураккабтар хоҳад буд, ки ҷинояткорон зеҳни сунъиро дар якчанд ҷабҳаҳо истифода мебаранд - инчунин мураккабии афзояндаи системаҳои рақамӣ ва мукаммали усулҳои киберҷинояткорон истифода мешаванд.
Стратегияҳои дифоъӣ бояд барои ҳалли мушкилоти нав таҳаввул шаванд, ба монанди афзоиши назарраси ихроҷи эътимодномаҳои эътибор ва истифодаи нодурусти конфигуратсияҳо дар муҳити абр. Дар доираи ин дурнамо, мо таҳдидҳои асосиеро номбар кардем, ки бояд CISO-ро дар соли 2025 шабона бедор нигоҳ доранд:
Шаҳодатномаҳои эътиборнок диққати аввалиндараҷа хоҳанд буд.
2024 IBM Threat Intelligence Index нишон медиҳад, ки 71% афзоиши ҳамлаҳо, ки ба ихроҷи маълумоти эътибор доранд. Дар соҳаи хизматрасонӣ, ҳадди аққал 46% ҳодисаҳо ба ҳисобҳои дуруст вобастаанд, дар ҳоле ки дар соҳаи истеҳсолот ин рақам 31% буд.
Бори аввал дар соли 2024, истисмори ҳисобҳои дуруст нуқтаи маъмултарини воридшавӣ ба система гардид, ки 30% ҳамаи ҳодисаҳоро ташкил медиҳад. Ин нишон медиҳад, ки барои киберҷинояткорон дуздидани маълумотҳо нисбат ба истифода аз осебпазирӣ ё такя ба ҳамлаҳои фишинг осонтар аст.
Конфигуратсияи нодурусти абр пошнаи Ахиллеси ширкатҳост.
Бо истифода аз муҳити абрии ин қадар ширкатҳо, табиист, ки мураккабии идоракунии он муҳити зист, инчунин мушкилот ва мушкилоти дарёфти кадрҳои тахассусӣ афзоиш хоҳад ёфт. Баъзе аз сабабҳои маъмултарини вайрон кардани маълумот дар абр бо конфигуратсияҳои нодурусти муҳити абр алоқаманданд: набудани назорати дастрасӣ, сатилҳои ҳифзнашудаи нигоҳдорӣ ё татбиқи бесамари сиёсатҳои амниятӣ.
Манфиатҳои роёниши абрӣ бояд тавассути мониторинги наздик ва конфигуратсияҳои бехатар мувозинат карда шаванд, то аз фош шудани маълумоти ҳассос пешгирӣ кунанд. Ин стратегияи амнияти абрии умумиро дар саросари созмон талаб мекунад: аудити доимӣ, идоракунии дурусти шахсият ва дастрасӣ ва автоматикунонии абзорҳо ва равандҳо барои ошкор кардани конфигуратсияҳои нодуруст пеш аз он ки онҳо ба ҳодисаҳои амниятӣ табдил ёбанд.
Ҷинояткорон аз якчанд усулҳои ҳамла истифода хоҳанд кард.
Рӯзҳое, ки ҳамлаҳо ба як маҳсулот ё осебпазирӣ нигаронида шудаанд, гузаштанд. Имсол, яке аз тамоюлҳои нигаронкунанда дар киберамният истифодаи афзояндаи ҳамлаҳои бисёрвекторӣ ва равишҳои бисёрмарҳила хоҳад буд.
Киберҷинояткорон маҷмӯи тактика, усулҳо ва расмиёти (TTPs) -ро истифода мебаранд, ки ҳамзамон минтақаҳои гуногунро барои вайрон кардани муҳофизат равона мекунанд. Инчунин афзоиши мураккабӣ ва саркашӣ аз ҳамлаҳои бар асоси веб, ҳамлаҳои файлӣ, ҳамлаҳои бар асоси DNS ва ҳамлаҳои нармафзори ransomware, ки барои абзорҳои анъанавӣ ва ҷудогонаи амниятӣ муҳофизати муассир аз таҳдидҳои муосир мушкилтар мешавад.
Барномаи фидявии аз ҷониби AI тавлидшуда таҳдидҳоро ба таври экспоненсиалӣ афзоиш медиҳад.
