ЯИ белән ясалган мошенниклык 2025-нче елда кибер-куркынычсызлык проблемасы булачак

Соңгы елларда кибер-куркынычсызлык оешмалар өчен актуаль темага әйләнде, аеруча кибер-һөҗүмнәрнең сизелерлек артуын исәпкә алып. Быел бу проблема тагын да катлаулырак булачак, җинаятьчеләр ясалма интеллектны берничә фронтта кулланалар, шулай ук санлы системаларның катлаулылыгы һәм кибер җинаятьчеләр кулланган техниканың катлаулылыгы.

Оборона стратегиясе яңа проблемаларны чишү өчен үсеш алырга тиеш, мәсәлән, таныклык эксфилтрациясенең сизелерлек артуы һәм болыт шартларында дөрес булмаган конфигурацияләрне куллану. Бу җәһәттән, без 2025-нче елда төнлә CISO-ны уята торган төп куркынычларны санап чыктык:

Төп максат - төп максат

2024 IBM куркыныч интеллектуаль индексы дөрес таныклыкларның эксфилтрациясенә юнәлтелгән һөҗүмнәрнең 71% артуы турында хәбәр итте. Хезмәт күрсәтү өлкәсендә, ким дигәндә 46% вакыйгалар дөрес счетларга кагылды, җитештерүдә бу күрсәткеч 31% иде.

2024-нче елда беренче тапкыр дөрес счетларны куллану системаның иң киң керү ноктасына әверелде, барлык вакыйгаларның 30% тәшкил итә. Бу кибер җинаятьчеләргә зәгыйфьлекләрне куллану яки фишинг һөҗүмнәренә таянуга караганда таныклык урлау җиңелрәк икәнен күрсәтә.

Болытның дөрес булмаган конфигурациясе - бизнес 'Ахиллес үкчәсе

Болыт мохитен кулланган бик күп компанияләр белән, табигый, аны идарә итү катлаулылыгы артачак, проблемалар һәм махсус кадрлар табу кыенлыгы. Болыт мәгълүматларын бозуның иң еш очрый торган сәбәпләре болыт мохитенең дөрес булмаган конфигурациясе белән бәйле: керү контролен югалту, сакланмаган чиләкләр яки куркынычсызлык политикасын эффектив тормышка ашыру.

Болыт исәпләүнең өстенлекләре тыгыз мәгълүматлар һәм сизгер конфигурацияләр белән балансланырга тиеш. Моның өчен оешма күләмендәге болыт куркынычсызлыгы стратегиясе кирәк: өзлексез аудит, дөрес шәхес һәм керү белән идарә итү, куркынычсызлык вакыйгалары булганчы дөрес булмаган конфигурацияләрне ачыклау өчен автоматлаштырылган кораллар һәм процесслар.

Crинаятьчеләр берничә һөҗүм ысулын кулланачак

Attacksөҗүмнәр бер продуктка яки зәгыйфьлеккә юнәлтелгән көннәр бетте. Быел кибер-куркынычсызлыкның иң куркыныч тенденцияләренең берсе - күп векторлы һөҗүмнәрнең һәм күп этаплы карашларның артуы.

Кибер җинаятьчеләр тактика, техника һәм процедуралар (ТТП) комбинациясен кулланалар, оборонаны бозу өчен бер үк вакытта берничә өлкәгә юнәлтәләр. Шулай ук веб-нигезле һөҗүмнәр, файлларга нигезләнгән һөҗүмнәр, DNS нигезендәге һөҗүмнәр, һәм йолым кораллары һөҗүмнәренең катлаулылыгы һәм качуы артачак, бу традицион, тавышсыз куркынычсызлык коралларына заманча куркынычлардан эффектив яклауны кыенлаштырачак.

ЯИдан ясалган йолым кораллары куркынычларны тиз арада арттырачак

2024-нче елда, йолым кораллары пейзажы тирән үзгәрүләр кичерде, көннән-көн катлаулырак һәм агрессив кибер талау стратегиясе белән характерланды. Crинаятьчеләр традицион шифрлау нигезендәге һөҗүмнәрдән тыш үсеш алдылар, максатчан оешмаларга басымны тиз арттыручы икеләтә һәм өч тапкыр талау алымнары пионеры. Бу алдынгы алымнар мәгълүматны шифрлау гына түгел, ә стратегик яктан сизгер мәгълүматны эксфилтлау һәм аны халыкка ачу куркынычы белән бәйле, корбаннарны потенциаль хокукый һәм абруйлы зыяннан саклап калу өчен йолым түләү турында уйларга мәҗбүр итәләр.

Ransomware-as-a-Service (RaaS) платформаларының барлыкка килүе кибер җинаятьне демократияләштерде, техник яктан аз квалификацияле җинаятьчеләргә минималь экспертиза белән катлаулы һөҗүмнәр башларга мөмкинлек бирде. Тәнкыйть белән, бу һөҗүмнәр сәламәтлек саклау, критик инфраструктура, финанс хезмәтләре кебек югары кыйммәтле тармакларга юнәлтелә, потенциаль йолым керемнәрен максимальләштерүгә стратегик караш күрсәтә.

Технологик яңалык бу куркынычларны тагын да көчәйтә. Кибер җинаятьчеләр хәзерге вакытта ЯИны кампания булдыруны автоматлаштыру, системаның зәгыйфьлекләрен эффективрак ачыклау һәм йолым тәэмин итү программасын оптимальләштерү өчен кулланалар. Blockгары үткәргеч блокчейн технологияләрен интеграцияләү һәм үзәкләштерелгән финанс (DeFi) платформаларын эксплуатацияләү фондның тиз хәрәкәтләнүе һәм транзакция обфускациясе өчен өстәмә механизмнар бирә, бу хокук саклау органнарын күзәтү һәм интервенция өчен зур кыенлыклар тудыра.

ЯИдан ясалган фишинг һөҗүмнәре проблема булачак

Кибер җинаятьчеләрнең фишинг һөҗүмнәрен булдыру өчен генератив ЯИ куллануы фишинг электрон почталарын легаль хәбәрләрдән аерып булмый. Узган ел, Palo Alto Networks мәгълүматлары буенча, электрон почта электрон почталары язылган яки яңадан язылган вакытта уңышлы фишинг омтылышларында 30% арту күзәтелә. Кешеләр соңгы оборона сызыгы кебек та ышанычлырак булып китәчәкләр, һәм бизнес бу катлаулы һөҗүмнәрдән саклану өчен алдынгы, ЯИ белән тәэмин ителгән куркынычсызлыкка таяначак.

Квант исәпләү куркынычсызлыкка китерәчәк

Узган октябрьдә, Кытай тикшерүчеләре квант санакларын RSA шифрлау өчен кулланганнарын әйттеләр - бүген киң кулланылган асимметрик шифрлау ысулы. Галимнәр 50 битлы ачкыч кулландылар - заманча шифрлау ачкычлары белән чагыштырганда кечкенә, гадәттә 1024 - 2048 бит.

Теория буенча, квант санаклары гадәти санакларга миллионнарча ел кирәк булган проблеманы чишү өчен берничә секунд кына вакыт ала алалар, чөнки квант машиналары исәпләүләрне параллель рәвештә эшкәртә ала, бүгенге кебек эзлекле түгел. Квантка нигезләнгән һөҗүмнәр әле берничә ел булса да, оешмалар хәзер әзерләнә башларга тиеш. Аларга иң кыйммәтле мәгълүматларын саклау өчен квант шифрлауга каршы тора алырлык шифрлау ысулларына күчү кирәк.