Sa mga nakalipas na taon, ang cybersecurity ay naging mas nauugnay na paksa para sa mga organisasyon, lalo na dahil sa makabuluhang pagtaas ng cyberattacks. Ngayong taon, ang hamon ay magiging mas kumplikado, sa mga kriminal na gumagamit ng Artipisyal na Intelligence sa maraming larangan - pati na rin ang lumalaking kumplikado ng mga digital system at ang pagiging sopistikado ng mga diskarteng ginagamit ng mga cybercriminal.
Ang mga diskarte sa pagtatanggol ay kailangang mag-evolve upang matugunan ang mga bagong hamon, tulad ng makabuluhang pagtaas sa pag-exfiltrate ng mga valid na kredensyal at pagsasamantala ng mga maling pagsasaayos sa mga cloud environment. Sa loob ng pananaw na ito, inilista namin ang mga pangunahing banta na dapat panatilihing gising ang mga CISO sa gabi sa 2025:
Ang mga wastong kredensyal ang magiging pangunahing pokus.
Ang 2024 IBM Threat Intelligence Index ay nagpahiwatig ng 71% na pagtaas sa mga pag-atake na nagta-target sa exfiltration ng mga valid na kredensyal. Sa sektor ng serbisyo, hindi bababa sa 46% ng mga insidente ang may kinalaman sa mga wastong account, habang sa sektor ng pagmamanupaktura ang bilang na ito ay 31%.
Sa unang pagkakataon noong 2024, ang pagsasamantala sa mga wastong account ang naging pinakakaraniwang entry point sa system, na nagkakahalaga ng 30% ng lahat ng insidente. Ipinapakita nito na mas madali para sa mga cybercriminal na magnakaw ng mga kredensyal kaysa sa pagsamantalahan ang mga kahinaan o umasa lamang sa mga pag-atake ng phishing.
Ang maling configuration ng ulap ay ang takong ng mga kumpanya ni Achilles.
Sa napakaraming kumpanyang gumagamit ng cloud environment, natural lang na tataas lang ang pagiging kumplikado ng pamamahala sa kapaligirang iyon, gayundin ang mga hamon – at ang kahirapan sa paghahanap ng mga dalubhasang tauhan. Ang ilan sa mga pinakamadalas na dahilan para sa mga paglabag sa data sa cloud ay nauugnay sa mga maling configuration ng cloud environment: nawawalang mga kontrol sa pag-access, hindi protektadong storage bucket, o hindi mahusay na pagpapatupad ng mga patakaran sa seguridad.
Ang mga benepisyo ng cloud computing ay kailangang balansehin sa pamamagitan ng malapit na pagsubaybay at secure na mga configuration upang maiwasan ang pagkakalantad ng sensitibong data. Nangangailangan ito ng diskarte sa seguridad sa cloud sa buong organisasyon: tuloy-tuloy na pag-audit, wastong pamamahala ng pagkakakilanlan at pag-access, at pag-automate ng mga tool at proseso upang matukoy ang mga maling pagsasaayos bago maging mga insidente sa seguridad.
Ang mga kriminal ay gagamit ng maraming diskarte sa pag-atake.
Ang mga araw kung kailan na-target ng mga pag-atake ang isang produkto o kahinaan ay wala na. Ngayong taon, ang isa sa mga pinakanakaaalarma na uso sa cybersecurity ay ang pagtaas ng paggamit ng mga multi-vector attack at multi-stage approach.
Gumagamit ang mga cybercriminal ng kumbinasyon ng mga taktika, diskarte, at pamamaraan (TTP), na nagta-target ng maraming lugar nang sabay-sabay upang lumabag sa mga depensa. Magkakaroon din ng pagtaas sa pagiging sopistikado at pag-iwas sa mga pag-atake na nakabatay sa web, mga pag-atake na nakabatay sa file, mga pag-atake na nakabatay sa DNS, at mga pag-atake ng ransomware, na ginagawang mas mahirap para sa tradisyonal, nakahiwalay na mga tool sa seguridad na epektibong ipagtanggol laban sa mga modernong banta.
Ang AI-generated ransomware ay magpapalaki ng mga pagbabanta nang husto.