Дар соли 2024, манзараи нармафзори ransomware тағироти амиқеро паси сар кард, ки бо стратегияҳои тамаъҷӯии кибер мураккабтар ва хашмгин тавсиф мешавад. Ҷинояткорон берун аз ҳамлаҳои анъанавии бар крипто асосёфта, пешравии усулҳои тамаъҷӯии дукарата ва сегона, ки фишорро ба созмонҳои мавриди ҳадаф афзоиш медиҳанд, таҳаввул карданд. Ин равишҳои пешрафта на танҳо рамзкунонии маълумотро дар бар мегиранд, балки инчунин аз ҷиҳати стратегӣ истисроҷи иттилооти махфӣ ва таҳдиди ифшои он ба ҷомеа, маҷбур кардани қурбониёни фидя барои пешгирӣ кардани зарари эҳтимолии ҳуқуқӣ ва эътибори онҳо мебошанд.
Пайдоиши платформаҳои Ransomware-as-a-Service (RaaS) киберҷинояткориро демократӣ кард ва ба ҷинояткорони аз ҷиҳати техникӣ камтаҷриба имкон дод, ки бо дониши ҳадди ақал ҳамлаҳои мураккабро оғоз кунанд. Ҷиҳати интиқодӣ, ин ҳамлаҳо торафт бештар ба соҳаҳои арзишманд, аз қабили соҳаи тандурустӣ, инфрасохтори муҳим ва хидматрасонии молиявӣ нигаронида шуда, як равиши стратегиро барои зиёд кардани даромади эҳтимолии фидя нишон медиҳанд.
Навовариҳои технологӣ ин таҳдидҳоро боз ҳам афзоиш медиҳанд. Ҳоло киберҷинояткорон аз AI истифода мекунанд, то эҷоди маъракаҳоро автоматӣ кунанд, осебпазирии системаро самараноктар муайян кунанд ва интиқоли нармафзори фидяро оптимизатсия кунанд. Интегратсияи технологияҳои баландсуръати blockchain ва истифодаи платформаҳои молиявии ғайримарказонидашуда (DeFi) механизмҳои иловагиро барои ҳаракати босуръати маблағҳо ва халалдорсозии транзаксияҳо фароҳам меорад, ки барои пайгирӣ ва дахолат аз ҷониби мақомот мушкилоти ҷиддиро пеш меорад.
Ҳамлаҳои фишинги аз ҷониби AI тавлидшуда мушкилот хоҳанд буд.
Истифодаи AI-и тавлидшуда дар эҷоди ҳамлаҳои фишингӣ аз ҷониби киберҷинояткорон паёмҳои фишингиро аз паёмҳои қонунӣ амалан фарқнашаванда месозад. Соли гузашта, тибқи маълумоти Palo Alto Networks, кӯшишҳои бомуваффақияти фишинг ҳангоми навиштан ё аз нав навишта шудани мактубҳо аз ҷониби системаҳои тавлидкунандаи AI 30% афзоиш ёфтааст. Одамон ҳамчун як хатти охирини дифоъ боз ҳам камтар эътимод хоҳанд дошт ва ширкатҳо барои дифоъ аз ин ҳамлаҳои мураккаб ба муҳофизати пешрафтаи амниятии AI такя мекунанд.
Компютерҳои квантӣ мушкилоти амниятро ба вуҷуд меорад.
Моҳи октябри соли гузашта муҳаққиқони чинӣ гуфтанд, ки онҳо як компютери квантиро барои шикастани рамзгузории RSA истифода кардаанд - як усули рамзгузории асимметрӣ, ки имрӯз васеъ истифода мешавад. Олимон калиди 50-битро истифода бурданд, ки дар муқоиса бо калидҳои рамзгузории муосир хурд аст, одатан аз 1024 то 2048 бит.
Аз рӯи назария, як компютери квантӣ метавонад барои ҳалли масъалае, ки компютерҳои муқаррарӣ миллионҳо солро талаб мекунанд, ҳамагӣ чанд сония вақт сарф кунанд, зеро мошинҳои квантӣ метавонанд ҳисобҳоро дар баробари пайдарпай коркард кунанд, на танҳо ба таври пайдарпай. Ҳарчанд ҳамлаҳои квантӣ ҳанӯз чанд сол мондаанд, созмонҳо бояд аз ҳозир ба омодагӣ шурӯъ кунанд. Онҳо бояд ба усулҳои рамзгузорӣ гузаранд, ки метавонанд ба рамзкушоии квантӣ тоб оваранд, то маълумоти арзишмандтарини худро ҳифз кунанд.
