ბოლო წლებში კიბერუსაფრთხოება ორგანიზაციებისთვის სულ უფრო აქტუალური თემა გახდა, განსაკუთრებით კიბერშეტევების მნიშვნელოვანი ზრდის გათვალისწინებით. წელს გამოწვევა კიდევ უფრო კომპლექსური იქნება, რადგან კრიმინალები ხელოვნურ ინტელექტს მრავალ ფრონტზე იყენებენ - ასევე ციფრული სისტემების მზარდი სირთულე და კიბერდანაშაულების მიერ გამოყენებული ტექნიკის დახვეწილობა.
ახალი გამოწვევების მოსაგვარებლად, როგორიცაა ვალიდური სერთიფიკატების მნიშვნელოვანი ზრდა და არასწორი კონფიგურაციების გამოყენება ღრუბლოვან გარემოში, თავდაცვითი სტრატეგიები უნდა განვითარდეს. ამ პერსპექტივიდან გამომდინარე, ჩვენ ჩამოვთვალეთ ძირითადი საფრთხეები, რომლებმაც 2025 წელს CISO-ები ღამით ფხიზლად უნდა დატოვონ:
მთავარი აქცენტი სწორი სერთიფიკატებზე იქნება.
IBM-ის 2024 წლის საფრთხის ინტელექტის ინდექსმა აჩვენა, რომ ვალიდური სერთიფიკატების მოპარვის მიზნით განხორციელებული თავდასხმები 71%-ით გაიზარდა. მომსახურების სექტორში ინციდენტების სულ მცირე 46% ვალიდურ ანგარიშებს ეხებოდა, ხოლო წარმოების სექტორში ეს მაჩვენებელი 31% იყო.
2024 წელს პირველად, სისტემაში შესვლის ყველაზე გავრცელებული წერტილი ვალიდური ანგარიშების ექსპლუატაცია გახდა, რაც ყველა ინციდენტის 30%-ს შეადგენს. ეს აჩვენებს, რომ კიბერდანაშაულებლებისთვის უფრო ადვილია ავტორიზაციის მონაცემების მოპარვა, ვიდრე დაუცველობების გამოყენება ან მხოლოდ ფიშინგურ შეტევებზე დაყრდნობა.
არასწორი ღრუბლოვანი კონფიგურაცია კომპანიების აქილევსის ქუსლია.
ღრუბლოვანი გარემოს ამდენი კომპანიის გამოყენების გათვალისწინებით, ბუნებრივია, რომ ამ გარემოს მართვის სირთულე მხოლოდ გაიზრდება, ისევე როგორც გამოწვევები - და სპეციალიზებული პერსონალის მოძიების სირთულე. ღრუბელში მონაცემთა დარღვევის ზოგიერთი ყველაზე გავრცელებული მიზეზი დაკავშირებულია ღრუბლოვანი გარემოს არასწორ კონფიგურაციასთან: წვდომის კონტროლის არარსებობა, დაუცველი შენახვის ველები ან უსაფრთხოების პოლიტიკის არაეფექტური განხორციელება.
ღრუბლოვანი ტექნოლოგიების უპირატესობები უნდა დაბალანსდეს მკაცრი მონიტორინგითა და უსაფრთხო კონფიგურაციებით, რათა თავიდან იქნას აცილებული მგრძნობიარე მონაცემების გამჟღავნება. ეს მოითხოვს ორგანიზაციის მასშტაბით ღრუბლოვანი უსაფრთხოების სტრატეგიას: უწყვეტ აუდიტს, პირადობისა და წვდომის სათანადო მართვას და ინსტრუმენტებისა და პროცესების ავტომატიზაციას არასწორი კონფიგურაციების აღმოსაჩენად, სანამ ისინი უსაფრთხოების ინციდენტებად იქცევიან.
დამნაშავეები თავდასხმის რამდენიმე ტექნიკას გამოიყენებენ.
წარსულს ჩაბარდა ის დრო, როდესაც თავდასხმები ერთ პროდუქტზე ან დაუცველობაზე იყო მიმართული. წელს კიბერუსაფრთხოების ერთ-ერთი ყველაზე საგანგაშო ტენდენცია მრავალვექტორიანი შეტევებისა და მრავალსაფეხურიანი მიდგომების გამოყენების ზრდა იქნება.
კიბერდანაშაულები იყენებენ ტაქტიკის, ტექნიკისა და პროცედურების (TTP) კომბინაციას, ერთდროულად რამდენიმე არეალს ესხმიან თავს დაცვის სისტემის დარღვევის მიზნით. ასევე გაიზრდება ვებ-შეტევების, ფაილებზე დაფუძნებული შეტევების, DNS-ზე დაფუძნებული შეტევების და გამოსასყიდის მოთხოვნით პროგრამული უზრუნველყოფის შეტევების დახვეწილობა და თავიდან აცილების გზები, რაც ტრადიციულ, იზოლირებულ უსაფრთხოების ინსტრუმენტებს თანამედროვე საფრთხეებისგან ეფექტურად დაცვას გაურთულებს.
ხელოვნური ინტელექტის მიერ გენერირებული გამოსასყიდი პროგრამული უზრუნველყოფა საფრთხეებს ექსპონენციალურად გაზრდის.