Noong 2024, ang ransomware landscape ay sumailalim sa isang malalim na pagbabago, na nailalarawan sa pamamagitan ng lalong sopistikado at agresibong mga diskarte sa cyber extortion. Ang mga kriminal ay umunlad nang higit pa sa mga tradisyonal na pag-atake na nakabatay sa crypto, nanguna sa doble at triple na mga diskarte sa pangingikil na higit na nagpapataas ng presyon sa mga target na organisasyon. Ang mga advanced na diskarte na ito ay hindi lamang nagsasangkot ng pag-encrypt ng data kundi pati na rin sa madiskarteng pag-exfiltrate ng kumpidensyal na impormasyon at pagbabanta sa pampublikong pagsisiwalat nito, na pinipilit ang mga biktima na isaalang-alang ang mga pagbabayad ng ransom upang maiwasan ang potensyal na pinsala sa legal at reputasyon.
Ang paglitaw ng mga platform ng Ransomware-as-a-Service (RaaS) ay naging demokrasya sa cybercrime, na nagpapahintulot sa mga hindi gaanong teknikal na kasanayan sa mga kriminal na maglunsad ng mga kumplikadong pag-atake na may kaunting kaalaman. Kritikal, ang mga pag-atake na ito ay lalong nagta-target sa mga sektor na may mataas na halaga gaya ng pangangalaga sa kalusugan, kritikal na imprastraktura, at mga serbisyong pinansyal, na nagpapakita ng isang madiskarteng diskarte sa pag-maximize ng mga potensyal na pagbabalik ng ransom.
Ang teknolohikal na pagbabago ay higit na nagpapalaki sa mga banta na ito. Ginagamit na ngayon ng mga cybercriminal ang AI para i-automate ang paggawa ng campaign, kilalanin ang mga kahinaan ng system nang mas mahusay, at i-optimize ang paghahatid ng ransomware. Ang pagsasama-sama ng mga high-throughput na teknolohiya ng blockchain at ang pagsasamantala sa mga desentralisadong platform ng pananalapi (DeFi) ay nagbibigay ng mga karagdagang mekanismo para sa mabilis na paggalaw ng pondo at pag-obfuscation ng transaksyon, na nagpapakita ng mga makabuluhang hamon para sa pagsubaybay at interbensyon ng mga awtoridad.
Magiging problema ang mga pag-atake sa phishing na binuo ng AI.
Ang paggamit ng generative AI sa paglikha ng mga pag-atake ng phishing ng mga cybercriminal ay ginagawang halos hindi na makilala ang mga email sa phishing mula sa mga lehitimong mensahe. Noong nakaraang taon, ayon sa impormasyon mula sa Palo Alto Networks, nagkaroon ng 30% na pagtaas sa matagumpay na mga pagtatangka sa phishing kapag ang mga email ay isinulat o muling isinulat ng mga generative AI system. Ang mga tao ay magiging hindi gaanong maaasahan bilang isang huling linya ng depensa, at ang mga kumpanya ay aasa sa mga advanced, AI-powered na mga proteksyon sa seguridad upang ipagtanggol laban sa mga sopistikadong pag-atake na ito.
Ang quantum computing ay lilikha ng hamon sa seguridad.
Noong nakaraang Oktubre, sinabi ng mga mananaliksik na Tsino na gumamit sila ng isang quantum computer upang sirain ang RSA encryption - isang asymmetric encryption na paraan na malawakang ginagamit ngayon. Gumamit ang mga siyentipiko ng 50-bit key – na maliit kumpara sa mga pinakamodernong encryption key, karaniwang 1024 hanggang 2048 bits.
Sa teorya, ang isang quantum computer ay maaaring tumagal lamang ng ilang segundo upang malutas ang isang problema na ang mga conventional computer ay aabutin ng milyun-milyong taon upang malutas, dahil ang mga quantum machine ay maaaring magproseso ng mga kalkulasyon nang magkatulad, hindi lamang sunud-sunod tulad ng kasalukuyang kaso. Bagama't ilang taon pa ang mga quantum-based na pag-atake, dapat na magsimulang maghanda ang mga organisasyon ngayon. Kailangan nilang lumipat sa mga paraan ng pag-encrypt na makatiis sa quantum decryption upang maprotektahan ang kanilang pinakamahalagang data.