2024 წელს გამოსასყიდის მოთხოვნის გავრცელების ლანდშაფტმა ღრმა ტრანსფორმაცია განიცადა, რაც ხასიათდება სულ უფრო დახვეწილი და აგრესიული კიბერგამომძალადობის სტრატეგიებით. კრიმინალები გასცდნენ ტრადიციულ კრიპტოვალუტაზე დაფუძნებულ შეტევებს და დანერგეს ორმაგი და სამმაგი გამოძალვის ტექნიკა, რომელიც ექსპონენციალურად ზრდის ზეწოლას სამიზნე ორგანიზაციებზე. ეს მოწინავე მიდგომები მოიცავს არა მხოლოდ მონაცემების დაშიფვრას, არამედ კონფიდენციალური ინფორმაციის სტრატეგიულ მოპარვას და მისი საჯაროდ გამჟღავნების მუქარას, რაც მსხვერპლებს აიძულებს განიხილონ გამოსასყიდის გადახდა პოტენციური სამართლებრივი და რეპუტაციული ზიანის თავიდან ასაცილებლად.
„გამოსყიდვის პროგრამული უზრუნველყოფის, როგორც სერვისის“ (RaaS) პლატფორმების გაჩენამ კიბერდანაშაულის დემოკრატიზაცია მოახდინა, რაც ნაკლებად ტექნიკურად გამოცდილ დამნაშავეებს საშუალებას აძლევს, მინიმალური ცოდნით განახორციელონ რთული შეტევები. კრიტიკულად მნიშვნელოვანია, რომ ეს შეტევები სულ უფრო მეტად მიმართულია მაღალი ღირებულების მქონე სექტორებზე, როგორიცაა ჯანდაცვა, კრიტიკული ინფრასტრუქტურა და ფინანსური მომსახურება, რაც აჩვენებს სტრატეგიულ მიდგომას გამოსასყიდის პოტენციური შემოსავლის მაქსიმიზაციისკენ.
ტექნოლოგიური ინოვაციები კიდევ უფრო აძლიერებს ამ საფრთხეებს. კიბერდანაშაულები ამჟამად იყენებენ ხელოვნურ ინტელექტს კამპანიების შექმნის ავტომატიზაციისთვის, სისტემის დაუცველობების უფრო ეფექტურად იდენტიფიცირებისა და გამოსასყიდის პროგრამული უზრუნველყოფის მიწოდების ოპტიმიზაციისთვის. მაღალი გამტარუნარიანობის ბლოკჩეინ ტექნოლოგიების ინტეგრაცია და დეცენტრალიზებული ფინანსური (DeFi) პლატფორმების გამოყენება უზრუნველყოფს დამატებით მექანიზმებს სახსრების სწრაფი მოძრაობისა და ტრანზაქციების დამალვისთვის, რაც მნიშვნელოვან გამოწვევებს წარმოადგენს ხელისუფლების თვალყურის დევნებისა და ჩარევისთვის.
ხელოვნური ინტელექტის მიერ გენერირებული ფიშინგის შეტევები პრობლემას შექმნის.
კიბერკრიმინალების მიერ ფიშინგური შეტევების შესაქმნელად გენერაციული ხელოვნური ინტელექტის გამოყენება ფიშინგური ელფოსტების ლეგიტიმური შეტყობინებებისგან პრაქტიკულად განურჩეველს ხდის. Palo Alto Networks-ის ინფორმაციის თანახმად, გასულ წელს ელფოსტების გენერაციული ხელოვნური ინტელექტის სისტემების მიერ დაწერის ან გადაწერის შემთხვევაში წარმატებული ფიშინგის მცდელობების რაოდენობა 30%-ით გაიზარდა. ადამიანები, როგორც თავდაცვის ბოლო ხაზი, კიდევ უფრო ნაკლებად საიმედო გახდებიან და კომპანიები ამ დახვეწილი შეტევებისგან თავის დასაცავად ხელოვნურ ინტელექტზე დაფუძნებულ მოწინავე უსაფრთხოების სისტემებს დაეყრდნობიან.
კვანტური გამოთვლები უსაფრთხოების გამოწვევას შექმნის.
გასული წლის ოქტომბერში ჩინელმა მკვლევრებმა განაცხადეს, რომ მათ გამოიყენეს კვანტური კომპიუტერი RSA დაშიფვრის გასარღვევად - ასიმეტრიული დაშიფვრის მეთოდი, რომელიც დღეს ფართოდ გამოიყენება. მეცნიერებმა გამოიყენეს 50-ბიტიანი გასაღები - რომელიც უფრო მცირეა თანამედროვე დაშიფვრის გასაღებებთან შედარებით, რომლებიც ჩვეულებრივ 1024-დან 2048 ბიტამდეა.
თეორიულად, კვანტურ კომპიუტერს მხოლოდ რამდენიმე წამი შეუძლია დასჭირდეს იმ პრობლემის გადასაჭრელად, რომლის გადაჭრასაც ჩვეულებრივ კომპიუტერებს მილიონობით წელი დასჭირდებათ, რადგან კვანტურ მანქანებს შეუძლიათ გამოთვლების პარალელურად დამუშავება და არა მხოლოდ თანმიმდევრულად, როგორც ამჟამად ხდება. მიუხედავად იმისა, რომ კვანტურ შეტევებს ჯერ კიდევ რამდენიმე წელი სჭირდება, ორგანიზაციებმა მზადება ახლავე უნდა დაიწყონ. მათ უნდა გადავიდნენ დაშიფვრის მეთოდებზე, რომლებიც გაუძლებენ კვანტურ გაშიფვრას, რათა დაიცვან თავიანთი ყველაზე ღირებული მონაცემები.
